eu tenho a configuração ikev2 vpn no meu servidor, mas não há interfaces de túnel como o openvpn (tun0).
então eu não posso realmente usar tc para limitar a velocidade do ikev2 vpn.
exemplo de traffic shapping de openvpn (tun0) abaixo.
tc qdisc del dev tun0 root
tc qdisc add dev tun0 root handle 1: htb
tc class add dev tun0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
tc class add dev tun0 parent 1:1 classid 1:20 htb rate 1mbit ceil 1mbit
tc qdisc add dev tun0 parent 1:10 sfq perturb 10
tc qdisc add dev tun0 parent 1:20 sfq perturb 10
tc filter add dev tun0 protocol ip parent 1: prio 50 u32 match ip src 10.24.26.1/32 flowid 1:10
por causa do ikev2 não tem uma interface de túnel eu não posso nem mesmo usar tc para limitar a velocidade do ip interno. alguma ideia sobre isso?
Eu tenho que limitar a velocidade ip individual interna 10.24.26.1-10.24.26.255.
ok pessoal, eu já descobri o caminho limitando o uso do endereço interno do ikev2
iptables -I FORWARD -s 10.24.26.2 -j MARK --set-mark 6
iptables -I FORWARD -d 10.24.26.2 -j MARK --set-mark 6
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
tc qdisc add dev eth0 parent 1:10 sfq perturb 10
tc filter add dev eth0 protocol ip parent 1: prio 1 handle 6 fw flowid 1:10