Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

markowanie w htb?

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 18 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Shanti77

Tytuł: markowanie w htb?

: wtorek, 13 maja 2008, 07:50

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

Czy mozna w tc filter przechwycic markowanie z iptables?Gdzie można znaleźć kompletny opis u32, wszedzie pisza o jakims pliku selector.html tylko skad go sciagnac?

Na górę

zciech

Tytuł:

: wtorek, 13 maja 2008, 13:49

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

tc filter add dev $IFACE parent X:0 protocol ip prio Y handle $MARK fw flowid X:Z

np:
tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle 20 fw flowid 2:20

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Shanti77

Tytuł:

: wtorek, 13 maja 2008, 18:58

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

Mam jeszcze jedno małe pytanie, czy można w htb ustawić tak rate i ceil żeby każdy miał zagwarantowane swoje pasmo? np. jest 4 użytkowników i łącze 1000kbit,każdy ma po 100kbit gwarantowane i dzielą się tym co zostało czyli 600kbit ale nie zabierają sobie tych 100kbit z gwarantowanego?

Na górę

viater

Tytuł:

: wtorek, 13 maja 2008, 20:47

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

rate = transfer gwarantowany
ceil = transfer maksymalny

przy czym suma rates dla poszczególnych podklas nie może być większa niż rate dla ich klasy parent.

_________________
F33/F07,F11,F13,F17

Na górę

Shanti77

Tytuł:

: wtorek, 13 maja 2008, 21:21

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

Nie zrozumiałeś o co mi chodzi, rate jest niby gwarantowany, ale inne klasy zabierają sobie te pasmo jeśli go nie używamy, i napewno w momencie gdy zechcemy korzystać z internetu nie oddadzą nam tego pasma od razu, szczególnie przy downloadzie. Chciałem zostawić dla każdego usera po te 100kbit które zawsze jest dla niego wolne , co jest korzystne np. przy grach które nie generują ruchu przez cały czas tylko co pewien czas,pozostałe pasmo zostaje do podziału na wszystkich. Czytając opisy i przykłady wydaje mi się że w htb nie da się tak zrobić, ale może się mylę?

Na górę

viater

Tytuł:

: wtorek, 13 maja 2008, 23:28

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Owszem zabierają sobie, ale nie bardzo rozumiem, co masz na myśli pisząc, że od razu go nie oddadzą ? Dlaczego mają od razu nie oddać ? Jeśli klasa potrzebuje transferu, to automatycznie go dostaje tyle ile potrzebuje (minimum tyle ile wynosi rate), a pasmo dla pozostałych klas jest odpowiednio przycinane i wszystko to dzieje się mniej więcej w czasie rzeczywistym - tak mi się przynajmniej wydaje, na tym polega dynamiczny podział łącza.

_________________
F33/F07,F11,F13,F17

Na górę

pectosol

Tytuł:

: wtorek, 13 maja 2008, 23:39

Użytkownik

Rejestracja: niedziela, 9 kwietnia 2006, 10:14
Posty: 316

@Shanti77 w jakim celu chcesz pozanać to wszystko ?

Jeśli chcesz w skuteczny sposób podzielić łącze zainteresuj się niceshaperem ... działa i nie trzeba kombinować (opis na forum i w faq).

co do filtru u32 to IMHO - odpuść sobie...obecne programy p2p są tak wyrafinowane że wątpię aby udało ci się coś skutecznie wychwycić.

jeśli jednak twoje intencje są inne to sory za offtopa

_________________
PECTOSOL to lek wykrztuśny stosowany w nieżytach gardła, przy suchym, męczącym kaszlu.
>>Jak mądrze zadawać pytania<<

Na górę

Shanti77

Tytuł:

: środa, 14 maja 2008, 08:53

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

niceshapera używałem, ale z p2p to on sobie nie radzi, wolę sam stworzyć odpowiednie regułki. Co do dynamicznego oddawania przepustowości to niestety nie jest tak, że klasy przekazują sobie od razu przepustowość, szczególnie przy downloadzie na który nie mamy bezpośredniego wpływu, wysyłającym do nas dane nie możemy przekazać wiadomości "teraz zwolnij nadawanie", zwolni nadawać dopiero jak uzna że nie nadążamy odbierać jego pakietów, ale to chwilę potrwa. U32 chciałem użyć do wyłapywania pakietów po ip a nie do p2p, p2p łapie przez ipp2p i layer7.

