o.O dzieki
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| imq, ustalenie z gory max up/down, wyznaczone porty http://forum.freesco.pl/viewtopic.php?f=22&t=15973 |
Strona 1 z 1 |
| Autor: | Kimas [ poniedziałek, 24 września 2007, 17:27 ] |
| Tytuł: | imq, ustalenie z gory max up/down, wyznaczone porty |
witam czy po utworzeniu wirtualnego interfejsu imq mozna mu przydzielic z gory max up/down, a pozniej przkierowac kilka portow aby przechodzily przez imq, jezeli tak to jak to zrobic, moze jakies HOWTO?? pozdrawiam. |
|
| Autor: | -MW- [ poniedziałek, 24 września 2007, 22:56 ] |
| Tytuł: | |
mozna, oznacz wybrany ruch jedny markiem i przekieruj na imq z ustawionymi klasami lub kieruj od razu. |
|
| Autor: | Kimas [ czwartek, 27 września 2007, 21:28 ] |
| Tytuł: | |
poszperalem troche i wykombinowalem cos takiego: /sbin/modprobe imq numdevs=1 &>/dev/null /sbin/ifconfig imq0 up &>/dev/null tc qdisc add dev imq0 root tbf rate 160kbit latency 50ms burst 1540 iptables -t mangle -A PREROUTING -p tcp --dport 49160:49300 -j MARK --set-mark 1 jezeli zle to prosze o poprawienie, a i prosilbym o podanie regulki przekierowujacej ten mark na imq0 pozdrawiam |
|
| Autor: | -MW- [ piątek, 28 września 2007, 00:08 ] |
| Tytuł: | |
/sbin/modprobe imq numdevs=0 /sbin/ifconfig imq0 up iptables -t mangle -A PREROUTING -p tcp --dport 49160:49300 -j IMQ --todev 0 przy rozbijaniu ruchu na interfejsy wirtualne samemu trzeba zadbac aby ruch na nich nie przekroczyl maxymalnej przepustowosci lacza. |
|
| Autor: | Kimas [ piątek, 28 września 2007, 19:04 ] |
| Tytuł: | |
-MW- pisze: iptables -t mangle -A PREROUTING -p tcp --dport 49160:49300 -j IMQ --todev 0
tym poleceniem przekierowuje caly ruch na podanych portach, czyli up+down?? jezeli tak to czy da sie powiedzmy na imq0 przekierowac sam up a na imq1 download? EDIT: zauważyłem ze do imq0 wpada tylko download, jak przekierowac upload?? |
|
| Autor: | -MW- [ środa, 21 listopada 2007, 19:54 ] |
| Tytuł: | |
caly ruch wychodzacy do netu UL iptables -t mangle -A PREROUTING -s $IP -j IMQ --todev 0 caly ruch przychodzacy z netu DL iptables -t mangle -A POSTROUTING -d $IP -j IMQ --todev 1 |
|
| Autor: | Kimas [ środa, 21 listopada 2007, 21:15 ] |
| Tytuł: | |
o.O dzieki
|
|
| Autor: | Kimas [ niedziela, 16 grudnia 2007, 14:13 ] |
| Tytuł: | |
mam cos takiego: #!/bin/bash /sbin/modprobe imq numdevs=1 /sbin/ifconfig imq0 up /sbin/ifconfig imq1 up iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x9999 iptables -t mangle -A OUTPUT -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x9999 iptables -t mangle -A OUTPUT -p tcp --dport 49160:55000 -j MARK --set-mark 0x9999 iptables -t mangle -A OUTPUT -p udp --dport 49160:55000 -j MARK --set-mark 0x9999 iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -p tcp --dport 49160:55000 -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -p udp --dport 49160:55000 -j MARK --set-mark 0x8888 iptables -t mangle -A POSTROUTING -m mark --mark 0x9999 -j IMQ --todev 0 iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j IMQ --todev 1 tc qdisc add dev imq0 root handle 10:0 htb r2q 1 default 1 tc class add dev imq0 parent 10:0 classid 10:1 htb rate 160kbit ceil 160kbit quantum 1500 burst 0k cburst 0k ograniczenie uploadu sprawdza się wyśmienicie, tylko ze na wykresach mrtg pojawia się dziwny ruch(upload sięga do 394kB/s co jest niemozliwe) wiec mam pytanie skad on sie bierze?? http://masters.homelinux.com/mrtg/imq0.html EDIT: aha bym zapomnial, o tych godzinach których pojawia się ten dziwny ruch kasuje utworzone ograniczenia: |
