a tu ciekawa lektuta i wyjasnienie dlaczego taki uklad nie bedzie dzialal.
http://odyniec.fdns.net/ftp/ftp.html
trzeba zrobic inaczej
i tak to sie ludzie ucza
(mowie o sobie)
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak przepuscic ruch ftp wewnatrz przez imq(3)?? http://forum.freesco.pl/viewtopic.php?f=22&t=11822 |
Strona 1 z 1 |
| Autor: | PiotruS [ sobota, 25 marca 2006, 21:27 ] |
| Tytuł: | Jak przepuscic ruch ftp wewnatrz przez imq(3)?? |
Witam chciałem skierowac cały ruch ftp przez interfejs imq(3) aby niceshaper nie przycinał na nim transferu lecz jak to uczynic mam problem z zamarkowaniem odpowiednich pakietów . Dodam iz maszyna obsługuje squid-a z niceshaperem w trybie imq pozostałe interfejsy imq chce wykorzystac do ftp jak i moze w przyszłosci samby. oto co naraize wypociłem : #!/bin/bash TC="/sbin/tc" i="/usr/sbin/iptables" #PiotruS ftp case "$1" in start) echo "" echo " ----ON---- " echo "" # port na ktorym pracuje ftp PORT=21 # usowa bałwan jestem $TC qdisc del dev imq3 root &>/dev/null # ---- tworzy lancuch ------------ $i -t mangle -N ftp #----- Odowolanie do lancucha----- $i -t mangle -A POSTROUTING -j ftp #---markowanie ftp $i -A ftp -t mangle -p tcp TU MAM PROBLEM -j CONNMARK --set-mark 0x8888 $i -A ftp -t mangle -p tcp TU MAM PROBLEM -j CONNMARK --restore-mark # kieruje zamarkowane pakiety do imq $i -A ftp -t mangle -p tcp -m mark --mark 0x8888 -j IMQ --todev 3 # przepustowosc interfejsu dla ftp w KB (kilo bajtach) SR=2048 # Tworzymy glowna kolejke na interfejsie $TC qdisc add dev imq3 root handle 40:0 htb default 11 # Glowna klasa $TC class add dev imq3 parent 40:0 classid 40:1 htb rate $((SR*8))kbit ceil $((SR*8))kbit quantum 1600 # podklasy $TC class add dev imq3 parent 40:1 classid 40:11 htb rate $((SR*8))kbit ceil $((SR*8))kbit quantum 1500 burst 0k cburst 0k # sprawiedliwy podzial $TC qdisc add dev imq3 parent 40:11 esfq perturb 10 quantum 1500 ;; stop) echo "" echo " ----OFF---- " echo "" # usowa bałwan jestem $TC qdisc del dev imq3 root #---kasuje odwolania $i -t mangle -D POSTROUTING -j ftp #---czysci bałwan jestem w lancuchu $i -t mangle -F ftp #---kasuje lancuch $i -t mangle -X ftp ;; restart) $0 stop sleep 1 $0 start ;; *) echo "" echo " Uzycie skryptu [ start | stop | restart ] " echo "" exit ;; esac DZIeKUJE za sugestie |
|
| Autor: | -MW- [ sobota, 25 marca 2006, 22:27 ] |
| Tytuł: | |
ale pakiety znakuj w PREROUTING - tak chyba wygodniej iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j CONNMARK --save-mark iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3 uwaga na polazenie bałwan jestem w calym lancuchu ! inaczej nie zadziala ! |
|
| Autor: | PiotruS [ niedziela, 26 marca 2006, 00:33 ] |
| Tytuł: | |
-MW- pisze: ale pakiety znakuj w PREROUTING - tak chyba wygodniej
iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j CONNMARK --save-mark iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3 uwaga na polazenie bałwan jestem w calym lancuchu ! inaczej nie zadziala ! Faktycznie połozenie regól ma duze znaczenie cos sie zaparło i nie idzie nic przez imq3 (moze jakas wskazówka z tym połozeniem) tymniemniej stworzyłem cos takiego: #!/bin/bash TC="/sbin/tc" i="/usr/sbin/iptables" #PiotruS ftp case "$1" in start) echo "" echo " ----ON---- " echo "" # port na ktorym pracuje ftp PORT=21 # usowa bałwan jestem $TC qdisc del dev imq3 root &>/dev/null # ---- tworzy lancuch ------------ iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j CONNMARK --save-mark iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3 # Tworzymy glowna kolejke na interfejsie $TC qdisc add dev imq3 root handle 40:0 htb default 11 # Glowna klasa $TC class add dev imq3 parent 40:0 classid 40:1 htb rate 1000kbit ceil 1000kbit quantum 1600 # podklasy $TC class add dev imq3 parent 40:1 classid 40:11 htb rate 500kbit ceil 500kbit quantum 1500 burst 0k cburst 0k # sprawiedliwy podzial $TC qdisc add dev imq3 parent 40:11 esfq perturb 10 quantum 1500 ;; stop) echo "" echo " ----OFF---- " echo "" # usowa bałwan jestem $TC qdisc del dev imq3 root iptables -t mangle -D PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888 iptables -t mangle -D PREROUTING -m mark --mark 0x8888 -j CONNMARK --restore-mark iptables -t mangle -D POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3 ;; restart) $0 stop sleep 1 $0 start ;; *) echo "" echo " Uzycie skryptu [ start | stop | restart ] " echo "" exit ;; esac |
|
| Autor: | -MW- [ niedziela, 26 marca 2006, 00:50 ] |
| Tytuł: | |
iptables -t mangle -I PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888 iptables -t mangle -I PREROUTING -m mark --mark 0x8888 -j CONNMARK --save-mark iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3 i jesli uzywasz nice to daj resa ale nalezy sobie zadac pytanie jak wedruja pakiety dla ftp nie wiem jak - nie czytalem o tym - ale polaczenie nawiazywane jest chyba na porcie 21 a dane ida na 20 lub odwrotnie, tylko nie wiem czy potwierdzenia dotarcia pakietow ida na obu portach. ale kombinuj |
|
| Autor: | -MW- [ niedziela, 26 marca 2006, 03:01 ] |
| Tytuł: | |
a tu ciekawa lektuta i wyjasnienie dlaczego taki uklad nie bedzie dzialal. http://odyniec.fdns.net/ftp/ftp.html trzeba zrobic inaczej
i tak to sie ludzie ucza (mowie o sobie)
|
|
| Autor: | PiotruS [ niedziela, 26 marca 2006, 15:23 ] |
| Tytuł: | |
-MW- pisze: a tu ciekawa lektuta i wyjasnienie dlaczego taki uklad nie bedzie dzialal.
http://odyniec.fdns.net/ftp/ftp.html trzeba zrobic inaczej i tak to sie ludzie ucza (mowie o sobie)fakt nie uda sie tego w ten sposób ugryzc?! szkoda Lecz mam pytanie współkolidujące z tematem. Mam teraz opcje w niceshaperze aby omijał ruch wewnętrzny : do not shape local 192.168.0.1 with 192.168.0.0/24 I jest ok niceshaper nie przycina ruchu na ftp z wewnątrz ale jak wklejam pliki do ftp-a leci max 1.5MB/s a przy sciąganiu z ftp do 10MB/s dlaczego ? dodam iż mam właczoną obsługe DMA : hdparm -c1 -d1 -k1 /dev/hda Dysk w serwerze do barrakuda IV 40GB proc CeleronM 2.4GHz i 512MB ram. Co może byc powodem nie duzej prędkości "wklejania plików na ftp-a" ? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|