Do czego służy taka linijka :
iptables -t mangle -A znaczniki -m mark --mark 0x10004 -j CONNMARK --save-mark

chodzi mi o ten --save-mark ,czy trzeba to używać po każdym zamarkowanym pakiecie tcp, czy trzeba to używać tylko przy ipp2p czy przy layer7 też i czy wogule jest konieczne?

Na górę

-MW-

Tytuł:

: środa, 14 maja 2008, 13:19

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

gwarantowac hostom transfer mozesz taki jaki wynika z podzialu predkosci lacza na ilosc hostow w sieci,
zas ustalenie z jaka predkoscia maxymalna host bedzie mogl sciagac czy wysylac dane to juz inna bajka.
wcale ta predkosc nie musi byc rowna predkosci lacza.
ustal tak parametry aby zawsze bylo nieco luzu na lacza.

ja z takiego zalozenia wyszedlem budujac swoje skrypty podzialu pasma i jak do tej pory sprawdzaja sie znakomicie.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

pectosol

Tytuł:

: środa, 14 maja 2008, 21:04

Użytkownik

Rejestracja: niedziela, 9 kwietnia 2006, 10:14
Posty: 316

Shanti77 pisze:

niceshapera używałem, ale z p2p to on sobie nie radzi,

pociągnę temat
A w jaki sposób to się objawia w twoim przypadku?
jak sprawdzasz że niceshaoer sobie ni radzi? (która wersja nice?)

_________________
PECTOSOL to lek wykrztuśny stosowany w nieżytach gardła, przy suchym, męczącym kaszlu.
>>Jak mądrze zadawać pytania<<

Na górę

Shanti77

Tytuł:

: czwartek, 15 maja 2008, 08:51

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

Objawia sie to pingami na poziomie 1500-2000 i wysyceniem łącza, testowałem nice 5 i 6, teraz stworzyłem swoje regułki, lacze po rowno na userow zostawiajac nieco wolnego pasma, kazdemu osobno markuje p2p i kazdy user ma odzielone p2p od reszty, na p2p mam prio 7 a na reszte 5. Narazie dziala to dobrze, sprawdzalem wczoraj Azureusa i eMule i ładnie łapie, po odpaleniu ftp'a zdejmuje transfer z p2p aż do 0 i calość jest dla ftp,po wyłączeniu ftp transfer wraca do p2p. Zobaczymy jak inni zaczną ściągać jak to będzie, narazie mam neo512, ale od czerwca bede mial neo 6mb, 4 userów (wtym 1 ma 2 kompy w domu, transfer im osobno rozdzielam).

Na górę

siudo

Tytuł:

: czwartek, 15 maja 2008, 15:45

Rejestracja: sobota, 19 sierpnia 2006, 07:07
Posty: 22

Shanti77 możesz się podzielić swoim skryptem do podziału łącza, jestem właśnie w trakcie "budowania" podziału pasma od początku, u mnie w sieci bezprzewodowej w której jest aktywnych średnio 20 użytkowników, standardowy podział pasma HTB po usługach, uwzględniając do tego niesymetryczne łącze TPSA, powiedzmy że średnio się sprawdza, muszę praktycznie blokować co się da, inaczej pingi są kosmiczne i nie da się nic robić, nie mówię o samym p2p, ale chociażby o tym że ktoś chce sobie pograć, albo pogadać przez skype który wcale nie potrzebuje tak dużo, a tu sie nie da bo po blokowane...

