Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Obiecanki :przyspieszenie łącza ,htb prostym sposobem
http://forum.freesco.pl/viewtopic.php?f=22&t=5219		 Strona 1 z 2
Autor:  Albercik [ środa, 25 sierpnia 2004, 11:05 ]
Tytuł:  Obiecanki :przyspieszenie łącza ,htb prostym sposobem
DSL 2Mbit/256kbit
Uff , i po testach . Zacznę od pierwszego :
NICESHAPER:
Bardzo fajna sprawa , działa wyśmienicie ,ale bez squida przy sześćdziesięciu użytkownikach działa wolno . Ze squidem niestety im więcej klientów tym gorzej ....Okazało się ,że squida przycina do pasma usera - błąd w samych binariach - autor zadeklarował ,że zrobi to do końca sierpnia .

RC.HTB

Hmm ,no tutaj jest kilka zmian.
Większośc już znacie - priorytet dla poru 80 , squid , itd. Opiszę dokładniej :
config rc.htb:

: [/] [] ()
...

 # pasmo priorytetowe dla ICMP, TOS 0x10 (min. delay) oraz wybranego portu 80
 /usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:20 htb rate 500kbit c
# /usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:200 htb rate 100kbit
 /usr/bin/rchtb_tc qdisc add dev eth1 parent 1:20 sfq perturb 10
# /usr/bin/rchtb_tc qdisc add dev eth1 parent 1:200 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 3 parent 1:0 u32 match i
# /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 3 parent 1:0 u32 match
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match i
# /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match i
....

# Komputer_1
 /usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:21 htb rate 10kbit ceil 256kbit prio 2  quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth1 parent 1:21 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.10 flowid 1:21

....
 # klasa priorytetowa ACK
 /usr/bin/rchtb_tc class add dev eth0 parent 2:1 classid 2:10 htb rate 35kbit ceil 50kbit prio 1 quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth0 parent 2:10 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 2 u32 match ip protocol 6 0xff \
  match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:10 # ACK
.......
 # klasa priorytetowa TOS 0x10 oraz ICMP
 /usr/bin/rchtb_tc class add dev eth0 parent 2:1 classid 2:9 htb rate 5kbit ceil 230kbit prio 2 quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth0 parent 2:9 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:9 # TOS 0x10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 2 u32 match ip dport 80 0xffff flowid 2:9 # port 80
# /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 2 u32 match ip dport 22 0xffff flowid 2:9 # port 22
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:9 # ICMP

.....

 # Komputer_1
 /usr/bin/rchtb_tc class add dev eth0 parent 2:1 classid 2:12 htb rate 1kbit ceil 50kbit prio 2 quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth0 parent 2:12 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 5 handle 2 fw flowid 2:12
......
#koniec



GeSHi © Codebox Plus


zmiany w rc.htb :
-priorytet download dla 80tego portu
przycięcie download do 256kbit dla usera - ze stronek może ściągać z taką prędkością , na jaką pozwala mu priorytetowy port
-ACK ekonomicznie :wink:
- klasa priorytetowa uploaddla portu 80tego
-baaardzo ekonomiczny upload dla usera

niestety TYLKO po powyższych zmianach upload poporcie 80tym byłdosyć spory. Trzeba było coś jeszcze zrobić.
Do rc.firewall (mam Zciecha) dopisałem linie :
: [/] [] ()
#blokada p2p na 80
iptables -I FORWARD -i eth0 -p tcp --dport 80 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -i eth1 -p tcp --dport 80 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -i eth0 -p tcp --dport 8080 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -i eth1 -p tcp --dport 8080 -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus


ten port 8080 jest w sumie na wyrost ale co tam :wink: .

można jeszcze zrobić coś takiego :

: [/] [] ()
.......
iptables -I FORWARD -i eth0 -p tcp --dport 80 -m ipp2p --ipp2p-data -j DROP
.......
GeSHi © Codebox Plus


to byłoby wszystko.......

aha , oczywiście Squid w tym wypadku daje niezły dopał . Można bez squida , ale to już nie jest ta prędkość .
Autor:  Koriolan [ środa, 25 sierpnia 2004, 11:31 ]
Tytuł: 
Faajjniee...
Też z tym walczę :-)
-------
Też Ci dam prezent.
Jak nie wiesz co Twoje AP robią po nocy, to może robią to samo co mój ?
: [/] [] ()
(UDP) 192.168.0.19:162 -> 255.255.255.255:162
GeSHi © Codebox Plus

