Распределение интернет трафика между двух WiFi и Lan интерфейсами

[slbond86]

Возник следующий вопрос.
В инете много примеров распределение трафика по приоритету с использованием HTB
для одного интерфейс смотрящего в локальную сеть. Но не смог найти как можно реализовать
распределение трафика если используется локальная  сеть с интерфейсом eth0  и две wifi (vlan1-сеть для привилегированных пользователей и vlan2 -сеть для гостей) сети программной точки доступа поднятые на этом же сервере.

[AnrDaemon]

Вообще-то примеры всегда пишутся для деления трафика на интерфейсе, смотрящем В ИНТЕРНЕТ, а не в локальную сеть.
А внутренних интерфейсов всегда минимум два.
Делайте выводы.

[slbond86]

Вообще-то примеры всегда пишутся для деления трафика на интерфейсе, смотрящем В ИНТЕРНЕТ, а не в локальную сеть.
А внутренних интерфейсов всегда минимум два.
Делайте выводы.

Судя по большинству статей по НТВ например:

• http://itman.in/raspredelenie-internet-kanala-na-linux-s-htb/
• https://habrahabr.ru/post/88624/

Шейпировать можно только исходящий из интерфейса трафик

И далее стандартное упрощенное описание сети

Предположим, что имеется роутер между «интернетом» и абонентом. В роутер воткнуто две сетевые карты: eth0 смотрит на абонента, а eth1 в мир. Для ограничения «скорости скачивания» правила шейпирования описываем на eth0, для ограничения «отдачи» — на eth1.

Далее создают

Создаем корневую дисциплину для интерфейса и указываем класс куда будет попадать не классифицированный трафик.

А мне надо распределить интернет согласно необходимых правил с приоритетами между тремя локальными интерфейсами.
 В этом тот и возникла проблема. 

[AnrDaemon]

Если локальные интерфейсы это одна сеть, то проще будет её забриджить.
Если нет, то HTB позволяет строить что угодно. Отчасти именно поэтому у него такой зубодробительный синтаксис.
В любом случае придётся посидеть с карандашиком и поразбираться.

[slbond86]

Если локальные интерфейсы это одна сеть, то проще будет её забриджить.
Если нет, то HTB позволяет строить что угодно. Отчасти именно поэтому у него такой зубодробительный синтаксис.
В любом случае придётся посидеть с карандашиком и поразбираться.

Да вот поэтому я и прошу помощи. Не могу найти информацию как в данном случае начать. Объединять мостом локалку и Wi-Fi считаю не приемлемым из за соображений безопасности. Wi-Fi всегда могут взломать и тогда получат полный доступ к локальной сети. Плюс один из Wi-Fi интерфейсов используется как гостевой. На нем  iptables блокирует все кроме интернета.

На сколько я понимаю в данном случае необходимо создать корневую дисциплину не для интерфейса а где то выше а интерфейсы будут как ветви этой корневой дисциплины. Это позволит распределить трафик по приоритету. Например ограничить канал гостевому Wifi когда повышается нагрузка из локальной сети. А дальше уже каждый интерфейс описывается отдельно для клиентов. Но как правильно начать данную реализацию?

[koticik]

А так не вариант?

Код: [Выделить]

tc qdisc add dev $lan root handle 1: htb r2q 625 default 150 #r2q 1400
tc class add dev $lan parent 1: classid 1:1 htb rate $SpeedIPS burst 20k
tc qdisc add dev $lanwf root handle 1: htb r2q 625 default 150 #r2q 1400
tc class add dev $lanwf parent 1: classid 1:1 htb rate $SpeedIPS burst 20k
tc qdisc add dev $wann1 root handle 1: htb r2q 625  default 150 #r2q 500
tc class add dev $wann1 parent 1: classid 1:1 htb rate $SpeedIPS burst 2k
tc qdisc add dev $wann2 root handle 1: htb r2q 625  default 150 #r2q 500
tc class add dev $wann2 parent 1: classid 1:1 htb rate $SpeedIPS burst 2k
у меня так крутится два входящих канала плюс два внутренних канала режется конечно не всегда точно, но скорость режится однозначно как на вход так и на выход.