vvh1te,
Поставьте на точки OpenWRT и сделайте RADIUS-авторизацию. Жить станет проще, жить станет веселей! ;)
В качестве RADIUS-сервера могу предложить nrsd из Net::Radius::Server. Единственное «но» — там нужно поверху на модуль из CPAN патч накатить, вот здесь лежит: rt.cpan.org/Public/Bug/Display.html?id=67812.
Ну, у меня задача несколько иная. У меня без QoS, просто шейпинг. Тарифы (это ISP) от 3 до 100 мегабит, всюду policer — разницы не заметно.
А пилообразность… ну пусть себе будет :). Дискомфорта не создает.
На небольших скоростях — надо ifb. А если уже считаются мегабитами (от 5 до 100), то смело можно делать ingress policer, заметно не будет. Я, например, давно уже так сделал.
Если PPP — то Вам надо было на специализированные форумы сходить :). Например, довольно простой и эфективный скрипт есть тут: abills.net.ua/wiki/doku.php/abills:docs:linux:pppd_radattr:ru. Варианты посложнее — там же на форуме.
Передающая сторона подстраивается под это ограничение, т.е. уменьшает скорость до тех пор, пока пакеты не будут идти нормально. Выглядит это так, будто где-то по дороге узкий канал.
Кстати, отбрасывает пакеты policer. Shaper же задерживает пакеты, пока не получится нужная скорость. Помогает избежать множества проблем.
Как раз-таки это жутко типичное. У больших маршрутизаторов явно больше, чем два интерфейса ;). У меня на бордере, например, 9 штук (специально зашел и посчитал).
В этом-то, собственно, и состоит работа маршрутизатора — выбирать путь отправки пакета. Трафик резать и менеджерам вконтакте закрывать — вторичное.
Почему же не сможет? Вполне. Скажем, маршрут на 0.0.0.0/0 идет через один интерфейс, а на какой-нибудить IX или пиринг — через второй. Собстсвенно, у меня так сейчас и есть. Иногда даже пакеты улетают в один интерфейс, а ответ приходит из другого :).
Как оказалось, 7 умеет.
Поставьте на точки OpenWRT и сделайте RADIUS-авторизацию. Жить станет проще, жить станет веселей! ;)
В качестве RADIUS-сервера могу предложить nrsd из Net::Radius::Server. Единственное «но» — там нужно поверху на модуль из CPAN патч накатить, вот здесь лежит: rt.cpan.org/Public/Bug/Display.html?id=67812.
А пилообразность… ну пусть себе будет :). Дискомфорта не создает.
Лично я остаюсь на самопиленном ABillS ;).
Гугл мне сказал вот это: www.conlex.kz/mexanizm-kontrolya-peregruzok-v-tcp/.
Еще есть sc. Живет где-то на forum.nag.ru.
Кстати, отбрасывает пакеты policer. Shaper же задерживает пакеты, пока не получится нужная скорость. Помогает избежать множества проблем.
В этом-то, собственно, и состоит работа маршрутизатора — выбирать путь отправки пакета. Трафик резать и менеджерам вконтакте закрывать — вторичное.
Заодно уж добавлю: возможность работать с адресом отправителя до SNAT — это скорее побочный эффект, использованный как приятная плюшка.