Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Niceshaper+2xWAN+squid+kilka podsieci
http://forum.freesco.pl/viewtopic.php?f=22&t=17850		 Strona 1 z 1
Autor:  Scull [ piątek, 25 września 2009, 18:43 ]
Tytuł:  Niceshaper+2xWAN+squid+kilka podsieci
Witam!
Słowem wstępu:
Planuję przebudowę sieci. Obecnie jest jedne wielki bridge - w zamyśle: na każdym MikroTiku końcówka PPPoE i routing po trasach statycznych.

Sieć nie jest aż tak duża - niecałe 200 klientów, jakieś 10 nadajników. Czyli, 10 koncentratorów PPPoE, czyli 10 podsieci.

Na razie kombinuję z jedną podsiecią:
Router jest: 10.1.1.1, testowy komp za serwer PPPoE na MikroTiku jest 192.168.20.42.

Mój config:
: [/] [] ()
<global>
        run download upload2 upload1 squid
        stats unit kb/s file /var/log/niceshaper.stats
        mark-on-ifaces eth0
        log syslog true terminal true file none
        lang pl
</global>

<squid>
iface eth0 match dstip 10.0.0.0/8
iface eth0 match dstip 192.168.0.0/16
default imq autoredirect false
section speed 4096kB/s
section shape 3800kB/s
#default low 125kB/s
default ceil 256kB/s
default htb prio 5
# default overtake 20kB/s
default hold 600s
default htb scheduler esfq
default esfq hash dst
# debug iptables iproute
iptables insert-hook POSTROUTING
# iptables hook POSTROUTING
reload 1s
</squid>


<download>
        iface imq0 match dstip 192.168.0.0/16
        iface imq0 match dstip 10.0.0.0/8
        section speed 12288kB/s
        section shape 12000kB/s
#       default rate 64kB/s
        default ceil 64kB/s
#       default htb-scheduler sfq
#       default imq-redirect
        iptables hook POSTROUTING
        reload 3s
</download>


<upload1>
iface imq1 match srcip 192.168.0.0/16 mark 1
iface imq1 match srcip 10.0.0.0/8 mark 1
section speed 64kB/s
section shape 52kB/s
default ceil 10kB/s
#default overtake 4kB/s
default hold 90s
#default htb-scheduler sfq
imq autoredirect true
#mode upload
iptables hook PREROUTING
reload 3s
</upload1>

<upload2>
iface imq2 match srcip 192.168.0.0/16 mark 2
iface imq2 match srcip 10.0.0.0/8 mark 2
section speed 64kB/s
section shape 52kB/s
default ceil 12kB/s
#default overtake 6kB/s
default hold 90s
#default htb-scheduler sfq
imq autoredirect true
#default imq-redirect
#mode upload
iptables hook PREROUTING
reload 3s
</upload2>
GeSHi © Codebox Plus


Wycinek z class:
: [/] [] ()
#Marcin

class squid eth0 squid_Marcin
match from localhost srcip 10.1.1.1 dstip 10.1.1.45 proto tcp tos 0x8
ceil 128kB/s
class download imq0 Marcin
match dstip 10.1.1.45
ceil 512kB/s
class upload1 imq1 Marcin
match srcip 10.1.1.45
class upload2 imq2 Marcin
match srcip 10.1.1.45

#Tata
class squid eth0 squid_Tata
match from localhost srcip 10.1.1.1 dstip 192.168.20.42 proto tcp tos 0x8
ceil 512kB/s
class download imq0 Tata
match dstip 192.168.20.42
ceil 128kB/s
class upload1 imq1 Tata
match srcip 192.168.20.42
ceil 12kB/s
class upload2 imq2 Tata
match srcip 192.168.20.42
ceil 12kB/s
GeSHi © Codebox Plus


Jak jestem podłączony przez komputer z 10.1.1.45 upload jest ładnie przycinany. Po podłączeniu go przez 192.168.20.42 - download jest cięty, natomiast upload w ogóle.

: [/] [] ()
axa67:~# niceshaper stats
download                                  rate - ( prev-utilize )
Tata                                  1024kb/s - (       59kb/s )
sum(classes:1)                                   (       59kb/s )

upload2                                   rate - ( prev-utilize )
sum(classes:0)                                   (        0kb/s )

upload1                                   rate - ( prev-utilize )
sum(classes:0)                                   (        0kb/s )

squid                                     rate - ( prev-utilize )
squid_Tata                            4096kb/s - (     1722kb/s )
sum(classes:1)                                   (     1722kb/s )
GeSHi © Codebox Plus


Ma ktoś jakiś pomysł, dlaczego to mi może nie działać?
Podsieci łączę sobie w ten sposób:
: [/] [] ()
ip route add 192.168.20.0/24 via 10.1.1.190 dev eth0
echo "test"
iptables -t filter -A FORWARD -s 192.168.20.42/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.20.42/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.42/255.255.0.0 -d 0/0 -j MASQUERADE

iptables -t filter -A FORWARD -s 192.168.20.43/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.20.43/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.20.43/255.255.0.0 -d 0/0 -j MASQUERADE
GeSHi © Codebox Plus


Będę wdzięczny za wszelkie sugestie!
Pozdrawiam,
M.
Autor:  tasiorek [ piątek, 25 września 2009, 22:19 ]
Tytuł: 
Po co Ci niceshaper w takim wypadku? Tnij userow w queue tree na MT na ktorym jest koncentrator.
Autor:  Scull [ piątek, 25 września 2009, 22:40 ]
Tytuł: 
Dysponuje jedynie dwoma DSL 8 i 4. Wydaje mi się, że Niceshaper pozwoli mi dużo efektywniej wykorzystać łącza które mam. 8Mbit na stronki, pocztę i skype. 4Mbit na gady, irce i P2P.

Do tego sieć jest nierównomiernie rozłożona. Są MikroTiki po 5-10 klientów, są po 40-50. Więc, dla każdego MikroTika w queue tree musiałbym przydzielić inną część pasma - statycznie. Efektywniej będzie dzielić na wszystkich użytkowników dynamicznie. Dodatkowo, przy DSLach dysponuję bardzo małym uploadem, więc podzielenie tego pasma na kilka MikroTików w mojej opinii będzie niewydajne.

Niestety, światełko w mojej okolicy już od roku GTSy planują pociągnąć i jakoś nie mogą. Najbliższe miejsce skąd teraz mogą mi dosłać jakieś ładne łącze jest 40-50 km ode mnie. Jeżeli wezmę sobie te 12 Mbit w symetryku z ichniejszą gwarancją łącza, to przewyższa dochód z abonamentów :-).

Pozostaje jeszcze kwestia sprzętowa. Czy MikroTik 433 obsłuży mi taki dosyć zaawansowany routing dla 40-50 sesji w godzinach szczytu?
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/