Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 5 sierpnia 2025, 11:34

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 4 z 6
  [ Posty: 112 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6  Następna
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
marcin
 Tytuł:
Post: środa, 10 stycznia 2007, 15:48 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
może ktoś wrzucić konfiga do niceshapera dla tej konfiruracji?
Mam coś takiego:

<upload>
link speed 250kbit shape 200kbit
user low 2kbit ceil 10kbit strict 5% prio 6
interactive rate 1kbps celi 2kbps
policy dynamic
</upload>
I jak to włączam to mi upload rośnie odrazu do maxa, skrypt chyba działa ale nice nic nie przycina.


Ostatnio zmieniony czwartek, 11 stycznia 2007, 00:35 przez marcin, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
barte-k
 Tytuł:
Post: środa, 10 stycznia 2007, 21:08 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
Przegladnales sobie ten temat czy Ci sie nie chcialo?

Co pkaze iptables -t mangle -v -L PREROUTING ?

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts
Na górę
 Wyświetl profil  
 
marcin
 Tytuł:
Post: środa, 10 stycznia 2007, 23:48 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
Czytałem ale chyba nie wszystko zrozumiałem, jestem laik w tym temacie.

Sorki za zaśmiecanie.


Ostatnio zmieniony czwartek, 11 stycznia 2007, 00:05 przez marcin, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
marcin
 Tytuł:
Post: czwartek, 11 stycznia 2007, 01:02 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
: [/] [] ()
           0     0 niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:ftp-data
       31230 5419K niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:www
           0     0 niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:ssh
           0     0 niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:ftp
           0     0 niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:domain
       23     1046 niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:pop3
           0     0 niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:bootps
           0     0 niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:bootpc
       473  40269  niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            tcp dpt:https
      118K  5558K  niceshaper_ul  tcp  --  eth1   any 192.168.2.0/24 anywhere            length 0:128
GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
marcin
 Tytuł:
Post: piątek, 12 stycznia 2007, 02:07 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
Wszystko jest ok, w configu nice zrobiłem błąd, 2 razy wpisałem regułkę. Wielkie dzięki, i przepraszam za kłopot, działa super. Autor do nagrody nobla!!
Na górę
 Wyświetl profil  
 
MarkosX
 Tytuł:
Post: sobota, 13 stycznia 2007, 21:58 
Offline

Rejestracja: środa, 2 listopada 2005, 00:08
Posty: 69
Lokalizacja: almost Gdańsk
No to nazwijmy porty po imieniu:
: [/] [] ()
20   -ftp (połaczeniowy)
21   -ftp (transfer danych)
22   -SSH
25   -SMTP (wysyłanie poczty)
53   -DNS
80   -http
110   -POP3 (odbieranie poczty)
119   -NNTP (odbieranie poczty)
443   -https (szyfrowane http TLS/SSL)
3832   -xxNETserver - cholera wie ? (google mówią, że jest związany z DNS-ami)
7000   -strzelam: IRC ?
8000   -Radio internetowe (winamp - shoutcast)
8001   -też Radio
8074   -Gadu-Gadu
8080   -altenratywny port dla http
8350   -cholera wie ?
9078   -cholera wie ?
27015   -Gry CS, HL
27016   -Gry CS, HL
27017   -Gry CS, HL 
28960   -Gry CoD
28961   -Gry CoD 
28962   -Gry CoD 
28963   -Gry CoD 
28964   -Gry CoD
GeSHi © Codebox Plus


Konkretnie nie mam pojęcie praktycznie o trzech portach:
: [/] [] ()
3832
8350
9078
GeSHi © Codebox Plus


Prosiłbym o wyjaśnienie, jeśli ktoś ma pojęcie na ich temat.

hehe "niceshaper nie radzi sobie z markowaniem pakietów to "ręcznie" zamarkujmy pakiety dla naważniejszych usług, a reszta do interactive" - ciekawe rozwiązanie gg123456, nie ma co.
Gdyby tak iść dalej tym tokiem myślenia i zamarkować innym markiem reszte portów i zrezygnować z interactive tak, aby cały upload był przydzielany indywidualnie ?
Może na NS0.5 nie dałoby to efektów, ale na NS0.6rc3 myśle ze mogłoby coś z tego byc robiąc to na osobnych klasach, priorytetach itd.

