Freesco, NND, CDN, EOS :: Wyświetl temat - 2 lacza podzial po uslugach +dwie osobne klasy HTB dla usera

: [/] [] ()

$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 80 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p udp --dport 53 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 53 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p icmp -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 443 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 554 -j MARK --set-mark 1

GeSHi © Codebox Plus

: [/] [] ()

#DOWNLOAD ETH2
tc qdisc add dev eth2 root handle 1:0 htb

tc class add dev eth2 parent 1:0 classid 1:1 htb rate 10000kbit ceil 10000kbit
#DOWNLOAD ETH0
tc class add dev eth2 parent 1:1 classid 1:2 htb rate 1000kbit ceil 1000kbit
#DOWNLOAD ETH1
tc class add dev eth2 parent 1:1 classid 1:3 htb rate 500kbit ceil 500kbit
#RESZTA LAN
tc class add dev eth2 parent 1:1 classid 1:4 htb rate 8500kbit ceil 8500kbit
#OGRANICZENIE DLA DOWCH CLASS ODPOWIEDNIO ETH0 I ETH1 
tc class add dev eth2 parent 1:2 classid 1:5 htb rate 64kbit ceil 256kbit
tc class add dev eth2 parent 1:3 classid 1:6 htb rate 64kbit ceil 256kbit

#LAN
tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.6.1 flowid 1:4

# Resztę filtrujemy w/g adresu odbiorcy:
tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 flowid 1:5
#sfq
tc qdisc add dev eth2 parent 1:4 handle 3:0 sfq perturb 10
tc qdisc add dev eth2 parent 1:5 handle 4:0 sfq perturb 10

#UPLOAD ETH0
tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1000kbit ceil 1000kbit quantum 16

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 64kbit ceil 64kbit quantum 4

tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10

tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 2 fw flowid 1:2

#UPLOAD ETH1
tc qdisc add dev eth1 root handle 1:0 htb

tc class add dev eth1 parent 1:0 classid 1:1 htb rate 500kbit ceil 500kbit quantum 16

tc class add dev eth1 parent 1:1 classid 1:2 htb rate 128kbit ceil 256kbit quantum 4

tc qdisc add dev eth1 parent 1:2 handle 2:0 sfq perturb 10

tc filter add dev eth1 protocol ip preference 1 parent 1:0 handle 1 fw flowid 1:2

Autor:	sert [ piątek, 4 stycznia 2008, 03:19 ]
Tytuł:	2 lacza podzial po uslugach +dwie osobne klasy HTB dla usera
Dotychczas korzystalem z niceshapera ale potrzebuje bardziej rozbudowanego QOS'a bo docelowo chce podzielic userow na 3 grupy: 1) korzystaja tylko w SYMETRYKA 2) port 53,80,443,554 DSL pozostala reszta idzie SYMETRYKIEM 3) port 554 DSL pozostala reszta idzie SYMETRYKIEM chcialem aby wszyscy userzy mieli dwie oddzielne klasy jedna na porty 53,80,443,554 oraz druga na reszte uslug Wlasnie wstepnie testuje taka konfiguracje: eth0 INTERNET SYMETRYK eth1 INTERNET DSL eth0 LAN markuje porty 53,80,443,554 i te uslugi leca DSL a reszta brama domyslna czyli SYMETRYKIEM, routing dziala ok chcialem stworzyc dwie osobne klasy dla tych userow ktorzy beda korzystali z 2 lacz czyli np. 512/128 na wszystko co leci SYMETRYKIEM i 1024/256 na porty 53,80,443,554 co leci DSLEM moje pytanie brzmi jak mam filtrowac w htb aby rozgraniczyc te uslugi tak aby trafialy do dwoch klas z tego co wnioskuje musze na podstawie adresu odbiorcy i portu zrodlowego czyli np: tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 flowid 1:5 ale wtedy podczas uruchamiania mam komunikat : [/] [] () Illegal "match" GeSHi © Codebox Plus czy moze normalnie markowac download tak jak upload w tym przykladzie http://debianusers.pl/article.php?aid=54

Autor:	-MW- [ piątek, 4 stycznia 2008, 08:38 ]
Tytuł:
dopisz w filtrze prio i uzywaj roznych prio dla filtra u32 i mark.

