Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest środa, 18 czerwca 2025, 21:58

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 2
  [ Posty: 22 ]  Przejdź na stronę 1, 2  Następna
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Albercik
Post: środa, 25 sierpnia 2004, 11:05 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
DSL 2Mbit/256kbit
Uff , i po testach . Zacznę od pierwszego :
NICESHAPER:
Bardzo fajna sprawa , działa wyśmienicie ,ale bez squida przy sześćdziesięciu użytkownikach działa wolno . Ze squidem niestety im więcej klientów tym gorzej ....Okazało się ,że squida przycina do pasma usera - błąd w samych binariach - autor zadeklarował ,że zrobi to do końca sierpnia .

RC.HTB

Hmm ,no tutaj jest kilka zmian.
Większośc już znacie - priorytet dla poru 80 , squid , itd. Opiszę dokładniej :
config rc.htb:

: [/] [] ()
...

 # pasmo priorytetowe dla ICMP, TOS 0x10 (min. delay) oraz wybranego portu 80
 /usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:20 htb rate 500kbit c
# /usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:200 htb rate 100kbit
 /usr/bin/rchtb_tc qdisc add dev eth1 parent 1:20 sfq perturb 10
# /usr/bin/rchtb_tc qdisc add dev eth1 parent 1:200 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 3 parent 1:0 u32 match i
# /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 3 parent 1:0 u32 match
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match i
# /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match i
....

# Komputer_1
 /usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:21 htb rate 10kbit ceil 256kbit prio 2  quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth1 parent 1:21 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.10 flowid 1:21

....
 # klasa priorytetowa ACK
 /usr/bin/rchtb_tc class add dev eth0 parent 2:1 classid 2:10 htb rate 35kbit ceil 50kbit prio 1 quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth0 parent 2:10 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 2 u32 match ip protocol 6 0xff \
  match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:10 # ACK
.......
 # klasa priorytetowa TOS 0x10 oraz ICMP
 /usr/bin/rchtb_tc class add dev eth0 parent 2:1 classid 2:9 htb rate 5kbit ceil 230kbit prio 2 quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth0 parent 2:9 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:9 # TOS 0x10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 2 u32 match ip dport 80 0xffff flowid 2:9 # port 80
# /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 2 u32 match ip dport 22 0xffff flowid 2:9 # port 22
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:9 # ICMP

.....

 # Komputer_1
 /usr/bin/rchtb_tc class add dev eth0 parent 2:1 classid 2:12 htb rate 1kbit ceil 50kbit prio 2 quantum 1500
 /usr/bin/rchtb_tc qdisc add dev eth0 parent 2:12 sfq perturb 10
 /usr/bin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 5 handle 2 fw flowid 2:12
......
#koniec



GeSHi © Codebox Plus


zmiany w rc.htb :
-priorytet download dla 80tego portu
przycięcie download do 256kbit dla usera - ze stronek może ściągać z taką prędkością , na jaką pozwala mu priorytetowy port
-ACK ekonomicznie :wink:
- klasa priorytetowa uploaddla portu 80tego
-baaardzo ekonomiczny upload dla usera

niestety TYLKO po powyższych zmianach upload poporcie 80tym byłdosyć spory. Trzeba było coś jeszcze zrobić.
Do rc.firewall (mam Zciecha) dopisałem linie :
: [/] [] ()
#blokada p2p na 80
iptables -I FORWARD -i eth0 -p tcp --dport 80 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -i eth1 -p tcp --dport 80 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -i eth0 -p tcp --dport 8080 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -i eth1 -p tcp --dport 8080 -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus


ten port 8080 jest w sumie na wyrost ale co tam :wink: .

można jeszcze zrobić coś takiego :

: [/] [] ()
.......
iptables -I FORWARD -i eth0 -p tcp --dport 80 -m ipp2p --ipp2p-data -j DROP
.......
GeSHi © Codebox Plus


to byłoby wszystko.......

aha , oczywiście Squid w tym wypadku daje niezły dopał . Można bez squida , ale to już nie jest ta prędkość .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Koriolan
 Tytuł:
Post: środa, 25 sierpnia 2004, 11:31 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Faajjniee...
Też z tym walczę :-)
-------
Też Ci dam prezent.
Jak nie wiesz co Twoje AP robią po nocy, to może robią to samo co mój ?
: [/] [] ()
(UDP) 192.168.0.19:162 -> 255.255.255.255:162
GeSHi © Codebox Plus

To fragment raportu ze snorta. Potem w mrtg jest szpilka wysyłania.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: czwartek, 26 sierpnia 2004, 00:55 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Wymyśliłem cos ślicznego.... można htb przeliczać po portach !!!! Można na wszystkich portach spowolnić ruch a np na 80tym nie i to działa , ale nie mozna zrobić rc.htb restart TYLKO restart serwka . Brak CONNMARK'a zaczyna wkurzać .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
NertoM
 Tytuł:
Post: czwartek, 26 sierpnia 2004, 02:13 
Offline
Użytkownik