|
| Autor: | -MW- [ niedziela, 16 grudnia 2007, 17:42 ] |
| Tytuł: | |
czyli przez imq dalej leci to co tam pusciles ale tym razem bez ograniczen. a ze nie jest kontrolowany przez nice to zapycha lacze. samo kierowanie pakietow do imq tez nie jest wlasciew. Cytuj: iptables -t mangle -A POSTROUTING -m mark --mark 0x9999 -j IMQ --todev 0
iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j IMQ --todev 1 ul i dl trafia na jeden interfejs. |
|
| Autor: | Kimas [ niedziela, 16 grudnia 2007, 19:45 ] |
| Tytuł: | |
hmmm ograniczenie dziala bo sprawdzalem, ogranicza bardzo dobrze torrenta, a download jest kierowany na imq1, mozna to na wykresach zaobserwowac: http://masters.homelinux.com/mrtg/imq1.html gdy odpalam torrenta a on ma predkosc powiedzmy 150 to na wykresie imq1 tez wartosc jest rowna 150 wiec chyba dobrze przekierowuje? ale pytanie pozostaje nadal - skad bierze sie ten dziwny ruch na imq0, dodam jeszcze ze teraz szaleje na neostradzie 2mbps, ktora ma upload rowny 256kbps wiec nie mozliwe ze na imq0 jest taki ruch :/ |
|
| Autor: | -MW- [ niedziela, 16 grudnia 2007, 21:07 ] |
| Tytuł: | |
ul i dl trafia na jeden interfejs. |
|
| Autor: | Kimas [ niedziela, 16 grudnia 2007, 21:22 ] |
| Tytuł: | |
ahaa chyba wiem o co Ci chodzi: iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -p tcp --dport 49160:55000 -j MARK --set-mark 0x8888 iptables -t mangle -A PREROUTING -p udp --dport 49160:55000 -j MARK --set-mark 0x8888 zamiast PREROUTING powinno byc INPUT?? |
|
| Autor: | -MW- [ niedziela, 16 grudnia 2007, 22:10 ] |
| Tytuł: | |
tymi regulami kierujesz ruch do imq? |
|
| Autor: | Kimas [ niedziela, 16 grudnia 2007, 23:08 ] |
| Tytuł: | |
wiec bedzie Cytuj: iptables -t mangle -A OUTPUT -m mark --mark 0x8888 -j IMQ --todev 0
iptables -t mangle -A INPUT -m mark --mark 0x8888 -j IMQ --todev 1 ?? |
|
| Autor: | -MW- [ poniedziałek, 17 grudnia 2007, 01:56 ] |
| Tytuł: | |
nie. ale skoro taki pomysl poddales to nie bardzo wiesz co robisz a w tym przypadku proponuje jeszcze poczytac o tym co chcesz osiagnac. po co rozbijasz ruch na dwa imq? |
|
| Autor: | Kimas [ poniedziałek, 17 grudnia 2007, 07:24 ] |
| Tytuł: | |
ruch rozbijam na imq ponieważ chce miec oddzielne wykresy od ruchu torrentow
|
|
| Autor: | -MW- [ poniedziałek, 17 grudnia 2007, 08:22 ] |
| Tytuł: | |
i na jednym wykresie imq ruch ul i dl? potrafisz pokazac ktora czesc wykresu odpowiada za ul a ktora za dl? iptables -t mangle -I PREROUTING -j CONNMARK --restore-mark zaznacz wszystko jednym mark iptables -t mangle -A PREROUTING -m mark --mark 0x9999 -j CONNMARK --save-mark iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 0x9999 -j IMQ --todev 0 iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x9999 -j IMQ --todev 1 |
|
| Autor: | Kimas [ poniedziałek, 17 grudnia 2007, 22:08 ] |
| Tytuł: | |
-MW- pisze: i na jednym wykresie imq ruch ul i dl?
potrafisz pokazac ktora czesc wykresu odpowiada za ul a ktora za dl? chce aby upload byl na imq0 a download na imq1, btw ten torrent jest odpalony tylko na serwerze, troche poczytalem, ale pewnie znowu zrobie jakis blad :/ mam cos takiego zmarkowalem wszystko jednym markiem iptables -t mangle -A POSTROUTING -m mark --mark 0x8888 -j IMQ --todev 0 //upload iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j IMQ --todev 1 //download dobrze? kierowalem sie pewnym faq(http://www-users.mat.uni.torun.pl/~leswan/iptables.pdf) (PREROUTING - wywoływany dla pakietów z zewnątrz jeszcze przed ich routowaniem.) - zrozumialem to jak download 
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|