我需要使用流量控制tc来调节带宽。据我所知,我可以使用以下方法管理带宽
DEV=eth0
RATE="100kbps"
tc qdisc del dev $DEV root
tc qdisc add dev $DEV root handle 1: htb default 10
tc class add dev $DEV parent 1: classid 1:1 htb rate $RATE
这已经导致接口 eth0 的整体速率限制。
但我希望过滤特定网络(例如 10.0.3.0/24)的 ipsec 连接。因此该网络受到给定速率的限制。
我尝试添加以下过滤器
IP="10.0.3.0/24"
tc filter add dev $DEV parent 1: protocol all prio 7 u32 match u32 0 0 flowid 1:1
tc filter add dev $DEV parent 1:1 u32 match ip src $IP flowid 1:10
但不幸的是,接口上的所有流量都受到速率限制。我还尝试按照iptables此处所述标记此 IP:
https://lists.strongswan.org/pipermail/users/2015-July/008546.html
是否有机会控制 ipsec 虚拟 ip 地址上的带宽。
或者如何获取传统 ipsec 配置中的虚拟 ip 地址作为基于路由的接口(例如 vti 或 ipsec0)应用于tc其界面