tc на несколько физ. интерфейсов

builder

В правилах файерволла (в админке) для удалённого Linux-маршрутера, имеющего несколько физических (клиентских) интерфейсов (eth1, eth2) пришлось для каждого интерфейса продублировать правила
tc filter и tc class, а пользователей разнести по разным группам.
Естественно у правил tc class разные ID группы, но одинаковые ID тарифа и естественно при включении абонента tc создаёт классы с одинаковым classid на обоих интерфейсах, и удаляет при выключении оба.
Вроде жить не мешает, но как-то некрасиво лишние классы на "чужом" интерфейсе плодить.
Посоветуйте как избавиться от этой ситуации, не создавая массу одинаковых тарифов с разными ID.

P.S. С тем что жить не мешает поторопился, конечно мешает.
Вобщем вопрос звучит так: как разнести выполнение команд tc для маршрутизатора с двумя и более интерфейсами?
В голову приходит только один вариант - описАть каждый интерфейс на маршрутизаторе как отдельный брандмауэр со своим набором правил, одинаковым ip и разными ID.

builder

Хм, неужели чтобы делать статический шейпинг (linux, tc) на маршрутизаторе может быть только один физический интерфейс смотрящий в лок. сеть и на нём масса алиасов?

builder

А правильно ли, что при наличии у правила (правила firewall в админке) четырёх признаков:
- все пользователи;
-ID пользователя;
- группа;
- тариф;
удалённому rfw будет отправлено первое же с хотя бы одним совпадением с выставленным клиенту?
И нет алгоритма проверяющего условие: только при совпадении всех признаков?
UTM 5.1.10 win32

Unknown_Error

Надо глядеть в сторону ifb или imq

Pulse · Сообщение **Pulse** » Вт май 18, 2010 11:58

builder писал(а):А правильно ли, что при наличии у правила (правила firewall в админке) четырёх признаков:
- все пользователи;
-ID пользователя;
- группа;
- тариф;
удалённому rfw будет отправлено первое же с хотя бы одним совпадением с выставленным клиенту?
И нет алгоритма проверяющего условие: только при совпадении всех признаков?
UTM 5.1.10 win32

на моей памяти у всей ветки UTM5 5.2.1 была галочка "Совпадают все параметры"

builder

Unknown_Error писал(а):Надо глядеть в сторону ifb или imq

Проблема немного не в этом, а в возможностях ядра "разбросать" правила firewall-а по клиентам, включенным на разные интерфейсы одного маршрутера.
Разные группы (id_100 - на eth1, id_105 -на eth2) при одинаковых тарифных планах - приводят к билеберде. Делать для каждой группы свой набор тарифов (с уникальным id), имхо, как то не прилично.

builder

Pulse писал(а):
builder писал(а):А правильно ли, что при наличии у правила (правила firewall в админке) четырёх признаков:
- все пользователи;
-ID пользователя;
- группа;
- тариф;
удалённому rfw будет отправлено первое же с хотя бы одним совпадением с выставленным клиенту?
И нет алгоритма проверяющего условие: только при совпадении всех признаков?
UTM 5.1.10 win32
на моей памяти у всей ветки UTM5 5.2.1 была галочка "Совпадают все параметры"

Да, когда-нить я перейду на 5.2.хххх, а пока у меня 5.1.10