Rejestracja: niedziela, 23 maja 2004, 22:03
Posty: 128
Lokalizacja: Radom
Witam ...

hy lekko nie kumam przeciesz jka postawis SQUIDA to p2p automatycznie odpada na porcie 80 bo przekierowywujesz wszystkie pakiety z www na squida i gotowe

a na squidzie robisz jeszcze max transfer ( z czym walcze i i gotowe )

aa porty 8080 i 80 niewchodza mi do HTB ( omijaja go) a pozatym wszystko tam wchodzi
Na górę
 Wyświetl profil  
 
NertoM
 Tytuł:
Post: czwartek, 26 sierpnia 2004, 03:08 
Offline
Użytkownik

Rejestracja: niedziela, 23 maja 2004, 22:03
Posty: 128
Lokalizacja: Radom
w zasadie jusz sobie dalem rady z tym

"""a na squidzie robisz jeszcze max transfer ( z czym walcze i i gotowe )"""
Na górę
 Wyświetl profil  
 
fishu
 Tytuł:
Post: czwartek, 26 sierpnia 2004, 08:11 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
NertoM... to napisz jak sobie poradziłeś?
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: wtorek, 31 sierpnia 2004, 13:02 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Cytuj:
"""a na squidzie robisz jeszcze max transfer ( z czym walcze i i gotowe )"""


NertoM napisz jaśniej jak to skonstruowałeś

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: piątek, 3 września 2004, 00:11 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Cóź , następne testy przyniosły ciekawe efekty : jeżeli ktoś zmienił rc.htb według mojego ( lub podobnie ) to mam dla niego tunning stron www :lol: . Znalazłem kilka błędów (pisze już o mojej wersji rc.htb - może trochę przesadziłem "moja wersja" ale co tam :) ) .
Po zmianie na priorytetowy port na 80ty zapomniałem dokonac zmian w linii odpowiedzialnej za squida , tak powinno być :

/usr/bin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match ip sport 80 0xffff match ip tos 0x00 0xff flowid 1:20

oczywiście o ile wasza prio klasa to 1:20

następna część : regulowanie ściągania p2p , ftp i inne usługi (pewnie Wam serca walą szbciej :lol: ) . Możecie regulowac płynnie ile na to łącza macie zamiar przeznaczyć :

tworzycie np. taką klasę :

# p2p i inne
/usr/bin/rchtb_tc class add dev eth1 parent 1:2 classid 1:200 htb rate 10kbit ceil 500kbit prio 9 quantum 1500
/usr/bin/rchtb_tc qdisc add dev eth1 parent 1:200 sfq perturb 10

zwróćcie uwagę na klasę 1:200 ( możecie wymysleć sobie jaką chcecie , ale dalsze są powiązane z moją przykładową 1:200 )
i teraz najlepsze :

jest sobie taka linijka w rc.htb :

# INTERFEJS ETH1 (ruch przychodzący)
/usr/bin/rchtb_tc qdisc add dev eth1 root handle 1:0 htb default 3 r2q 1

a powinna ona wyglądać tak :

# INTERFEJS ETH1 (ruch przychodzący)
/usr/bin/rchtb_tc qdisc add dev eth1 root handle 1:0 htb default 200 r2q 1


to koniec ..... chyba ,że jeszcze coś znajdę

ps.to samo się tyczy eth0 - te same operacje

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
fishu
 Tytuł:
Post: wtorek, 7 września 2004, 23:57 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
Ciekawi mnie fakt portu 80 jako prio... bo jeśli ustawimy go tak to wtedy regułki dla danego ip nie będą obowiązywać dla portu 80 /dla którego jest osobna klasa/... tak napisałeś... no ale jak sytuacja się ma jak np. poprzez www ściąga przykładowo 10 osób... czy wtedy jest równy podział łącza czy może jakaś samowolka na porcie 80?
P.S. sam mam prio na 80 i wszystko śmiga jak należy ale nie testowałem jednoczesnego ściągania na kilku stacjach.
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: środa, 8 września 2004, 08:42 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Cytuj:
Ciekawi mnie fakt portu 80 jako prio... bo jeśli ustawimy go tak to wtedy regułki dla danego ip nie będą obowiązywać dla portu 80 /dla którego jest osobna klasa/... tak napisałeś... no ale jak sytuacja się ma jak np. poprzez www ściąga przykładowo 10 osób... czy wtedy jest równy podział łącza czy może jakaś samowolka na porcie 80?


port 80ty jest przerzucany na 8080 (squid) ,poza tym aby dostęp był sprawiedliwy pilnuje sfq

