Freesco, NND, CDN, EOS

Mam kolejny problem tym razem dotyczący podziału łącza.
Korzystam ze skryptu HTB
Wsztko chodzi świetnie kiedy dwóch użytkowników ściąga coś przez http dzieli ładnie po róno stronki dobrze się otwierają
Problem ma tylko z voipem.
Mam bramkę linksys pap2 i gdy coś ściągam (http) to od razu jakoś rozmowy staje się fatalna.
Dlaczego skoro na normalnych kompach wszystko łądnie jest dzielone voip nie może wykoryzstaćpotrzebnego mu łącza?

miedzy innymi to jest problemem, ale nie chodzi tylko o sciganie.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

a jest jakiś sposób aby dla bramki voip przyznać statycznie np 128 kb down i up?

MAm tez Linksysa pap2T i ta bramka max. potrzebuje 2KB/s FDX.
Działa nawet z najmarniejszą neo.

U mnie jak ściągam głupie gadu gadu nie da się rozmawiać przez voipa.
Z tym problemem walcze już długo.
Między innymi dlatego zdecydowałem się na postawienie serwera nnd i mam nadzieję że tu uda mi sie zagwarantować jakiś priorytet dla voipa

A czy da się zmodernizować skrypt htb tak aby dla określonego ip łącze było przypisane statycznie a pozostałą część łącza dla reszty dynamicznie?

a nie lepiej wrzuc wszystkich userów do grupy w której mogą łacznie sciagać np. 1mb/s i zostawić troszke łacza tylko dla bramki ?

_________________
WRT54G v3.1 z TOMATO
Ovislink 5460+APPRO + Yagi 12dbi
2048/256 3 users
LaFonera + FON
DLink DNS-323 2x320GB WD RAID0

Tak tylko jak to zrobić?

tego to juz nie wiem może w niceshaperze się będzie dało

_________________
WRT54G v3.1 z TOMATO
Ovislink 5460+APPRO + Yagi 12dbi
2048/256 3 users
LaFonera + FON
DLink DNS-323 2x320GB WD RAID0

wolał bym zostać przy htb bo z opini znajomych wiem ze lepiej działa zresztą u mnie na htbwszystko też świetnie chodzi tylko ten voip
Jak ktoś ma jakiś pomysł to czekam

Szukaj pod hasłem htb z grupami, było już pare razy na forum

_________________
to co się daje za darmo, inni traktują jako nic niewarte

NND current @ COMPAQ Deskpro EN Series SFF 6350 | 64 MB RAM | 80 GB HDD | DSL 1000

Dzięki za naprowadzenie. Biorę się za przekopywanie

Szukałem kombinowałem testowałem i stwierdzam że dobry qos dla voipa to naprawdę wyzwanie. Myślę nad czymś takim:
Łącze jest rozdzielane na serwerze przez htb a jak by zrobić tak że przed htb rozdzielane jest to na 2 grupy tzn dochnodz 1mbps i z tego 90% wpada w htb i jest dynamicznie dzielone a pozostałe 10% jest dzielone na sztywno dla okreslonego adresu ip lub adresów ip.
Czy to ma prawo działać? Jeśli tak to jak to wykonać?

A czy tak nie działa rchtb ?

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

No tak tylko nie wiem jak to dokłądnie ustawić żeby działało tak jak pisałem wcześniej.
Jestem troszkę zielony jeśli chodzi o nnd.
W tej chwili mam tak że htb dzieli mi łacze dynamicznie na użytkowników których mam dodanych do skryptu
a chodzi mi o to żeby voipa z tego skryptu wyłączyć i dać mu na sztywno 10% łącza

Aj ludzie wszystko się da! tu macie koncepcje (o voipie mowa)