_________________
W LAN-ie wszyscy jesteśmy jedną wielką rodziną.
DSL 4mbit | 12 osób
Na górę
 Wyświetl profil  
 
gg123456
 Tytuł:
Post: niedziela, 14 stycznia 2007, 09:15 
Offline
Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp
Dla niceshapera0.6:

Plik mark (np. w /etc/iptables)
: [/] [] ()
#!/bin/sh

siec=192.168.0.0/24             #### Nasza siec
ifloc=eth0                      #### Lokalny interfejs (ten od naszej strony)
wtos=16                         #### Wartosc tos z pliku /etc/niceshaper0.6/class
ptcp=/etc/iptables/ports.tcp    #### Plik z portami tcp
pudp=/etc/iptables/ports.udp    #### Plik z portami udp


iptables -t mangle -D PREROUTING -s $siec -d 0.0.0.0/0 -p all -j ns_upload


for dport in `cat $ptcp`;do
iptables -t mangle -A PREROUTING -s $siec -p tcp -i $ifloc --dport $dport -j ns_upload
done


for dport in `cat $pudp`;do
iptables -t mangle -A PREROUTING -s $siec -p udp -i $ifloc --dport $dport -j ns_upload
done


iptables -t mangle -A PREROUTING -s $siec -p all -i $ifloc -m length --length :128 -j ns_upload
iptables -t mangle -A PREROUTING -s $siec -i $ifloc -p icmp -j ns_upload



iptables -t mangle -A PREROUTING -s $siec -p all -i $ifloc -j TOS --set-tos $wtos
iptables -t mangle -A PREROUTING -j ns_upload


GeSHi © Codebox Plus



Plik /etc/niceshaper0.6/class ; Ważna linia, którą trzeba dopisać jest otoczona ####. Należy ją napisać przed definicjami klas użytkowników. Reszta linii jest indywidualna dla kaźdego admina :D Należy też odpowiednio zmienić interfejsy (u mnie ppp0 - internet, a eth0 - sieć).
: [/] [] ()
class download eth0 lokalny     ; match from localhost srcip 192.168.0.1 dstip 192.168.0.0/24   ; do-not-shape
class upload eth0 lokalny       ; match to localhost srcip 192.168.0.0/24 dstip 192.168.0.1     ; do-not-shape

class download ppp0 serwer ; match to localhost ; low 16kb/s ; ceil 256kb/s
class upload ppp0 serwer ; match from localhost ; low 6kb/s ; ceil 65kb/s


#########################
class upload ppp0 p2p ; match tos 16 ; low 10kb/s ; ceil 64kb/s
#########################


class download eth0 192.168.0.2 ; match dstip 192.168.0.2 ; low 64kb/s ; ceil 1000kb/s
class upload ppp0 192.168.0.2 ; match srcip 192.168.0.2 ; low 8kb/s ; ceil 128kb/s
GeSHi © Codebox Plus



Należy zadbać, aby plik mark był uruchamiany po starcie niceshapera. Można to zrobić dodając linijkę z jego ścieżką do pliku /etc/rc.d/niceshaper.

Pliki ports.tcp i ports.udp już podawałem. Każdy ruch w kierunku innych portów niż oznaczonych w tych plikach jest kierowany do osobnej klasy wspólnej dla całej sieci. Nie trafiają tam pakiety < 128bajtów oraz icmp.

Z powodu błędu w niceshaperze nie dało się zamiast TOSa zastosować MARKu. Niceshaper wyłapywał zamarkowane pakiety, zmieniał im mark na swój, a następnie chciał znowu operować na nieaktualnym już marku.

_________________
GG
Obrazek
Na górę
 Wyświetl profil  
 
barte-k
 Tytuł:
Post: niedziela, 14 stycznia 2007, 13:07 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
Dobry Czlowieku, kolejny wirtualny browar dla Ciebie! Excellent work! 8)

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts
Na górę
 Wyświetl profil  
 
marcin
 Tytuł:
Post: niedziela, 14 stycznia 2007, 13:17 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
A nie można tego samego mechanizmu zastosować dla squida?
Na górę
 Wyświetl profil  
 
gg123456
 Tytuł:
Post: niedziela, 14 stycznia 2007, 15:41 
Offline
Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp
marcin pisze:
A nie można tego samego mechanizmu zastosować dla squida?

Co masz na myśli?

