Freesco, NND, CDN, EOS • Wyświetl temat - htb i przekroczone ograniczenia

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

htb i przekroczone ograniczenia

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 3

[ Posty: 43 ]

Przejdź na stronę 1, 2, 3 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

tomii

Tytuł: htb i przekroczone ograniczenia

: piątek, 9 listopada 2007, 16:47

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

nam moj htb:

: [/] [] ()

#!/bin/sh
# shaper.sh -- prosty i Ĺ‚atwy skrypt do zarzÄ…dzania pasmem
if [ "$1" == "stop" ]
then
    echo "Zatrzymujemy shapera"
    tc qdisc del root dev eth2 2>/dev/null
    tc qdisc del root dev eth0 2>/dev/null
    iptables -t mangle -D POSTROUTING -o eth0 -j MYSHAPER-OUT 2>/dev/null
    iptables -t mangle -F MYSHAPER-OUT 2>/dev/null
    iptables -t mangle -X MYSHAPER-OUT 2>/dev/null
    exit
fi
if [ "$1" == "start" ]
then
# To co byĹ‚o wczeĹ›niej -- do pieca! :)
    echo "Uruchamiamy shapera"
    tc qdisc del root dev eth2 2>/dev/null
    tc qdisc del root dev eth0 2>/dev/null
    iptables -t mangle -D POSTROUTING -o eth0 -j MYSHAPER-OUT 2>/dev/null
    iptables -t mangle -F MYSHAPER-OUT 2>/dev/null
    iptables -t mangle -X MYSHAPER-OUT 2>/dev/null
########## DOWNLOAD
    tc qdisc add dev eth2 root handle 1:0 htb
    tc class add dev eth2 parent 1:0 classid 1:1 htb rate 90000kbit ceil 90000kbit
    tc class add dev eth2 parent 1:1 classid 1:2 htb rate 1400kbit ceil 1400kbit
    tc class add dev eth2 parent 1:1 classid 1:3 htb rate 85000kbit ceil 85000kbit
    tc class add dev eth2 parent 1:2 classid 1:4 htb rate 300kbit ceil 1400kbit
    tc class add dev eth2 parent 1:2 classid 1:5 htb rate 300kbit ceil 1400kbit
    tc class add dev eth2 parent 1:2 classid 1:6 htb rate 300kbit ceil 1400kbit
    tc class add dev eth2 parent 1:2 classid 1:7 htb rate 300kbit ceil 1400kbit
    tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip \
       src 192.168.1.1 flowid 1:3
    tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip \
       dst 192.168.1.2 flowid 1:4
    tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip \
       dst 192.168.1.3 flowid 1:5
    tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip \
       dst 192.168.1.4 flowid 1:6
    tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip \
       dst 192.168.1.5 flowid 1:7
    tc qdisc add dev eth2 parent 1:3 handle 3:0 sfq perturb 10
    tc qdisc add dev eth2 parent 1:4 handle 4:0 sfq perturb 10
    tc qdisc add dev eth2 parent 1:5 handle 5:0 sfq perturb 10
    tc qdisc add dev eth2 parent 1:6 handle 6:0 sfq perturb 10
    tc qdisc add dev eth2 parent 1:7 handle 7:0 sfq perturb 10
########## UPLOAD
    tc qdisc add dev eth0 root handle 1:0 htb
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 192kbit ceil 192kbit #quantum 15
    #tc class add dev eth0 parent 1:1 classid 1:2 htb rate 48kbit ceil 48kbit #quantum 16
    tc class add dev eth0 parent 1:1 classid 1:9 htb rate 32kbit ceil 32kbit #quantum 15

    tc class add dev eth0 parent 1:1 classid 1:3 htb rate 40kbit ceil 40kbit #quantum 16
    tc class add dev eth0 parent 1:1 classid 1:4 htb rate 40kbit ceil 40kbit #quantum 16
    tc class add dev eth0 parent 1:1 classid 1:5 htb rate 40kbit ceil 40kbit #quantum 16
    tc class add dev eth0 parent 1:1 classid 1:6 htb rate 40kbit ceil 40kbit #quantum 16
  
   # tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:3 handle 3:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:4 handle 4:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:5 handle 5:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:6 handle 6:0 sfq perturb 10

    tc qdisc add dev eth0 parent 1:9 handle 9:0 sfq perturb 10



    #tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 20 fw flowid 1:2
 #   tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:9
tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 1 fw flowid 1:9
    tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 21 fw flowid 1:3
    tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 22 fw flowid 1:4
    tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 23 fw flowid 1:5
    tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 24 fw flowid 1:6

    iptables -t mangle -A OUTPUT -o eth0 -j MARK --set-mark 1
    iptables -t mangle -N MYSHAPER-OUT
    iptables -t mangle -I POSTROUTING -o eth0 -j MYSHAPER-OUT
    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.2 -j MARK --set-mark 21
    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.3 -j MARK --set-mark 22
    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.4 -j MARK --set-mark 23
    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.5 -j MARK --set-mark 24
    iptables -t mangle -A MYSHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20
    exit
fi
if [ "$1" == "status" ]
then
    echo "eth2: "
    tc -s qdisc show dev eth2
    echo "eth0: "
    tc -s qdisc show dev eth0
    exit
fi
echo "$0 start|stop|status"
## KONIEC

GeSHi © Codebox Plus

wiem ze taki sobie.

I mam problem bo ostatnio jak serwer duzo wysyła to w mrtg pokazuje ze upload przekroczył 192kbit(24kB/s)-moje ograniczenie i dochodzi momentami(przez kilka minut ) do 28 kB/s
Chyżbym nie zamarkował całego ruchu?

Na górę

-MW-

Tytuł:

: środa, 21 listopada 2007, 13:58

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

powiedz mi do ktorej klasy trafi ruch udp od hostow?
zamarkowany jest i nic po za tym.

z

Cytuj:

iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.2 -j MARK --set-mark 21
iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.3 -j MARK --set-mark 22
iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.4 -j MARK --set-mark 23
iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.5 -j MARK --set-mark 24

pozbadz sie

Cytuj:

-p tcp

i bedzie ok

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Ostatnio zmieniony czwartek, 22 listopada 2007, 01:50 przez -MW-, łącznie zmieniany 2 razy

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 15:12

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

wlasnie dostrzeglem ze niebardzo mam kontroli nad udp. ale mówisz ze mam go zamarkowanego- w którym miejscu?
Jak zastosowac u32 do ul.

Ps wybaczcie ze zawracam głowe

Na górę

zciech

Tytuł:

: środa, 21 listopada 2007, 17:58

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Tu nie markujesz ruchu udp

: [/] [] ()

    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.2 -j MARK --set-mark 21
    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.3 -j MARK --set-mark 22
    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.4 -j MARK --set-mark 23
    iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.5 -j MARK --set-mark 24

GeSHi © Codebox Plus

W nastepnej lini ruch udp :idea:

markujesz markiem 20

: [/] [] ()

iptables -t mangle -A MYSHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20

GeSHi © Codebox Plus

ale to zwazywszy ze masz zaplotkowany filtr na mark 20

: [/] [] ()

    #tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 20 fw flowid 1:2 

GeSHi © Codebox Plus

powoduje ze caly ruch udp idzie klasa 1:1

Tak to widze:

: [/] [] ()

    iptables -t mangle -A MYSHAPER-OUT -s 192.168.1.2 -j MARK --set-mark 21
    iptables -t mangle -A MYSHAPER-OUT -s 192.168.1.3 -j MARK --set-mark 22
    iptables -t mangle -A MYSHAPER-OUT -s 192.168.1.4 -j MARK --set-mark 23
    iptables -t mangle -A MYSHAPER-OUT -s 192.168.1.5 -j MARK --set-mark 24 

GeSHi © Codebox Plus

Musialbys to zrobic na interfejsach imq

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: środa, 21 listopada 2007, 18:29

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

Jak zastosowac u32 do ul.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Ostatnio zmieniony czwartek, 22 listopada 2007, 01:44 przez -MW-, łącznie zmieniany 1 raz

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 20:54

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

chodzi o wylapanie udp bez imq, jest to możliwe?

