Witam!
Słowem wstępu:
Planuję przebudowę sieci. Obecnie jest jedne wielki bridge - w zamyśle: na każdym MikroTiku końcówka PPPoE i routing po trasach statycznych.
Sieć nie jest aż tak duża - niecałe 200 klientów, jakieś 10 nadajników. Czyli, 10 koncentratorów PPPoE, czyli 10 podsieci.
Na razie kombinuję z jedną podsiecią:
Router jest: 10.1.1.1, testowy komp za serwer PPPoE na MikroTiku jest 192.168.20.42.
Mój config:
<global>
run download upload2 upload1 squid
stats unit kb/s file /var/log/niceshaper.stats
mark-on-ifaces eth0
log syslog true terminal true file none
lang pl
</global>
<squid>
iface eth0 match dstip 10.0.0.0/8
iface eth0 match dstip 192.168.0.0/16
default imq autoredirect false
section speed 4096kB/s
section shape 3800kB/s
#default low 125kB/s
default ceil 256kB/s
default htb prio 5
# default overtake 20kB/s
default hold 600s
default htb scheduler esfq
default esfq hash dst
# debug iptables iproute
iptables insert-hook POSTROUTING
# iptables hook POSTROUTING
reload 1s
</squid>
<download>
iface imq0 match dstip 192.168.0.0/16
iface imq0 match dstip 10.0.0.0/8
section speed 12288kB/s
section shape 12000kB/s
# default rate 64kB/s
default ceil 64kB/s
# default htb-scheduler sfq
# default imq-redirect
iptables hook POSTROUTING
reload 3s
</download>
<upload1>
iface imq1 match srcip 192.168.0.0/16 mark 1
iface imq1 match srcip 10.0.0.0/8 mark 1
section speed 64kB/s
section shape 52kB/s
default ceil 10kB/s
#default overtake 4kB/s
default hold 90s
#default htb-scheduler sfq
imq autoredirect true
#mode upload
iptables hook PREROUTING
reload 3s
</upload1>
<upload2>
iface imq2 match srcip 192.168.0.0/16 mark 2
iface imq2 match srcip 10.0.0.0/8 mark 2
section speed 64kB/s
section shape 52kB/s
default ceil 12kB/s
#default overtake 6kB/s
default hold 90s
#default htb-scheduler sfq
imq autoredirect true
#default imq-redirect
#mode upload
iptables hook PREROUTING
reload 3s
</upload2>
Wycinek z class:
#Marcin
class squid eth0 squid_Marcin
match from localhost srcip 10.1.1.1 dstip 10.1.1.45 proto tcp tos 0x8
ceil 128kB/s
class download imq0 Marcin
match dstip 10.1.1.45
ceil 512kB/s
class upload1 imq1 Marcin
match srcip 10.1.1.45
class upload2 imq2 Marcin
match srcip 10.1.1.45
#Tata
class squid eth0 squid_Tata
match from localhost srcip 10.1.1.1 dstip 192.168.20.42 proto tcp tos 0x8
ceil 512kB/s
class download imq0 Tata
match dstip 192.168.20.42
ceil 128kB/s
class upload1 imq1 Tata
match srcip 192.168.20.42
ceil 12kB/s
class upload2 imq2 Tata
match srcip 192.168.20.42
ceil 12kB/s
Jak jestem podłączony przez komputer z 10.1.1.45 upload jest ładnie przycinany. Po podłączeniu go przez 192.168.20.42 - download jest cięty, natomiast upload w ogóle.
axa67:~# niceshaper stats
download rate - ( prev-utilize )
Tata 1024kb/s - ( 59kb/s )
sum(classes:1) ( 59kb/s )
upload2 rate - ( prev-utilize )
sum(classes:0) ( 0kb/s )
upload1 rate - ( prev-utilize )
sum(classes:0) ( 0kb/s )
squid rate - ( prev-utilize )
squid_Tata 4096kb/s - ( 1722kb/s )
sum(classes:1) ( 1722kb/s )
Ma ktoś jakiś pomysł, dlaczego to mi może nie działać?
Podsieci łączę sobie w ten sposób:
ip route add 192.168.20.0/24 via 10.1.1.190 dev eth0
echo "test"
iptables -t filter -A FORWARD -s 192.168.20.42/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.20.42/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.42/255.255.0.0 -d 0/0 -j MASQUERADE
iptables -t filter -A FORWARD -s 192.168.20.43/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.20.43/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.43/255.255.0.0 -d 0/0 -j MASQUERADE
Będę wdzięczny za wszelkie sugestie!
Pozdrawiam,
M.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
.