Autor:	sert [ sobota, 5 stycznia 2008, 02:14 ]
Tytuł:
ale dlaczego piszesz ze mam uzyc prio jak mi nie chodzi o priorytetowanie tylko o to aby filtry prawidlowo wylapywaly odpowiednie pakiety czyli tak: user 192.168.6.10 korzysta 2 w lacz, porty 53,80,443,554 leca przez eth1 a pozostala reszta eth0, tak tez mam zrobione jesli chodzi o sam routing a do tego potrzebuje kontrole nad uploadem dla tego usera z eth0 i eth1 oraz kontrole downloadu tez z obu tych lacz moj testowy przyklad: eth0- internet1 1000kbit symetryczny eth1- internet2 500kbit symetryczny eth2-lan wstepnie markuje dla jednego usera : [/] [] () $i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 80 -j MARK --set-mark 1 $i -t mangle -A PREROUTING -s 192.168.6.10 -p udp --dport 53 -j MARK --set-mark 1 $i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 53 -j MARK --set-mark 1 $i -t mangle -A PREROUTING -s 192.168.6.10 -p icmp -j MARK --set-mark 1 $i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 443 -j MARK --set-mark 1 $i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 554 -j MARK --set-mark 1 GeSHi © Codebox Plus : [/] [] () #DOWNLOAD ETH2 tc qdisc add dev eth2 root handle 1:0 htb tc class add dev eth2 parent 1:0 classid 1:1 htb rate 10000kbit ceil 10000kbit #DOWNLOAD ETH0 tc class add dev eth2 parent 1:1 classid 1:2 htb rate 1000kbit ceil 1000kbit #DOWNLOAD ETH1 tc class add dev eth2 parent 1:1 classid 1:3 htb rate 500kbit ceil 500kbit #RESZTA LAN tc class add dev eth2 parent 1:1 classid 1:4 htb rate 8500kbit ceil 8500kbit #OGRANICZENIE DLA DOWCH CLASS ODPOWIEDNIO ETH0 I ETH1 tc class add dev eth2 parent 1:2 classid 1:5 htb rate 64kbit ceil 256kbit tc class add dev eth2 parent 1:3 classid 1:6 htb rate 64kbit ceil 256kbit #LAN tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.6.1 flowid 1:4 # Resztę filtrujemy w/g adresu odbiorcy: tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 flowid 1:5 #sfq tc qdisc add dev eth2 parent 1:4 handle 3:0 sfq perturb 10 tc qdisc add dev eth2 parent 1:5 handle 4:0 sfq perturb 10 #UPLOAD ETH0 tc qdisc add dev eth0 root handle 1:0 htb tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1000kbit ceil 1000kbit quantum 16 tc class add dev eth0 parent 1:1 classid 1:2 htb rate 64kbit ceil 64kbit quantum 4 tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10 tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 2 fw flowid 1:2 #UPLOAD ETH1 tc qdisc add dev eth1 root handle 1:0 htb tc class add dev eth1 parent 1:0 classid 1:1 htb rate 500kbit ceil 500kbit quantum 16 tc class add dev eth1 parent 1:1 classid 1:2 htb rate 128kbit ceil 256kbit quantum 4 tc qdisc add dev eth1 parent 1:2 handle 2:0 sfq perturb 10 tc filter add dev eth1 protocol ip preference 1 parent 1:0 handle 1 fw flowid 1:2 GeSHi © Codebox Plus jak mam zrobic aby pakiety znakowane z tych portow trafialy do klasy eth2 1:6 a wszystkie inne od tego usera do 1:5 bo jak filtruje download na podstawie adresu odbiorcy to wszystko bedzie wedrowac do jednej klasy z gory dzieki za odp

Autor:	-MW- [ sobota, 5 stycznia 2008, 02:45 ]
Tytuł:
a tak

Autor:	sert [ sobota, 5 stycznia 2008, 02:58 ]
Tytuł:
-MW- pisze: a tak czyli jak???

Freesco, NND, CDN, EOS http://forum.freesco.pl/

2 lacza podzial po uslugach +dwie osobne klasy HTB dla usera http://forum.freesco.pl/viewtopic.php?f=22&t=16394	Strona 1 z 1

Autor:	-MW- [ sobota, 5 stycznia 2008, 10:05 ]
Tytuł:
Cytuj: tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 flowid 1:5 ale wtedy podczas uruchamiania mam komunikat Kod: Illegal "match" Cytuj: jak mam zrobic aby pakiety znakowane z tych portow trafialy do klasy eth2 1:6 a wszystkie inne od tego usera do 1:5 bo jak filtruje download na podstawie adresu odbiorcy to wszystko bedzie wedrowac do jednej klasy dopisz w filtrze prio i uzywaj roznych prio dla filtra u32 i mark.

Autor:	sert [ sobota, 5 stycznia 2008, 11:18 ]
Tytuł:
prio nie dziala bezposrednio na filtrze : [/] [] () What is "prio"? GeSHi © Codebox Plus moge prosic jakis przyklad bo nie wiem jak to ma wygladac

Autor:	sert [ sobota, 5 stycznia 2008, 13:57 ]
Tytuł:
-MW- pisze: Cytuj: tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 flowid 1:5 ale wtedy podczas uruchamiania mam komunikat Kod: Illegal "match" Cytuj: jak mam zrobic aby pakiety znakowane z tych portow trafialy do klasy eth2 1:6 a wszystkie inne od tego usera do 1:5 bo jak filtruje download na podstawie adresu odbiorcy to wszystko bedzie wedrowac do jednej klasy dopisz w filtrze prio i uzywaj roznych prio dla filtra u32 i mark. nie musze korzystac z prio, jak wiedziles to mogles podac jedna przykladowa linijke dopiero po zapoznaniu sie z http://mr0vka.eu.org/docs/translations/lartc-pl.html znalazlem odp dla przykladu podam rozwiazanie moje problemu przykladowo dwie osobne klasy dla ruchu http i stream : [/] [] () tc filter add dev eth2 protocol ip parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 554 0xffff flowid 1:5 tc filter add dev eth2 protocol ip parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 0xffff flowid 1:6 GeSHi © Codebox Plus pewnie duzo osob wie no ale coz dopiero zapoznaje sie z htb

Autor:	-MW- [ niedziela, 6 stycznia 2008, 00:45 ]
Tytuł:
tc filter add dev imq1 parent 10:0 protocol ip prio 5 u32 match ip sport 25 0xffff match ip protocol 6 0xff flowid 10:25 tc filter add dev imq1 parent 10:0 protocol ip prio 60 handle 0x9999 fw flowid 10:5

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/