To fragment raportu ze snorta. Potem w mrtg jest szpilka wysyłania.
Autor:  Albercik [ czwartek, 26 sierpnia 2004, 00:55 ]
Tytuł: 
Wymyśliłem cos ślicznego.... można htb przeliczać po portach !!!! Można na wszystkich portach spowolnić ruch a np na 80tym nie i to działa , ale nie mozna zrobić rc.htb restart TYLKO restart serwka . Brak CONNMARK'a zaczyna wkurzać .
Autor:  NertoM [ czwartek, 26 sierpnia 2004, 02:13 ]
Tytuł: 
Witam ...

hy lekko nie kumam przeciesz jka postawis SQUIDA to p2p automatycznie odpada na porcie 80 bo przekierowywujesz wszystkie pakiety z www na squida i gotowe

a na squidzie robisz jeszcze max transfer ( z czym walcze i i gotowe )

aa porty 8080 i 80 niewchodza mi do HTB ( omijaja go) a pozatym wszystko tam wchodzi
Autor:  NertoM [ czwartek, 26 sierpnia 2004, 03:08 ]
Tytuł: 
w zasadie jusz sobie dalem rady z tym

"""a na squidzie robisz jeszcze max transfer ( z czym walcze i i gotowe )"""
Autor:  fishu [ czwartek, 26 sierpnia 2004, 08:11 ]
Tytuł: 
NertoM... to napisz jak sobie poradziłeś?
Autor:  Albercik [ wtorek, 31 sierpnia 2004, 13:02 ]
Tytuł: 
Cytuj:
"""a na squidzie robisz jeszcze max transfer ( z czym walcze i i gotowe )"""


NertoM napisz jaśniej jak to skonstruowałeś
Autor:  Albercik [ piątek, 3 września 2004, 00:11 ]
Tytuł: 
Cóź , następne testy przyniosły ciekawe efekty : jeżeli ktoś zmienił rc.htb według mojego ( lub podobnie ) to mam dla niego tunning stron www :lol: . Znalazłem kilka błędów (pisze już o mojej wersji rc.htb - może trochę przesadziłem "moja wersja" ale co tam :) ) .
Po zmianie na priorytetowy port na 80ty zapomniałem dokonac zmian w linii odpowiedzialnej za squida , tak powinno być :

/usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match ip sport 80 0xffff match ip tos 0x00 0xff flowid 1:20

oczywiście o ile wasza prio klasa to 1:20

następna część : regulowanie ściągania p2p , ftp i inne usługi (pewnie Wam serca walą szbciej :lol: ) . Możecie regulowac płynnie ile na to łącza macie zamiar przeznaczyć :

tworzycie np. taką klasę :

# p2p i inne
/usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:200 htb rate 10kbit ceil 500kbit prio 9 quantum 1500
/usr/bin/rchtb_tc qdisc add dev eth1 parent 1:200 sfq perturb 10

zwróćcie uwagę na klasę 1:200 ( możecie wymysleć sobie jaką chcecie , ale dalsze są powiązane z moją przykładową 1:200 )
i teraz najlepsze :

jest sobie taka linijka w rc.htb :

# INTERFEJS ETH1 (ruch przychodzący)
/usr/bin/rchtb_tc qdisc add dev eth1 root handle 1:0 htb default 3 r2q 1

a powinna ona wyglądać tak :

# INTERFEJS ETH1 (ruch przychodzący)
/usr/bin/rchtb_tc qdisc add dev eth1 root handle 1:0 htb default 200 r2q 1


to koniec ..... chyba ,że jeszcze coś znajdę

ps.to samo się tyczy eth0 - te same operacje
Autor:  fishu [ wtorek, 7 września 2004, 23:57 ]
Tytuł: 
Ciekawi mnie fakt portu 80 jako prio... bo jeśli ustawimy go tak to wtedy regułki dla danego ip nie będą obowiązywać dla portu 80 /dla którego jest osobna klasa/... tak napisałeś... no ale jak sytuacja się ma jak np. poprzez www ściąga przykładowo 10 osób... czy wtedy jest równy podział łącza czy może jakaś samowolka na porcie 80?
P.S. sam mam prio na 80 i wszystko śmiga jak należy ale nie testowałem jednoczesnego ściągania na kilku stacjach.
Autor:  Albercik [ środa, 8 września 2004, 08:42 ]
Tytuł: 
Cytuj:
Ciekawi mnie fakt portu 80 jako prio... bo jeśli ustawimy go tak to wtedy regułki dla danego ip nie będą obowiązywać dla portu 80 /dla którego jest osobna klasa/... tak napisałeś... no ale jak sytuacja się ma jak np. poprzez www ściąga przykładowo 10 osób... czy wtedy jest równy podział łącza czy może jakaś samowolka na porcie 80?