Na górę

Shanti77

Tytuł:

: czwartek, 15 maja 2008, 21:22

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

Prosze bardzo o to mój skrypt:

: [/] [] ()

#!/bin/bash
#QOS
TC="/sbin/tc"
i="/usr/sbin/iptables"

case "$1" in
start)
$i -t mangle -A FORWARD -p tcp -m connlimit --connlimit-above 100 -j DROP
$i -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT

IP=( 192.168.0.7 192.168.0.10 192.168.0.12 192.168.0.6 192.168.0.13 ) #janusz,mazdzinski,kozina,milosz,dymek
MARK=( 0x100 0x101 0x102 0x103 0x104 )
for licznik in 0 1 2 3 4
do
 $i -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p tcp -m mark --mark ${MARK[$licznik]} -j CONNMARK --save-mark

 $i -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}

 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 
 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto edonkey --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto edonkey --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto edonkey --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto edonkey --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 
 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto fasttrack --src ${IP[$licznki]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto fasttrack --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto fasttrack --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto fasttrack --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 
 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto gnutella --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto gnutella --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto gnutella --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto gnutella --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
done

###############
# regulki htb #
###############

# upload
$TC qdisc add dev ppp0 root handle 1:0 htb

$TC class add dev ppp0 parent 1:0 classid 1:1 htb rate 112kbit ceil 112kbit

#klasy 4 userow (1 podwojny)
$TC class add dev ppp0 parent 1:1 classid 1:2 htb rate 28kbit ceil 100kbit
$TC class add dev ppp0 parent 1:1 classid 1:3 htb rate 28kbit ceil 100kbit
$TC class add dev ppp0 parent 1:1 classid 1:4 htb rate 28kbit ceil 100kbit
$TC class add dev ppp0 parent 1:1 classid 1:5 htb rate 28kbit ceil 100kbit
#podwojny user Milosz+Dymek
$TC class add dev ppp0 parent 1:5 classid 1:51 htb rate 16kbit ceil 100kbit
$TC class add dev ppp0 parent 1:5 classid 1:52 htb rate 14kbit ceil 100kbit
#rozbijamy userow na P2P i reszte
$TC class add dev ppp0 parent 1:2 classid 1:21 htb rate 1kbit ceil 100kbit prio 7 #janusz
$TC class add dev ppp0 parent 1:2 classid 1:22 htb rate 27kbit ceil 100kbit prio 5
$TC class add dev ppp0 parent 1:3 classid 1:31 htb rate 1kbit ceil 100kbit prio 7 #Mazdzinski
$TC class add dev ppp0 parent 1:3 classid 1:32 htb rate 27kbit ceil 100kbit prio 5
$TC class add dev ppp0 parent 1:4 classid 1:41 htb rate 1kbit ceil 100kbit prio 7 #Kozina
$TC class add dev ppp0 parent 1:4 classid 1:42 htb rate 27kbit ceil 100kbit prio 5
$TC class add dev ppp0 parent 1:51 classid 1:511 htb rate 1kbit ceil 100kbit prio 7 #milosz
$TC class add dev ppp0 parent 1:51 classid 1:512 htb rate 15kbit ceil 100kbit prio 5
$TC class add dev ppp0 parent 1:52 classid 1:521 htb rate 1kbit ceil 100kbit prio 7 #Dymek
$TC class add dev ppp0 parent 1:52 classid 1:522 htb rate 13kbit ceil 100kbit prio 5
$TC qdisc add dev ppp0 parent 1:21 handle 21:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:22 handle 22:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:31 handle 31:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:32 handle 32:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:41 handle 41:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:42 handle 42:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:511 handle 511:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:512 handle 512:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:521 handle 521:0 sfq perturb 10
$TC qdisc add dev ppp0 parent 1:522 handle 522:0 sfq perturb 10
#filtry
$TC filter add dev ppp0 parent 1:0 protocol ip prio 1 handle ${MARK[0]} fw flowid 1:21
$TC filter add dev ppp0 parent 1:0 protocol ip prio 2 u32 match ip src ${IP[0]} flowid 1:22
$TC filter add dev ppp0 parent 1:0 protocol ip prio 1 handle ${MARK[1]} fw flowid 1:31
$TC filter add dev ppp0 parent 1:0 protocol ip prio 2 u32 match ip src ${IP[1]} flowid 1:32
$TC filter add dev ppp0 parent 1:0 protocol ip prio 1 handle ${MARK[2]} fw flowid 1:41
$TC filter add dev ppp0 parent 1:0 protocol ip prio 2 u32 match ip src ${IP[2]} flowid 1:42
$TC filter add dev ppp0 parent 1:0 protocol ip prio 1 handle ${MARK[3]} fw flowid 1:511
$TC filter add dev ppp0 parent 1:0 protocol ip prio 2 u32 match ip src ${IP[3]} flowid 1:512
$TC filter add dev ppp0 parent 1:0 protocol ip prio 1 handle ${MARK[4]} fw flowid 1:521
$TC filter add dev ppp0 parent 1:0 protocol ip prio 2 u32 match ip src ${IP[4]} flowid 1:522

