Witam.
Od jakiegoś czasu usiłuję ograniczyć przepustowość dla danego IP do 100kbit/s i nie więcej. Jak to zrobić?
Serwer posiada jedną kartę sieciową(eth0) do której podpięci są klienci oraz router poprzez switcha.
Bramą dla klientów jest serwer(ip_forward=1), a dla serwera router.
1.
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb default 2
tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit
iptables -t mangle -A OUTPUT -d 192.168.0.140 -j CLASSIFY --set-class 1:1
2.
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:1 htb rate 3mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100kbit ceil 1mbit prio 4
iptables -t mangle -A OUTPUT -d 192.168.0.140 -j CLASSIFY --set-class 1:10
3.
tc qdisc del dev eth0 root
iptables -t mangle -F
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:1 htb rate 3mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100kbit ceil 512kbit
iptables -t mangle -A POSTROUTING -d 192.168.0.140 -j MARK --set-mark 10
4.
tc qdisc del dev eth0 root
iptables -t mangle -F
tc qdisc add dev eth0 handle 1:0 root htb default 13
tc class add dev eth0 classid 1:1 root htb rate 4mbit ceil 4mbit
tc class add dev eth0 classid 1:10 parent 1:1 htb rate 100kbit ceil 4mbit
tc qdisc add dev eth0 handle 10:0 parent 1:10 sfq perturb 5
tc filter add dev eth0 pref 1 protocol ip handle 10 fw flowid 1:10
iptables -t mangle -A POSTROUTING -d 192.168.0.140 -j MARK --set-mark 10
Powyżej przepustowości mijają się z założeniami, ale powinny dawać efekt którego nie widzę. Na testspeedzie przepustowość jest taka sama jaka była. Jak skonfigurować serwer, aby to działało?