port 80ty jest przerzucany na 8080 (squid) ,poza tym aby dostęp był sprawiedliwy pilnuje sfq
Autor:  Albercik [ niedziela, 12 września 2004, 21:31 ]
Tytuł: 
po przejściu na 2Mbity nie testowałem NICESHAPERA - postanowiłem zrobić to teraz . Ostanio zarzuciłem SHAPERDa a później NICESHAPERA . Jeżeli kogoś to interesuje to piszcie :) . Wyniki są bardzo ciekawe 8)

ps.działa lepiej niż najlepsze "czyste"regułki htb
Autor:  K_i_l_i_a_N [ czwartek, 23 września 2004, 19:00 ]
Tytuł: 
Mozesz jakoś udostępnic skompilowanego NICESHAPER'a bo nie mam gdzie tego zrobic :(
PS. odrazu swoje configi :)
Autor:  Albercik [ czwartek, 23 września 2004, 22:10 ]
Tytuł: 
spoko :

skompilowany niceshaper : www.compus-net.com/~piotr/niceshaper/niceshaper

config : www.compus-net.com/~piotr/niceshaper/config

users : www.compus-net.com/~piotr/niceshaper/users

oprócz NS mam jeszcze squida i napisałem z pomocą MAC!KA skrypt udoskonalający NS - podmienia configi z innym uploadem i downloadem .
Autor:  jarekjarek [ piątek, 24 września 2004, 00:05 ]
Tytuł: 
chłopaki moze troche jasniej czy ten niceshaper działa wspulnie z htb czytalem cos na stronce autora ale gdzie to wsadzic i jak uruchomic to i tak nie wiem uzywam htb i frewala zciecha bez squida może ktos opisze to jasniej
Autor:  Albercik [ piątek, 24 września 2004, 01:48 ]
Tytuł: 
1) ściągasz "niceshaper " i nadajesz mu prawa odczytu/zapisu/WYKONYWALNOŚCI

2) umieszczasz go w katalogu /niceshaper

3) pliki users i config umieszczasz w katalogu /etc/niceshaper


komendy :
./niceshaper start|stop|restart

cała filozofia :)

a reszta : do doczytania : www.niceshaper.mikule.net
Autor:  Anonymous [ wtorek, 12 października 2004, 21:43 ]
Tytuł: 
Mam pytanie: zainstalowałem sobie to na moim debianie i nie moge sciagac szybciej niz 64kb/s (mam 1mbit lacze). Troszke zglupialem dzis testujac rozne skypty htb: niceshaper przydzieal dynamicznie czy statycznie wkoncu?
Autor:  passy [ środa, 13 października 2004, 18:12 ]
Tytuł: 
Mick!! Chyba pomyliłeś forum.
Autor:  pawelek [ czwartek, 14 października 2004, 21:22 ]
Tytuł: 
a ja mam takie pytanko... czy w htb nie mozna najpierw podzielic pasma na iles osob; potem ewentualnie kazdej osobie dac priorytet na port 80 itd... jesli daloby sie zrobic tak jak napisalem przed chwilka to wtedy niech kazdy user sam sie martwi czy kaza lub innym badziewiem zapcha sobie swoje pasmo, pozostalych by to nie dotyczylo bo mieliby zagwarantowana swoja czesc pasma.
Autor:  passy [ czwartek, 14 października 2004, 23:47 ]
Tytuł: 
Gwarantowana część pasma wygenerowana jest przy configu htb i odpowiednio skrypt dobiera sobie rate (minimum) i ceil (max). Jeżeli koleś sprawia problemy p2p to zmniejsz mu ceil i po kłopocie, jeżeli nie to zablokuj p2p w ustalonych godzinach (jest taka możliwość w nowym firewallu zciecha).
Autor:  kukasz [ sobota, 16 października 2004, 23:39 ]
Tytuł:  Prosze o proste wyjaśnienia.
Mam prośbe. Czy mógłby mi ktoś wytłuimaczyć jak mam skonfigurować kompa, by ograniczyć dla dowonlego adresu IP z podsieci pasmo dla kazy, czy owernetu? Jestem źielony, albo prawie jeśli chodzi o iptablesy i wogóle konfiguracje firewalla czy htb. Prosze o proste wytłumaczenie tego tematu. Z góry dzięki i pozdrawiam.
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/