# download
$TC qdisc add dev eth1 root handle 1:0 htb

$TC class add dev eth1 parent 1:0 classid 1:1 htb rate 99490kbit ceil 99490kbit

#rozbice na LAN i internet
$TC class add dev eth1 parent 1:1 classid 1:2 htb rate 99000kbit ceil 99000kbit
$TC qdisc add dev eth1 parent 1:2 handle 2:0 sfq perturb 10

$TC class add dev eth1 parent 1:1 classid 1:3 htb rate 490kbit ceil 490kbit
$TC class add dev eth1 parent 1:3 classid 1:31 htb rate 64kbit ceil 298kbit
$TC class add dev eth1 parent 1:3 classid 1:32 htb rate 64kbit ceil 298kbit
$TC class add dev eth1 parent 1:3 classid 1:33 htb rate 64kbit ceil 298kbit
$TC class add dev eth1 parent 1:3 classid 1:34 htb rate 64kbit ceil 298kbit
$TC class add dev eth1 parent 1:34 classid 1:35 htb rate 40kbit ceil 298kbit
$TC class add dev eth1 parent 1:34 classid 1:36 htb rate 24kbit ceil 298kbit

$TC class add dev eth1 parent 1:31 classid 1:311 htb rate 1kbit ceil 298kbit prio 7 #janusz
$TC class add dev eth1 parent 1:31 classid 1:312 htb rate 63kbit ceil 298kbit prio 5 
$TC class add dev eth1 parent 1:32 classid 1:321 htb rate 1kbit ceil 298kbit prio 7 #mazdzinski
$TC class add dev eth1 parent 1:32 classid 1:322 htb rate 63kbit ceil 298kbit prio 5
$TC class add dev eth1 parent 1:33 classid 1:331 htb rate 1kbit ceil 298kbit prio 7 #kozina
$TC class add dev eth1 parent 1:33 classid 1:332 htb rate 63kbit ceil 298kbit prio 5
$TC class add dev eth1 parent 1:35 classid 1:351 htb rate 1kbit ceil 298kbit prio 7 #milosz
$TC class add dev eth1 parent 1:35 classid 1:352 htb rate 39kbit ceil 298kbit prio 5
$TC class add dev eth1 parent 1:36 classid 1:361 htb rate 1kbit ceil 298kbit prio 7 #dymek
$TC class add dev eth1 parent 1:36 classid 1:362 htb rate 23kbit ceil 298kbit prio 5
$TC qdisc add dev eth1 parent 1:311 handle 311:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:312 handle 312:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:321 handle 321:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:322 handle 322:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:331 handle 331:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:332 handle 332:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:351 handle 351:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:352 handle 352:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:361 handle 361:0 sfq perturb 10
$TC qdisc add dev eth1 parent 1:362 handle 362:0 sfq perturb 10
#filtry
$TC filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip src 192.168.0.200 flowid 1:2 
$TC filter add dev eth1 parent 1:0 protocol ip prio 2 handle ${MARK[0]} fw flowid 1:311
$TC filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip dst ${IP[0]} flowid 1:312
$TC filter add dev eth1 parent 1:0 protocol ip prio 2 handle ${MARK[1]} fw flowid 1:321
$TC filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip dst ${IP[1]} flowid 1:322
$TC filter add dev eth1 parent 1:0 protocol ip prio 2 handle ${MARK[2]} fw flowid 1:331
$TC filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip dst ${IP[2]} flowid 1:332
$TC filter add dev eth1 parent 1:0 protocol ip prio 2 handle ${MARK[3]} fw flowid 1:351
$TC filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip dst ${IP[3]} flowid 1:352
$TC filter add dev eth1 parent 1:0 protocol ip prio 2 handle ${MARK[4]} fw flowid 1:361
$TC filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip dst ${IP[4]} flowid 1:362