#upload####najważniejszy dla tych przy ADSL, downlink można olać trochę

u siebie mam 4 klasy postroutingu (w IMQ tryb BA)
1-sza ACK Voip
2-a - porty interaktywne
3-cia upload serwera
4-ta (to co niesklasyfikowane tam trafia , czyli rodzic default 40)

i tak- za pomocą l7 markujemy voipa w firewallu - u mnie tak to wyglada:

function mark(){
$IPT -t mangle -A POSTROUTING -o $EXTDEV_0 -j CONNMARK --restore-mark
for x in $L7_MARK
do
$IPT -t mangle -A POSTROUTING -o $EXTDEV_0 -m layer7 --l7proto $x -j MARK --set-mark 1
done
for x in $HELPER_MARK
do
$IPT -t mangle -A POSTROUTING -o $EXTDEV_0 -m helper --helper $x -j MARK --set-mark 1
done
$IPT -t mangle -A POSTROUTING -o $EXTDEV_0 -j CONNMARK --save-mark
}

przy czym

L7_MARK="h323 sip skypeout skypetoskype dns i kupa paternow co kto chce"
HELPER_MARK="h323 ftp irc egg"

mamy zmarkowane pakiety to teraz trzeba to podpiąć pod pierwszą klase ACK voip

czyli:
jesli -

przy =>
$TC qdisc add dev $ul root handle 1: htb default 40 mam
(tworzę klasy)
1:10 ack voip (prio 1)
1:20 interact (prio 2)
1:30 server (prio 3)
1:40 pozostalosc nieskalsyfikowana (prio 4)czyli default 40

podczepiam l7 mark i helper z markiem 1 do:
1:10 czyli u mnie mam

$TC filter add dev $ul parent 1: protocol ip pref 6 handle 1 fw classid 1:10

przy czym ważna rzecz w której wlaściwie wszyscy robią błędy w pisaniu skryptów to parametr "prio" pisany przy tc filter, jest tu odwrotnie jak w przypadku prio stosowanego przy tc class (pr, prio, pref - obojetnie co sie wpisze to nie wywali błędu "tc filter") , ==>tu ma być preference (moze byc prio , pr itd) z filtrem jest odwrotnie jak przy class! ,, preference mówi o kolejności sprawdzania reguł , czyli jesli zrobimy filtr dla p2p to dajemy pref 1 a na tym nam zależy, aby bylo najbardziej kontrolowane, im " lepsza-priorytetowa usluga" zwiększa sie pref rosnąco w zależności od konstrukcji skryptu (odwrotnie do prio stosowanego dla tc class)

a konwencjonalnie wszedzie ludzie piszą prio i dają prio najwyższe przy filter dla usług priorytetowych a skutek jest odwrotny!

i tak się potem sra i sra w skryptach jak to sie niektórzy męczą , serwa sie przeciąża rożnymi rozwiązaniami a efektu nie ma..
co do downloadu, ingress radzę zastosowac i nie bawić się w jakies dzielenie pasm po portach prio dla downl. , dać w TOS 80 i banki 443 i luda sa zadowoleni! (bo lacza mamy coraz szybsze (a przycinając odpowiednio upload dla uslug NIEinteraktywnych (o P2P mowa no i o ADSL się tyczy)=> ograniczymy pobieranie,, proste

Fajnie że ktoś próbuje mi pomóc
Tylko że niezbyt wiem jak to wstawić.
Mój plik.rc.htb wygląda tak:
http://pastebin.ca/362795

Dodatkowo jest z nim taki problem że jak w konfiguracji wpisuje wartość download (upload pewnie też) to nic to nie daje.
Czyli przykładowo jeżeli wpisze 10 kb to i tak dalej ściągam z prędkością łącza czyli 1mbps. Ograniczanie po użytkownikach działa dobrze ale tamto chyba też powinno.
Proszę żeby spojrzeć na to fachowym okiem

najpierw bedziesz musiał doprowadzić wszystko do porządku z wywalaniem błędów (zaktualizuj sobie iproute, ipt, l7 jesli nie masz) , jak juz bedzie ok, zmarkuj za pomocą layer7 tak jak podalem wyżej paterny markiem takim jak masz markowane w tym skrypcie dla ruchu fast port, potem sprawdz iptables -t mangle -L -v , czy markuje tobie np. sky-pe i bedziesz widział czy jest poprawa.

- Ludzie! Co wy robicie! Chlejecie różne świństwa! Karbidu do bimbru dolewacie!
- Święta prawda, Wyderko!
- A przecież można inaczej! Lepiej! Po bożemu! Wziąć kilogram gruszek bergamutek, 2 kilo cukru i pięć litrów wody......

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

co miales na mysli?, bo z tego co napisales to jak to pisales chyba sam chlales