Freesco, NND, CDN, EOS
http://forum.freesco.pl/

niceshaper0.6 rc3 i klasy - 2 problemy
http://forum.freesco.pl/viewtopic.php?f=22&t=14411		 Strona 1 z 1
Autor:  themaq [ czwartek, 28 grudnia 2006, 02:52 ]
Tytuł:  niceshaper0.6 rc3 i klasy - 2 problemy
Witam,

Od razu przyznaje sie bez bicia, ze nic na ten temat nie znalalzem na forum ;).

Problem ma sie nastepujaco:

Problem 1)

Mam 2 klasy IP na jednej karcie sieciowej: 192.168.1.0/24 i 10.58.1.0/24.
W pliku klas niceshapera chcialem dodac wpis, aby wspolne pasmo p2p bylo obcinane do 'jakiejs tam' wartosci. Wpis wyglada tak:

: [/] [] ()
class download eth1 p2p_siec
match mark 0x999 dstip 10.58.1.0/24
match mark 0x999 dstip 192.168.1.0/24
ceil 25kB/s
GeSHi © Codebox Plus


(oczywiscie pakiety wczesniej sa markowane wg przepisu z innego tematu o nowym niceshaperze):
: [/] [] ()
iptables -t mangle -I PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x999
iptables -t mangle -I PREROUTING -p udp -m mark --mark 0x999 -j CONNMARK --save-mark
iptables -t mangle -I PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark
iptables -t mangle -I PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x999
iptables -t mangle -I PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x999
iptables -t mangle -I PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -I PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -I PREROUTING -p udp -j CONNMARK --restore-mark
iptables -t mangle -I PREROUTING -p tcp -j CONNMARK --restore-mark
GeSHi © Codebox Plus



Kiedy odpale na swoim kompie jakis program p2p (np. soulseek) to po chwili wywala mi nastepujacy blad (i tak co jakis czas wyskakuje samoczynnie):
: [/] [] ()
RTNETLINK answers: File exists
GeSHi © Codebox Plus


Wogole mam wrazenie lekko zmulonego serva i ogolnie neta.

Probowalem rozdzielic wpisy match i fakt - nie wyrzuca bledow - rozdzielilem to na p2p_wifi i p2p_lan, ale to na dluzsza mete nie ma sensu, bo chcialem ustalic wspolna pule p2p dla calej sieci. Nie rozumiem dlaczego przy dwoch wpisach match w jednej klasie sypie bledami.

tutaj wynik polecania 'ifconfig':
: [/] [] ()
eth1      Link encap:Ethernet  HWaddr 00:A1:B0:00:6E:C9
          inet addr:10.58.1.1  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1679971 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2360710 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:235851769 (224.9 Mb)  TX bytes:2798900792 (2669.2 Mb)
          Interrupt:10 Base address:0xfe00

eth1:1    Link encap:Ethernet  HWaddr 00:A1:B0:00:6E:C9
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:10 Base address:0xfe00
GeSHi © Codebox Plus



Problem 2)

Czesciowo laczy sie on z problemem nr 1. Chodzi mi tutaj o nieograniczanie ruchu proxy - squid po LANie do tych wlasnie klas IP, wpis przedstawia sie nastepujaco:

: [/] [] ()
class download eth1 squid
match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24 proto tcp tos 8
match from localhost srcip 10.58.1.1 dstip 10.58.1.0/24 proto tcp tos 8
do-not-shape
GeSHi © Codebox Plus


I tutaj tez jak nie rozdziele wpisu na squid_wifi i squid_lan - tak, aby dwa wpisy match nie byly w jednej klasie to co chwile dostaje blad taki jak w prob nr 1. Natomiast jak rozdziele to w statystykach nice pokazuje mi tylko ruch squid_wifi (zlicza sie tutaj predkosc calego ruchu squida w obrebie sieci) - tak jakby squid_lan byl pomijany, czyzby zawieral sie w tamtej klasie? Dziwne.

Idac tym tropem sprawdzilem polecenie 'netstat-nat -n' i tu odziwo:
: [/] [] ()
..
tcp   192.168.1.3:1603               10.58.1.1:80                   ESTABLISHED
tcp   192.168.1.7:1319               10.58.1.1:80                   ESTABLISHED
tcp   192.168.1.7:1320               10.58.1.1:80                   TIME_WAIT
..
GeSHi © Codebox Plus


Moze w tym tkwi caly problem.. dziwnie, ze klase LAN (192.168.1.0/24) kieruje na adres serwera dla klasy WiFi (10.58.1.0/24). Moze to nie ma znaczenia na dluzsza mete dla dzialania squida, ale pozniej dla markowania niceshaper'a jakos ma.
Ogolnie wydaje mi sie ze jest to spowodowane przekierowaniem, aby squid dzialal w trybie transparent:
: [/] [] ()
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
GeSHi © Codebox Plus


Jezeli popelnilem jakies bledy to prosze o jakies wyjasnienie.. Wszelkie pomysly mile widziane. Z gory dziekuje.
Autor:  themaq [ sobota, 30 grudnia 2006, 00:27 ]
Tytuł: 
Wiem ze jak jest troszke wiecej tekstu to sie nie chce czytac.. moze zdziebka calosc niezrozumiala, ale jak tak to chociaz zadawac jakies pytanka z watpliwosciami, przypuszczeniami co do calosci:P.

Licze w koncu na jakas odpowiedz.
Autor:  Alfred [ sobota, 30 grudnia 2006, 11:51 ]
Tytuł: 
Odpowiem tylko na jedno
Cytuj:
RTNETLINK answers: File exists

Też to u mnie występuje.
Z tego co się zorientowałem występuje dlatego, że nice czasami próbuje nadpisać regułkę htb, która już istnieje.
Dlatego taki komunikat na konsoli.
Moim zdaniem, to tylko komunikat (nazwijmy go ostrzegawczy) i nic poza tym.
Autor:  themaq [ niedziela, 31 grudnia 2006, 00:41 ]
Tytuł: 
Jednak kiedy jestem zalogowany na serwerze to sie pojawia jak ktos ma odpalony program p2p, i to dosc czesto.. troszke to denerwujace. I wydaje mi sie ze kompa tez zaczyna bardziej zmulac.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/