;;
stop)

$TC qdisc del root dev ppp0
$TC qdisc del root dev eth1

$i -t mangle -D FORWARD -p tcp -m connlimit --connlimit-above 100 -j DROP
$i -t mangle -D PREROUTING -p tcp -j CONNMARK --restore-mark
$i -t mangle -D PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT

IP=( 192.168.0.7 192.168.0.10 192.168.0.12 192.168.0.6 192.168.0.13 ) #janusz,mazdzinski,kozina,milosz,dymek
MARK=( 0x100 0x101 0x102 0x103 0x104 )
for licznik in 0 1 2 3 4
do
 $i -t mangle -D PREROUTING -p tcp -m ipp2p --ipp2p --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p tcp -m ipp2p --ipp2p --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p tcp -m mark --mark ${MARK[$licznik]} -j CONNMARK --save-mark
   
 $i -t mangle -D PREROUTING -p udp -m ipp2p --ipp2p --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m ipp2p --ipp2p --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
     
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto bittorrent --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto bittorrent --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto bittorrent --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto bittorrent --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
    
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto edonkey --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto edonkey --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto edonkey --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto edonkey --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
        
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto fasttrack --src ${IP[$licznki]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto fasttrack --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto fasttrack --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto fasttrack --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
       
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto gnutella --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p tcp -m layer7 --l7proto gnutella --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto gnutella --src ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
 $i -t mangle -D PREROUTING -p udp -m layer7 --l7proto gnutella --dst ${IP[$licznik]} -j MARK --set-mark ${MARK[$licznik]}
done
           
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
$ECHO " "
$ECHO "QOS [ start | stop | restart ]"
$ECHO " "

esac
exit 0

GeSHi © Codebox Plus

może się przyda.

Ostatnio zmieniony piątek, 16 maja 2008, 21:52 przez Shanti77, łącznie zmieniany 1 raz

Na górę

pectosol

Tytuł:

: czwartek, 15 maja 2008, 22:10

Użytkownik

Rejestracja: niedziela, 9 kwietnia 2006, 10:14
Posty: 316

Shanti77 pisze:

Objawia sie to pingami na poziomie 1500-2000 i wysyceniem łącza, testowałem nice 5

Ciekawe.
Ja stawiam na źle skonfigurowany nice.
Tymi regułami nie wytniesz azerusa, a jak wytniesz to pozbawisz ludzi skype i gier-online (np battlefield)
Szkoda takiego niepełnosprawnego internetu
Ale już nie będę offtopował

_________________
PECTOSOL to lek wykrztuśny stosowany w nieżytach gardła, przy suchym, męczącym kaszlu.
>>Jak mądrze zadawać pytania<<

Na górę

Shanti77

Tytuł:

: piątek, 16 maja 2008, 06:13

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

Akurat Azureusa te regułki łapią, skype i battlefielda nie powinny łapać, ale nie sprawdzałem bo nie używam, poza tym te regułki nic nie wycinają, tylko ograniczają.