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: niedziela, 12 września 2004, 21:31 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
po przejściu na 2Mbity nie testowałem NICESHAPERA - postanowiłem zrobić to teraz . Ostanio zarzuciłem SHAPERDa a później NICESHAPERA . Jeżeli kogoś to interesuje to piszcie :) . Wyniki są bardzo ciekawe 8)

ps.działa lepiej niż najlepsze "czyste"regułki htb

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
K_i_l_i_a_N
 Tytuł:
Post: czwartek, 23 września 2004, 19:00 
Offline

Rejestracja: czwartek, 29 kwietnia 2004, 21:46
Posty: 52
Lokalizacja: Młynary
Mozesz jakoś udostępnic skompilowanego NICESHAPER'a bo nie mam gdzie tego zrobic :(
PS. odrazu swoje configi :)

_________________
Wireless - teoria mija sie z praktyką......
Człowiek uczy sie na błędach.. czasem troche to kosztuje :D
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: czwartek, 23 września 2004, 22:10 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
spoko :

skompilowany niceshaper : www.compus-net.com/~piotr/niceshaper/niceshaper

config : www.compus-net.com/~piotr/niceshaper/config

users : www.compus-net.com/~piotr/niceshaper/users

oprócz NS mam jeszcze squida i napisałem z pomocą MAC!KA skrypt udoskonalający NS - podmienia configi z innym uploadem i downloadem .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
jarekjarek
 Tytuł:
Post: piątek, 24 września 2004, 00:05 
Offline
Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st
chłopaki moze troche jasniej czy ten niceshaper działa wspulnie z htb czytalem cos na stronce autora ale gdzie to wsadzic i jak uruchomic to i tak nie wiem uzywam htb i frewala zciecha bez squida może ktos opisze to jasniej

_________________
Jarek
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: piątek, 24 września 2004, 01:48 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
1) ściągasz "niceshaper " i nadajesz mu prawa odczytu/zapisu/WYKONYWALNOŚCI

2) umieszczasz go w katalogu /niceshaper

3) pliki users i config umieszczasz w katalogu /etc/niceshaper


komendy :
./niceshaper start|stop|restart

cała filozofia :)

a reszta : do doczytania : www.niceshaper.mikule.net

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: wtorek, 12 października 2004, 21:43 
Mam pytanie: zainstalowałem sobie to na moim debianie i nie moge sciagac szybciej niz 64kb/s (mam 1mbit lacze). Troszke zglupialem dzis testujac rozne skypty htb: niceshaper przydzieal dynamicznie czy statycznie wkoncu?
Na górę
  
 
passy
 Tytuł:
Post: środa, 13 października 2004, 18:12 
Offline
Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy
Mick!! Chyba pomyliłeś forum.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej :D
WWW.PANET.PL
Na górę
 Wyświetl profil  
 
pawelek
 Tytuł:
Post: czwartek, 14 października 2004, 21:22 
Offline

Rejestracja: poniedziałek, 16 czerwca 2003, 22:39
Posty: 44
Lokalizacja: Słupsk
a ja mam takie pytanko... czy w htb nie mozna najpierw podzielic pasma na iles osob; potem ewentualnie kazdej osobie dac priorytet na port 80 itd... jesli daloby sie zrobic tak jak napisalem przed chwilka to wtedy niech kazdy user sam sie martwi czy kaza lub innym badziewiem zapcha sobie swoje pasmo, pozostalych by to nie dotyczylo bo mieliby zagwarantowana swoja czesc pasma.
Na górę
 Wyświetl profil  
 
passy
 Tytuł:
Post: czwartek, 14 października 2004, 23:47 
Offline
Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy
Gwarantowana część pasma wygenerowana jest przy configu htb i odpowiednio skrypt dobiera sobie rate (minimum) i ceil (max). Jeżeli koleś sprawia problemy p2p to zmniejsz mu ceil i po kłopocie, jeżeli nie to zablokuj p2p w ustalonych godzinach (jest taka możliwość w nowym firewallu zciecha).

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej :D
WWW.PANET.PL
Na górę
 Wyświetl profil  
 
kukasz
Post: sobota, 16 października 2004, 23:39 
Offline

Rejestracja: sobota, 8 maja 2004, 14:36
Posty: 68
Lokalizacja: Kraków
Mam prośbe. Czy mógłby mi ktoś wytłuimaczyć jak mam skonfigurować kompa, by ograniczyć dla dowonlego adresu IP z podsieci pasmo dla kazy, czy owernetu? Jestem źielony, albo prawie jeśli chodzi o iptablesy i wogóle konfiguracje firewalla czy htb. Prosze o proste wytłumaczenie tego tematu. Z góry dzięki i pozdrawiam.

_________________
How the mind does shout for rest!
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 2
  [ Posty: 22 ]  Przejdź na stronę 1, 2  Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl