Frage zu tc (Traffic Control)

[dmant]

Hallo,

Mit tc ist es ja möglich Traffic auszuwerten und Bandbreite zu begrenzen und und. Ich finde jedoch nichts "ip basierend" also immer nur auf das Interface bezogen. Wie kriege ich es hin das ich mit tc den Traffic jeder IP zählen und die Bandbreite begrenzen kann?

Ich würde gerne für die OpenVPN Clients verschiedene Bandbreiten haben. Nun könnte ich hingehen und für jeden Client eine eigene OpenVPN Instanz starten sodass pro Client ein Device erzeugt wird. Wenn ich jedoch dann mal die client-to-client Funktion brauche siehts dann düster aus. OpenVPN selber gibt den Traffic nur beim Trennen des Clients hervor.

Ist es also möglich mit tc den Traffic "live" zu zählen und die Bandbreite auf IPs zu beschränken statt auf Devices?

Danke

[rendegast]

Nun könnte ich hingehen und für jeden Client eine eigene OpenVPN Instanz starten sodass pro Client ein Device erzeugt wird.
Wenn ich jedoch dann mal die client-to-client Funktion brauche siehts dann düster aus.

Ließen sich solche devices nicht zu einer bridge zusammenschließen?
Würde aber wohl client-server-client werden.

[TRex]

Bandbreite auf IP drosseln: ja, das geht.

Code: Alles auswählen

tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.99 police rate 50kbit burst 10k drop flowid :1

Wie das genau funktioniert, erfährst du in der manpage und auf

http://tldp.org/HOWTO/Traffic-Control-HOWTO/intro.html

Edit: das obige filtert nur in eine Richtung (eingehend).

[rendegast]

Weitere Filter von tc, die mir ip-basiert zu arbeiten scheinen

Code: Alles auswählen

man tc-route
man tc-fw      (vorher sind Pakete per iptables zu markieren)
man tc-flow
man tc-flower