Na górę

oizu

Tytuł:

: niedziela, 25 maja 2008, 16:43

Użytkownik

Rejestracja: czwartek, 18 sierpnia 2005, 00:39
Posty: 111

Cytuj:

Objawia sie to pingami na poziomie 1500-2000 i wysyceniem łącza, testowałem nice 5 i 6, teraz stworzyłem swoje regułki

Stawiam również na złą konfiguracje nice.
Objaw tak wysokich pingów może powodować i najczęściej powoduje z byt duża ilość połączeń z przewartościowanymi rozmiarami pakietów. W przypadku programu Ares to często spotykane zjawisko

jeden komp jest wstanie zapchać łącze.

Na sztywno każdemu dzielić ?
eh
Naprawdę jest kilka dużo ciekawszych rozwiązań niż to co pokazałeś.
Typu:" łączę Guma"
poszukaj pogrzeb a znajdziesz .
Ale z drugiej strony ceni sie takie samo wzięcie

Polecam rchtb Mistrza Zaciecha skoro Ci nice nie podeszło.
Używam i świetnie się spisuje.
Ale...

Każdy sobie rzepkę skrobie ;p

_________________
PanieŚwiećNadJgoDystrybucją>>NND

Na górę

Shanti77

Tytuł:

: wtorek, 27 maja 2008, 08:23

Rejestracja: piątek, 9 maja 2008, 09:59
Posty: 10

Teraz mam już 6/0.5mb z tp i zrezygnowalem z przycinania p2p (jak przytniesz go w jednym miejscu to wyjdzie w drugim), teraz muszę uważać tylko na ruch wychodzący, downloadu i tak 5 komputerów mi nie zapycha. W moim skrypcie miałem błąd i ruch wychodzący nie był limitowany, za natem nie widać już lokalnych adresów ip , dlatego trzeba je było zamarkować w PREROUTING i łapać w tc po markach. Łącze chodzi teraz świetnie , przy tylu klientach można się dogadać i każdy przycina wysyłanie na p2p i wszyscy są zadowoleni. Myśle że lepiej napisać swoje regułki niż korzystać z czyichś uniwersalnych, sam mogę sobie lepiej je dopasować, wiem co jest do czego i zawsze mogę poprawić.

Na górę

Orzel

Tytuł:

: wtorek, 27 maja 2008, 12:00

Rejestracja: sobota, 22 lipca 2006, 14:41
Posty: 82
Lokalizacja: Nowa Wieś Wielka

Na niceshapera 0.6 nie pozwolę narzekać ;-)

Ładnie trzyma w ryzach upload i download ale ...

Czy to w nice czy to w czystym HTB trzeba zdropować pakiety powyżej 1500 bajtów, oraz portu 0 i limit jednocześnie nawiązanych połączeń tcp + limit połączeń na sekundę udp (wartości dobrać indywidualnie wg potrzeb sieci).

U mnie nice0.6RC4.1 dobry tydzień kroił DSL-a 4096/512 na sporo więcej niż 20 osób i nikt nie narzekał, że główne łącze nie działa. Zresztą do dnia dzisiejszego spokojnie zarządza pasmem z dwóch łączy (i to bez limitu p2p, poza wspomnianym portem 0 Azerusa).
Sorry za offtopa, ale nie mogłem się oprzeć ;-)

.

Pozdrowionka

_________________
Napis na grobie informatyka:
"kowalski.zip"

Na górę

Strona 1 z 1

[ Posty: 18 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 25 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników