Вот например в официальном мане приводится пример офисной сети, где на сервере 3 интерфейса. 1-й это интернет, 2-й это DMZ а 3-й это локалка. Так вот в правилах по приоритизации 1500Kb внешнего входящего трафика из интернета делится на 1000kb в локалку и 500kb резерв на сервер HTTP. То есть из-за ораничения работы ALTQ только на выходном интерфейсе, максимально раздача инета в локалку ограничилась с 1.5-х до 1. хотя если поставить ещё один сервер в промежутке, как бы интернет шлюз, то сможем разруливать всю ширину канала. Ведь там мы напишем
Код: Выделить всё
# net_dmz_http - http traffic; higher priority.
# net_dmz_misc - all non-http traffic. this is also the default queue.
altq on $Out_if cbq bandwidth 1450Kb queue { to_users, to_Http }
queue to_users bandwidth 100% cbq(borrow)
queue to_Http bandwidth 500Kb { net_dmz_http, net_dmz_misc }
queue net_dmz_http bandwidth 50% priority 3 cbq(red borrow)
queue net_dmz_misc bandwidth 50% priority 1 cbq(default borrow)
Его статья
Его сообщение в форуме 1 2
Официальный мэйл лист с вопросом
Все они упираютя
, ну что!? Начинают сразу про Dos атаку.... хотя если настроить сервер как во втором примере просто вход-выход то эффект тот-же что и нужная фитча! Входящий трафик в 1500Kb принялся, а потом начался шейпиться, но как они говорят это же поздно уже делать , ДА БЛИН ДЕЛАЕТСЯ ЖЕ!!! Какая разница теперь где дропать после или до! А если интерфейсов на отдачу несколько то разница есть, т.к. Очереди соседних не связаны и приоретизация работать связно не будет. Делаем очередь на входящем и всё НИШТЯК! Из 100 пекетов TCP дропаем 20 и тогда приложение которое качает принимает не всё, отправляет подтверждение тому кто отправлял с результатами потерь, а тот:как только пакет попал на входящий интерфейс с ним уже поздно что-либо делать
-Блин узковато как то стало, надо потише...
И о Боги, трафик снижается, и доступный канал высвобождается!
Доки описывают, что это всё банальная корзина с билетами для пакетов - взял билет и пошёл, а нет билета пошёл вон. Ну так можно её сделать виртуальной а не с привязкой к интерфейсу! Или я не заметил, что-то сложное?
Может кто видел патчи к исходникам с этой опцией или можно как нить обойти? (но не Dummynet!)
И вообще в чём такая сложность, чё они как бараны упираются? Кто слабое звено? Где я пропустил ту истину после которой этот пост станет для меня пустым!?