старый вопрос, но стоит обновить, в случае если другие видят его или он до сих пор актуален. Эта ошибка теперь была отмечена "решена" более года назад - если это не так, вам нужно будет сообщить им об этом.
для простых случаев вы можете получить эффект, который вы хотите, используя правило брандмауэра на соответствующем интерфейсе. "Дополнительные" опции позволяют некоторые довольно сложные правила отбрасывания / пропуска, которые могут использоваться, чтобы установить максимальные состояния, соединения, скорости соединения, таймауты соединения, и планирование (когда к принудительно), для конкретного IP, а также (необязательно) для конкретных удаленных IP-адресов/портов. Это может быть все, что вам нужно, чтобы найти достойное решение / обходной путь. Также может быть, что их большой трафик находится на определенном порту или диапазоне url/IP, и вы можете сузить свое правило до этих соединений.
вы также можете использовать "плененный портал", и сделать его прозрачным/неактивным/неприменимым для большинства IP-адресов, кроме этого. Присоединенный портал на том IP предоставил бы другие средства для настройки / вниз пропускной способности на ИС, не полагаясь на шейпинг.
(Если вы действительно хотите установить трафик в "1 бит", и вам разрешат это сделать кто-либо другой, предположительно, это означает блокировку, а не ограничение пропускной способности. В этом случае правила брандмауэра локальной сети также являются вашими друзьями.)
последняя мысль-если вы хотите контролировать этот IP-адрес, это может помочь поместить ваши" проблемные " IP-адреса в другую подсеть, такую как 10.1.0.0 / 16, или в качестве псевдонима, установить маршрутизацию, если это применимо, чтобы они могли общаться с другими 10.x.x.X LAN IPs без каких-либо изменений, а затем вы можете легко определять и поддерживать различные правила и политики для подключений от этих пользователей.
Komp
3238
