Регистрация Войти
Рейтинг:1
user3411911 avatar Server

WireGuard: ограничение пропускной способности загрузки и выгрузки

флаг de
user3411911

Я пытаюсь ограничить скорость загрузки и выгрузки каждого узла wireguard до 512 кбит.

Проблема в что мои следующие команды, ограничивает только пропускную способность загрузки одноранговых узлов и не ограничивает пропускную способность загрузки. Любая помощь будет оценена по достоинству.

tc правила, например, одноранговый узел с ip 10.7.0.2 и отметкой iptables 12:

tc qdisc добавить корневой дескриптор dev eth0 1: htb
tc qdisc добавить корневой дескриптор dev wg0 1: htb

tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
tc qdisc add dev eth0 parent 1:12 sfq возмущение 10
tc filter add dev протокол eth0 ip parent 1: prio 1 handle 12 fw flowid 1:12

tc class add dev wg0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
tc qdisc add dev wg0 parent 1:12 sfq возмущение 10
tc filter добавить dev wg0 протокол ip parent 1: prio 1 handle 12 fw flowid 1:12

И с iptables я помечаю одноранговый узел номером 12, поэтому tc его ограничивает:

iptables -I FORWARD -s 10.7.0.2 -j MARK --set-mark 12
iptables -I ВПЕРЕД -d 10.7.0.2 -j MARK --set-mark 12

Спасибо!

1672
1 + 5
djdomi avatar
флаг za
djdomi
я нашел похожий скрипт https://gist.github.com/Lakshanz/19613830e5c6f233754e12b25408cc51 взгляните на него
0
Ответить
user3411911 avatar
флаг de
user3411911
@djdomi, спасибо. Я пробовал это, но безуспешно. Может, в самом wireguard есть что-то особенное?
1
Ответить
djdomi avatar
флаг za
djdomi
[Пообщайтесь со мной](https://chat.stackexchange.com/rooms/126791/thechat)
0
Ответить
user3411911 avatar
флаг de
user3411911
Проблема была решена с помощью: https://stackoverflow.com/a/65248666/3411911
0
Ответить
djdomi avatar
флаг za
djdomi
затем ответьте на вопрос самостоятельно и примите его
0
Ответить
Рейтинг:0
user3411911 avatar Server
флаг de
user3411911

Исправлена ​​проблема с использованием этого кода из: https://stackoverflow.com/a/65248666/3411911

экспорт IF_INET=eth0
экспорт LIMIT=300kbit

tc qdisc add dev ${IF_INET} вход

tc filter add dev ${IF_INET} протокол ip ingress prio 2 u32 match ip dst 0.0.0.0/0 action policy rate ${LIMIT} Burst ${LIMIT}
tc filter add dev ${IF_INET} протокол ip ingress prio 2 u32 match ip src 0.0.0.0/0 action policy rate ${LIMIT} Burst ${LIMIT}
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.