_________________
GG
Obrazek
Na górę
 Wyświetl profil  
 
marcin
 Tytuł:
Post: niedziela, 14 stycznia 2007, 18:22 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
Żeby przekierować pakiety trafiające na port squida, na osobną klasę w niceshaperze, i tam ustalić prętkość, to znaczy żeby wszystko co idzie z squida szło z większą przepustowością. I do tego celu bałwan jestem powyższy skrypt (czyli iptables wyłapuje wszystko z portu np. 3128, i spryptem do niceshapera)

Aż się spociłem!! Jak nierozumiecie to nic nie szkodzi, sam czasami się nierozumiem.
Na górę
 Wyświetl profil  
 
gg123456
 Tytuł:
Post: niedziela, 14 stycznia 2007, 19:45 
Offline
Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp
Jeśli chodzi Ci o ruch squid-->user, to wszystko załatwiają takie wpisy w class:
: [/] [] ()
class download eth0 lokalny     ; match from localhost srcip 192.168.0.1 dstip 192.168.0.0/24   ; do-not-shape
class upload eth0 lokalny       ; match to localhost srcip 192.168.0.0/24 dstip 192.168.0.1     ; do-not-shape
GeSHi © Codebox Plus

z odpowiednimi IP oraz interfejsami

_________________
GG
Obrazek
Na górę
 Wyświetl profil  
 
hx
 Tytuł:
Post: niedziela, 14 stycznia 2007, 20:37 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
chodzi o normalny ruch klient ma 512 a na www 1024

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.
Na górę
 Wyświetl profil  
 
marcin
 Tytuł:
Post: poniedziałek, 15 stycznia 2007, 02:14 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
Właśnie o to chodzi, tylko mam miceshapera 0.5, a te wpisy są chyba do 0.6. :(
Na górę
 Wyświetl profil  
 
hx
 Tytuł:
Post: poniedziałek, 15 stycznia 2007, 09:11 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
do nice 0.5 jest skrypt MW na forum

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.
Na górę
 Wyświetl profil  
 
marcin
 Tytuł:
Post: poniedziałek, 15 stycznia 2007, 13:25 
Offline
Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202
Poszukam. Ale jest tego sporo, co znaczy MW Znalazłem ale tam trzeba zastosować imq a w tym skrypcie mark w niceshaperze. :?
Na górę
 Wyświetl profil  
 
suawek
 Tytuł:
Post: poniedziałek, 22 stycznia 2007, 00:05 
Offline

Rejestracja: środa, 29 listopada 2006, 15:30
Posty: 24
Czy ktos uruchamial owy swietny skrypt razem z layer7 i imq (to chyba jest od transferu przychodzacego :>)? Jak to sie z tym sprawuje?
A moze wystarczy goly nice0.6rc3 i ten skrypcik (moje lacze to obecnie DSL 1000)? Prosze o sugestie i konstruktywne odpowiedzi :D
Na górę
 Wyświetl profil  
 
barte-k
 Tytuł:
Post: poniedziałek, 22 stycznia 2007, 11:24 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
Ten skrypt powstal wlasnie dlatego ze czesto L7 lub P2PP nie dawaly rady wylapac syfu. Jego dodatkowa zaleta jest to ze nie trzeba podnosic wirtualnych interfejsow IMQ. A metoda MARK dziala o wiele lepiej w NS.
Obecnie uzywam NS05 i NS 06rc3 z tym skryptem i musze powiedziec ze jest rewelacja. Sam NS06rc3 bardzo dobrze trzyma upload, tnie jak od linijki, ale dzieki tym skryptom uzytkownicy nie zapychaja sobie calego uploadu programami p2p!

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts
Na górę
 Wyświetl profil  
 
suawek
 Tytuł:
Post: poniedziałek, 22 stycznia 2007, 14:18 
Offline

Rejestracja: środa, 29 listopada 2006, 15:30
Posty: 24
Dzieki za odpowiedz. Zrobilem jak w opisie, ale co jakis czas (po uruchomieniu nice0.6) wywala komunikat:
RTNETLINK answers: Invalid argument
RTNETLINK answers: No such file or directory
a przy samym uruchamianiu:
RTNETLINK answers: File exists

