У меня есть Linux-сервер, обеспечивающий NAT для большой подсети (/ 16) с использованием iptables to-destination + несколько внешних IP-адресов, чтобы пережить исчерпание порта.
Я смотрел на использование tc / htb, например здесь Ограничение пропускной способности внутреннего интерфейса на шлюзе Linux но похоже, что он не предназначен для контроля за хостом.
Я не стремлюсь равномерно распределять свой восходящий канал или гарантировать обслуживание, мне нужно убедиться, что ни один IP / Mac не может использовать симметричную скорость более 2 Мбит / с. Внутренний трафик может быть неограниченным, не то чтобы я все равно мог контролировать его со шлюза.
Есть ли способ сделать это без очередей 65534 tc?
Все клиенты NAT обмениваются данными через eth0. eth1 предназначен для управления, шлюз eth2 - все пакеты, привязанные к Интернету, уходят сюда, eth3 и выше - дополнительные внешние IP-адреса только для приема.