Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest środa, 23 lipca 2025, 04:17

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
sert
Post: piątek, 4 stycznia 2008, 03:19 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Dotychczas korzystalem z niceshapera ale potrzebuje bardziej rozbudowanego QOS'a bo docelowo chce podzielic userow na 3 grupy:
1) korzystaja tylko w SYMETRYKA
2) port 53,80,443,554 DSL pozostala reszta idzie SYMETRYKIEM
3) port 554 DSL pozostala reszta idzie SYMETRYKIEM

chcialem aby wszyscy userzy mieli dwie oddzielne klasy jedna na porty 53,80,443,554 oraz druga na reszte uslug

Wlasnie wstepnie testuje taka konfiguracje:
eth0 INTERNET SYMETRYK
eth1 INTERNET DSL
eth0 LAN

markuje porty 53,80,443,554 i te uslugi leca DSL a reszta brama domyslna czyli SYMETRYKIEM, routing dziala ok

chcialem stworzyc dwie osobne klasy dla tych userow ktorzy beda korzystali z 2 lacz czyli np. 512/128 na wszystko co leci SYMETRYKIEM i 1024/256 na porty 53,80,443,554 co leci DSLEM

moje pytanie brzmi jak mam filtrowac w htb aby rozgraniczyc te uslugi
tak aby trafialy do dwoch klas z tego co wnioskuje musze na podstawie adresu odbiorcy i portu zrodlowego czyli np:
tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 flowid 1:5
ale wtedy podczas uruchamiania mam komunikat
: [/] [] ()
Illegal "match"
GeSHi © Codebox Plus


czy moze normalnie markowac download tak jak upload w tym przykladzie http://debianusers.pl/article.php?aid=54
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: piątek, 4 stycznia 2008, 08:38 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
dopisz w filtrze prio i uzywaj roznych prio dla filtra u32 i mark.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: sobota, 5 stycznia 2008, 02:14 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
ale dlaczego piszesz ze mam uzyc prio jak mi nie chodzi o priorytetowanie tylko o to aby filtry prawidlowo wylapywaly odpowiednie pakiety czyli tak:
user 192.168.6.10 korzysta 2 w lacz, porty 53,80,443,554 leca przez eth1 a pozostala reszta eth0, tak tez mam zrobione jesli chodzi o sam routing a do tego potrzebuje kontrole nad uploadem dla tego usera z eth0 i eth1 oraz kontrole downloadu tez z obu tych lacz

moj testowy przyklad:

eth0- internet1 1000kbit symetryczny
eth1- internet2 500kbit symetryczny
eth2-lan

wstepnie markuje dla jednego usera
: [/] [] ()
$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 80 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p udp --dport 53 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 53 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p icmp -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 443 -j MARK --set-mark 1
$i -t mangle -A PREROUTING -s 192.168.6.10 -p tcp --dport 554 -j MARK --set-mark 1

GeSHi © Codebox Plus



: [/] [] ()
#DOWNLOAD ETH2
tc qdisc add dev eth2 root handle 1:0 htb

tc class add dev eth2 parent 1:0 classid 1:1 htb rate 10000kbit ceil 10000kbit
#DOWNLOAD ETH0
tc class add dev eth2 parent 1:1 classid 1:2 htb rate 1000kbit ceil 1000kbit
#DOWNLOAD ETH1
tc class add dev eth2 parent 1:1 classid 1:3 htb rate 500kbit ceil 500kbit
#RESZTA LAN
tc class add dev eth2 parent 1:1 classid 1:4 htb rate 8500kbit ceil 8500kbit
#OGRANICZENIE DLA DOWCH CLASS ODPOWIEDNIO ETH0 I ETH1
tc class add dev eth2 parent 1:2 classid 1:5 htb rate 64kbit ceil 256kbit
tc class add dev eth2 parent 1:3 classid 1:6 htb rate 64kbit ceil 256kbit

