bojleros
Do rutowania używam SNAT, ale nie ma to większego znaczenia bo (tak jak już odpowiedział PITbull)
download dzielę od strony lan (a więc PRZED NAT).
Po prostu dość uparcie eksperymentowałem przez kilkanaście godzin (może więcej?) i udało się wynaleźć koło na nowo
Znalazłem na jakimś forum (chyba Debiana) informację o tym jak zrobić download na interfejsie ifb po przekierowaniu do niego ruchu
wychodzącego z eth0 (od strony lan). Uogólniłem przykład na wszystkie interfejsy ppp używając do tego skryptów ip-up oraz ip-down i poszło.
np:
przekierowanie ruchu wszystkich ppp do imq0 wygląda tak:
iptables -t mangle -A PREROUTING -i ppp+ -j IMQ --todev 0
a przekierowanie ruchu wszystkich ppp do ifb0 robię w skrypcie /etc/ppp/ip-up
(szczegóły w poście z 22 maja 2013, o 08:25)
Różnica polega tylko na sposobie przekierowania ruchu do interfejsu ifb
(filtr jest na każdym ppp osobno zamiast jednej regułki iptables dla wszystkich ppp).
Podział downloadu na ifb jest już zrobiony identyczne jak download z użyciem imq (lub eth).
Podobno na ifb nie działa markowanie, ale markowanie akurat nie było potrzebne.
Robiąc podział pasma przed NAT mam kontrolę nie tylko nad downloadem z internetu, ale dodatkowo
także nad downloadem z serwera/lan , co dla mnie jest dość przydatne (najpewniej po NAT nie da się tego tak zrobić).
Nie udało mi się zrobić podziału downloadu (per ip) na ifb umieszczonym za NAT i nie planuję nad tym pracować.
Używam tu może zbyt prostego HFSC, ale głównym powodem przejścia z HTB do HFSC była potrzeba
ograniczenia użytkownikowi pasma po pewnym czasie (po godzinie- dwóch). Takiej możliwości chyba nie ma w HTB.
Nie zaprzeczę, że przydałaby się dobra dokumentacja do HFSC
PS.
Dwa tygodnie pracy serwera (w dzień średnio 60-65 interfejsów ppp przy 80 użytkownikach)
dwa łącza internetowe i 4 interfejsy IFB (dla każdego łącza upload i download na ifb)
Problemy :
BRAK
Wygląda na to że IFB jest stabilne.