Na górę

-MW-

Tytuł:

: środa, 21 listopada 2007, 21:12

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

tak - spokojnie mozna skierowac pakiety udp do osobnej klasy na eth

tylko moze zanim zaczniesz robic zastanow sie i zapytaj sam siebie co chcesz osiagnac?
jak ma wygladac podzial ruchu, ze wzgledu na co? na ip, rodzaj pakietow czy uslugi, a moze w/g mark, a moze wszystko razem

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 21:33

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

chciałbym poprostu nauczyc sie troche htb.
chciałbym podział po ip dla up i down bez imq
jak zmienie

: [/] [] ()

iptables -t mangle -A MYSHAPER-OUT -p tcp -s 192.168.1.4 -j MARK --set-mark 23

GeSHi © Codebox Plus

Cytuj:

iptables -t mangle -A MYSHAPER-OUT -s 192.168.1.4 -j MARK --set-mark 23

to bedzie dzieliło po ip?

Na górę

-MW-

Tytuł:

: środa, 21 listopada 2007, 21:51

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

tak
gdzie masz eth1?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Ostatnio zmieniony czwartek, 22 listopada 2007, 01:45 przez -MW-, łącznie zmieniany 1 raz

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 22:14

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

eth1 gdzies zniknelo.
Nie próbowałem robić tego bez markowania, może później spróbuje.

Wielkie dzięki za pomoc.

Na górę

zciech

Tytuł:

: środa, 21 listopada 2007, 22:15

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Nie.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 22:24

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

zciech nie bedzie dzieliło po ip? o to chodzi?

Na górę

zciech

Tytuł:

: środa, 21 listopada 2007, 22:28

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Tak.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 22:32

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

to jak podzielic po ip lub wylapac udp?(bez imq)

Na górę

-MW-

Tytuł:

: środa, 21 listopada 2007, 23:01

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

markowanie ruchu udp
iptables -t mangle -A MYSHAPER-OUT -p udp -j MARK --set-mark 2222

ruch udp
tc filter add dev eth0 parent 1:0 protocol ip prio 5 match ip protocol 17 0xff flowid 1:2

: [/] [] ()

Musialbys to zrobic na interfejsach imq

a niby dlaczego? :oops:

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Ostatnio zmieniony czwartek, 22 listopada 2007, 01:51 przez -MW-, łącznie zmieniany 4 razy

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 23:07

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

MW
tak jak piszesz musialbym karzdemu userowi tak zamarkowac udp?

W sumie to troche mi namieszaliscie, które rozwiązanie bedzie dobre i bedzie działać?

iptables -t mangle -A MYSHAPER-OUT -p udp -j MARK --set-mark 22
(znaczenie - nawet tym samym markiem userowi udp )

czy

iptables -t mangle -A MYSHAPER-OUT -s 192.168.1.4 -j MARK --set-mark 22
(jako zaznaczenie wszystkich pakietów z danego ip)

??

Na górę

-MW-

Tytuł:

: środa, 21 listopada 2007, 23:09

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

po co masz markowac od kazdego hosta skoro i tak trafiaja do jednej klasy? bezsesu.
mozna tylko zamarkowac poprostu pakiety udp, od kogo one beda pochodzily to nie istotne.

gdybys kierowal puch udp od kazdego hosta w osobna klase to mialoby ses wowczas.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

tomii

Tytuł:

: środa, 21 listopada 2007, 23:11

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

karzdemu userowi po to rzeby limit jaki mu przydziele obowiązywał na wszystkie paiety? myle się? (ale wtedy to udp po ip)

właściwie to co idzie przez udp?

Na górę

-MW-

Tytuł:

: czwartek, 22 listopada 2007, 00:22

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

a moze poprostu kazdego hosta do osobnej klasy - czyli tak jak masz tylko + pakiety udp.
w tym skrypcie co zamiesciles kierujesz tylko ruch tcp od hostow do klas.

a zeby zamieszac bardziej zapytam co z innymi typami pakietow?

ps.
masz moje pliki?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

zciech

Tytuł:

: czwartek, 22 listopada 2007, 00:36

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

-MW- pisze:

a niby dlaczego?

A dlatego ze maskarada zmienia adres src i na interfejsie wyjciowym (eth0) wszystkie pakiety jako adres src maja adres tegoż interfejsu

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Strona 1 z 3

[ Posty: 43 ]

Przejdź na stronę 1, 2, 3 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników