Witam, moja sytuacja wygląda następująco: posiadam dwa lacza DSL, jedno wpiete do glownej routera drugie do kompa pelniacego role serwera proxy. Ruch na transparentnego squida przekierowuje regułami:
iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.0.252 -p tcp --dport 80 -j DNAT --to 192.168.0.252:8080
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -d 192.168.0.252 -j SNAT --to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.252 -i eth1 -o eth1 -p tcp --dport 8080 -j ACCEPT
(takie znalazłem gdzieś na google, działa)
a mój config niceshapera przedstawia się tak:
<global>
iface inet eth0 ip/27
iface local eth1 192.168.0.1/24
do not shape local ip with 192.168.0.0/24
do not shape local 192.168.0.1 with 192.168.0.0/24
shape router true low 2kbps ceil 8kbps prio 2
stats unit kbps dump 10c file /var/www/ns.txt
resolve hostname false
method mark
reload 2s
</global>
<download>
link speed 768kbps shape 672kbps
user low 0kbps ceil 384kbps strict 60% prio 5
policy dynamic
</download>
<upload>
link speed 96kbps shape 84kbps
user low 0kbps ceil 48kbps strict 40% prio 6
policy dynamic
</upload>
Moje pytanie dotyczy sekcji global, jak powinno to wygladac w takiej sytuacji jaką posiadam? Bo wydaje mi sie ze niceshaper ogranicza ruch pomiedzy kompem proxy. Z góry dziekuje za pomoc
Zaloguj się
Zarejestruj się
FAQ
Szukaj
??