#LAN
tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.6.1 flowid 1:4

# Resztę filtrujemy w/g adresu odbiorcy:
tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 flowid 1:5
#sfq
tc qdisc add dev eth2 parent 1:4 handle 3:0 sfq perturb 10
tc qdisc add dev eth2 parent 1:5 handle 4:0 sfq perturb 10

#UPLOAD ETH0
tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1000kbit ceil 1000kbit quantum 16

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 64kbit ceil 64kbit quantum 4

tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10

tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 2 fw flowid 1:2

#UPLOAD ETH1
tc qdisc add dev eth1 root handle 1:0 htb

tc class add dev eth1 parent 1:0 classid 1:1 htb rate 500kbit ceil 500kbit quantum 16

tc class add dev eth1 parent 1:1 classid 1:2 htb rate 128kbit ceil 256kbit quantum 4

tc qdisc add dev eth1 parent 1:2 handle 2:0 sfq perturb 10

tc filter add dev eth1 protocol ip preference 1 parent 1:0 handle 1 fw flowid 1:2
GeSHi © Codebox Plus


jak mam zrobic aby pakiety znakowane z tych portow trafialy do klasy eth2 1:6 a wszystkie inne od tego usera do 1:5 bo jak filtruje download na podstawie adresu odbiorcy to wszystko bedzie wedrowac do jednej klasy

z gory dzieki za odp
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: sobota, 5 stycznia 2008, 02:45 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
a tak

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: sobota, 5 stycznia 2008, 02:58 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
-MW- pisze:
a tak


czyli jak???
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: sobota, 5 stycznia 2008, 10:05 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 flowid 1:5
ale wtedy podczas uruchamiania mam komunikat
Kod:
Illegal "match"



Cytuj:
jak mam zrobic aby pakiety znakowane z tych portow trafialy do klasy eth2 1:6 a wszystkie inne od tego usera do 1:5 bo jak filtruje download na podstawie adresu odbiorcy to wszystko bedzie wedrowac do jednej klasy





dopisz w filtrze prio i uzywaj roznych prio dla filtra u32 i mark.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: sobota, 5 stycznia 2008, 11:18 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
prio nie dziala bezposrednio na filtrze
: [/] [] ()
What is "prio"?
GeSHi © Codebox Plus


moge prosic jakis przyklad bo nie wiem jak to ma wygladac
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: sobota, 5 stycznia 2008, 13:57 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
-MW- pisze:
Cytuj:
tc filter add dev eth2 protocol ip preference 1 parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 flowid 1:5
ale wtedy podczas uruchamiania mam komunikat
Kod:
Illegal "match"



Cytuj:
jak mam zrobic aby pakiety znakowane z tych portow trafialy do klasy eth2 1:6 a wszystkie inne od tego usera do 1:5 bo jak filtruje download na podstawie adresu odbiorcy to wszystko bedzie wedrowac do jednej klasy



dopisz w filtrze prio i uzywaj roznych prio dla filtra u32 i mark.



nie musze korzystac z prio, jak wiedziles to mogles podac jedna przykladowa linijke
dopiero po zapoznaniu sie z http://mr0vka.eu.org/docs/translations/lartc-pl.html znalazlem odp
dla przykladu podam rozwiazanie moje problemu przykladowo dwie osobne klasy dla ruchu http i stream
: [/] [] ()
tc filter add dev eth2 protocol ip parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 554 0xffff flowid 1:5
tc filter add dev eth2 protocol ip parent 1:0 u32 match ip dst 192.168.6.10 match ip sport 80 0xffff flowid 1:6
GeSHi © Codebox Plus



pewnie duzo osob wie no ale coz dopiero zapoznaje sie z htb :)
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: niedziela, 6 stycznia 2008, 00:45 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
tc filter add dev imq1 parent 10:0 protocol ip prio 5 u32 match ip sport 25 0xffff match ip protocol 6 0xff flowid 10:25

tc filter add dev imq1 parent 10:0 protocol ip prio 60 handle 0x9999 fw flowid 10:5

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl