Всем привет.
Чтоб не поднимать новую тему с позволения автора напишу тут...
Есть DFL-210 канал на него по ADSL 1000/512, c ним работает 2 сети одна в LAN другая в DMZ.
Задача №1: При полной загрузке канала шайпить весь трафик следующим образом
гарантированный для LAN 500/256
гарантированный для DMZ 500/256
Если канал не загружен то обе сети работаю с 1000\512.
Прошу проверить правильно ли реализована задача.
Код:
1 ilya_downstream None 500
2 sveta_downstream None 500
3 ilya_upstream None 256
4 sveta_upstream None 256
5 Total_Downstream None 1000
6 Total_Upstream None 512
в п.5 во вкладке Pipe Limits в 7 приоритете стоит 500
в п.6 во вкладке Pipe Limits в 7 приоритете стоит 256
Код:
Pipe Rules
1 ilya_baltnet lan lannetAddress: 192.168.2.0/24 baltnet all-netsAddress: 0.0.0.0/0 all_tcpudpDestination ports: 0-65535
2 sveta_baltnet dmz dmznetAddress: 192.168.3.0/24 baltnet all-netsAddress: 0.0.0.0/0 all_tcpudpDestination ports: 0-65535
в п.1 во вкладке Traffic Shaping
Forward chain
Available Selected
ilya_upstream
Total_Upstream
Return chain
Available Selected
ilya_downstream
Total_Dowstream
Use fixed precedence = 7
в п.2 во вкладке Traffic Shaping
Forward chain
Available Selected
svet_upstream
Total_Upstream
Return chain
Available Selected
sveta_downstream
Total_Dowstream
Use fixed precedence = 7
Задача №2(не знаю как реализовать)
Между этим-же DFL-210 и DFL-800 организован IPSEC из LANNET за DFL-210 пользователеи ходят в удаленную сеть за DFL-800.
Каким образом организовать Traffic Shaping для vpn канал таким образом что при загрузке внешних каналов на DFL-210 и DFL-800 выделялась гарантированная полоса для VPN туннеля в 100кб/с.
P.S сеть за DMZ в VPN тунель не ходит.
Премного благодарен за ответ
Вход
Регистрация
FAQ
Поиск
