OpenForum RSS: traffic-shape исходящий для клиентов. https://opennet.ru/openforum/vsluhforumID6/22379.html Здравствуйте.<br>Имеется циска 2811 с двумя FastEthernet интерфейсами, fa0/0 смотрит - в локальную сеть, а fa0/1 в интернет.<br>мне необходимо настроить ограничение на исходящий траффик для определенных ip из локальной сети.<br>Я делаю так:<br>access-list 2000 permit ip host 10.10.10.5 any<br><br>interface fa0/1<br> traffic-shape group 2000 800000<br><br> Но почему то трафик не шейпиться. По идее это исходящий трафик для интерфейса все должно работать.<br> У меня одна догадка - что трафик исходящий из локальной сети не подпадает по accces-list<br>поскольку он выходит через fa0/1 уже после nat с внешним адресом маршрутизатора.<br>Кто-нибудь сталкивался с подобной проблемой?<br>Заранее спасибо.<br> traffic-shape исходящий для клиентов. (Merridius) https://opennet.ru/openforum/vsluhforumID6/22379.html#4 Wed, 23 Mar 2011 09:06:59 GMT Вам нужно именно шейпить или можно и полисить?<br>если можно полисить, то конструкция следующего вида я думаю подойдет<br><br>access-list 101 permit ip host 10.1.1.1 any<br><br>class-map match-all 2mbit/s<br> match access-list 101<br><br>policy-map 2mbit/s<br> class 2mbit/s<br> police 2048000 <br><br><br>int fa0/0<br> service-policy input 2mbit/s<br><br> traffic-shape исходящий для клиентов. (Myxa) https://opennet.ru/openforum/vsluhforumID6/22379.html#3 Mon, 21 Mar 2011 10:10:57 GMT &gt; Я так понимаю что post-NAT - в моем случае один - поскольку <br>&gt; на интерфейсе у меня один белый ip.<br><br>Вы всё верно понимаете<br><br>&gt; А мне бы хотелось ограничивать по скорости определенные ip из локальной сети, <br><br>Вообще, подобная тема поднимается достаточно регулярно, почитайте, например:<br>http://certification.ru/cgi-bin/forum.cgi?archive=1&action=thread&id=31104<br><br><br><br><br><br> traffic-shape исходящий для клиентов. (eugene) https://opennet.ru/openforum/vsluhforumID6/22379.html#2 Mon, 21 Mar 2011 09:56:21 GMT А можно поподробнее? <br>Я так понимаю что post-NAT - в моем случае один - поскольку на интерфейсе у меня один белый ip. <br>А мне бы хотелось ограничивать по скорости определенные ip из локальной сети, для одно - одна пропускная способность для второго другая...<br>Или под post-NAT имелось ввиду что то другое?<br> traffic-shape исходящий для клиентов. (Myxa) https://opennet.ru/openforum/vsluhforumID6/22379.html#1 Mon, 21 Mar 2011 09:50:06 GMT &gt; У меня одна догадка - что трафик исходящий из локальной сети <br>&gt; не подпадает по accces-list <br>&gt; поскольку он выходит через fa0/1 уже после nat с внешним адресом маршрутизатора. <br><br>У вас правильная догадка. Работайте в ACL с post-NAT адресами, будет вам шейп на выход.<br>