Ponizej zamieszczam config oraz class:

class
: [/] [] ()
#class download eth1 lokalny     ; match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24   ; do-not-shape
#class upload eth1 lokalny       ; match to localhost srcip 192.168.1.0/24 dstip 192.168.1.1     ; do-not-shape

class upload eth1 p2p ; match tos 16 ; low 10kb/s ; ceil 64kb/s

class download eth1 Slawek ; match dstip 192.168.1.2
class upload eth0 Slawek ; match srcip 192.168.1.2

class download eth1 Jacek ; match dstip 192.168.1.3
class upload eth0 Jacek ; match srcip 192.168.1.3

class download eth1 Kuba ; match dstip 192.168.1.4
class upload eth0 Kuba ; match srcip 192.168.1.4

class download eth1 Gimpel ; match dstip 192.168.1.5
class upload eth0 Gimpel ; match srcip 192.168.1.5

class download eth1 Kowal ; match dstip 192.168.1.6
class upload eth0 Kowal ; match srcip 192.168.1.6

class download eth1 Kedziora ; match dstip 192.168.1.7
class upload eth0 Kedziora ; match srcip 192.168.1.7

class download eth1 Mierzwa ; match dstip 192.168.1.8
class upload eth0 Mierzwa ; match srcip 192.168.1.8

class download eth1 Bojarski ; match dstip 192.168.1.9
class upload eth0 Bojarski ; match srcip 192.168.1.9

class download eth1 Wlodarczyk ; match dstip 192.168.1.10
class upload eth0 Wlodarczyk ; match srcip 192.168.1.10

class download eth1 Wos ; match dstip 192.168.1.11
class upload eth0 Wos ; match srcip 192.168.1.11

class download eth1 Komsa ; match dstip 192.168.1.12
class upload eth0 Komsa ; match srcip 192.168.1.12

class download eth1 Niebudkowski ; match dstip 192.168.1.13
class upload eth0 Niebudkowski ; match srcip 192.168.1.13

class download eth1 Chruscicki ; match dstip 192.168.1.14
class upload eth0 Chruscicki ; match srcip 192.168.1.14

class download eth1 Chmielowiec ; match dstip 192.168.1.15
class upload eth0 Chmielowiec ; match srcip 192.168.1.15

class download eth1 Kosidlo ; match dstip 192.168.1.16
class upload eth0 Kosidlo ; match srcip 192.168.1.16

class download eth1 Torba ; match dstip 192.168.1.17
class upload eth0 Torba ; match srcip 192.168.1.17
GeSHi © Codebox Plus



config
: [/] [] ()
<global>
    run download upload
    support mark on eth0
    stats unit kb/s file none # owner root group root mode 644
   lang en
</global>

<download>
    iface eth1 match dstip 192.168.0.0/24
    iface eth1 match dstip 192.168.1.0/24
    section speed 112kB/s
    section shape 100kB/s
    default low 5kB/s
    default ceil 34kB/s
    mode download
    reload 3s
</download>

<upload>
    iface eth0 match srcip 192.168.0.0/24
    iface eth0 match srcip 192.168.1.0/24
    section speed 32kB/s
    section shape 26kB/s
    default low 2kB/s
    default ceil 8kB/s
    mode upload
    reload 3s
</upload>
GeSHi © Codebox Plus


Moje lacze to DSL 1000 (interface wych.: eth0, interface wewn.: eth1).
Bylo o tym juz na forum, ale z tego co tam bylo napisane nie pomoglo nic (glownie chodzilo o zmiane jednostek transferu). Takze po zaplotkowaniu jednego:
iface eth0 match srcip 192.168.0.0/24
oraz
iface eth1 match dstip 192.168.0.0/24
komunikaty nadal sie pojawiaja i nie maja zamiaru przestac :D
Dzieki za wszelka pomoc, takze duchowa :D
Oczywiscie wiersze nie sa pozawijane ani nic w tym rodzaju.
Na górę
 Wyświetl profil  
 
gg123456
 Tytuł:
Post: poniedziałek, 22 stycznia 2007, 17:29 
Offline
Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp
Ile masz podsieci?
Pousuwaj w ogóle te linie od niepotrzebnych podsieci.

ORAZ!

w pliku class masz:
: [/] [] ()
class upload eth1 p2p ; match tos 16 ; low 10kb/s ; ceil 64kb/s
GeSHi © Codebox Plus
, a powinno byc:
: [/] [] ()
class upload eth0 p2p ; match tos 16 ; low 10kb/s ; ceil 64kb/s
GeSHi © Codebox Plus

_________________
GG
Obrazek
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 4 z 6
  [ Posty: 112 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6  Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl