Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Ograniczenie ruchu z serwera
http://forum.freesco.pl/viewtopic.php?f=22&t=6341		 Strona 1 z 1
Autor:  czerwo [ wtorek, 4 stycznia 2005, 17:47 ]
Tytuł:  Ograniczenie ruchu z serwera
Mam htb i pytanko nastepujace:
Jak ograniczyc transfer dla konkretnego portu ale ruch z serwera do internetu chodzi mi o port 110 i 25
Albo jak ograniczyc caly ruch z serwera do internetu
Pozdrawiam
Autor:  czerwo [ wtorek, 4 stycznia 2005, 23:40 ]
Tytuł: 
Dodalem do htb cos takiego:
# ruch serwerowy (pasmo dla gości z zewnątrz)
/sbin/rchtb_tc class add dev eth0 parent 2:1 classid 2:11 htb rate 18kbit ceil 528kbit prio 2 quantum 1500
/sbin/rchtb_tc qdisc add dev eth0 parent 2:11 sfq perturb 10
/sbin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11

i dostaje komunikat
: [/] [] ()
Uruchamianie kolejkowania...RTNETLINK answers: No such file or directory
RTNETLINK answers: No such file or directory
RTNETLINK answers: Invalid argument
 wykonano.
GeSHi © Codebox Plus


A tak wogole to ten wpis dodtyczy sie ruchu przychodzacego na serwer czy wychodzacego??
Autor:  Ravel [ wtorek, 4 stycznia 2005, 23:58 ]
Tytuł: 
nie znam sie ale cos mi wpadlo do glowy :wink:
moze najpierw na firewalu znakowac pakiety z okreslonych portow, a potem w HTB odpowiedni wpis.
mowie jeszcze raz, narazie nie znam na tyle dobrze HTB aby wymyslec cos dobrze, ale moze to kogos nasunie na jakis trop...
Autor:  Koriolan [ środa, 5 stycznia 2005, 16:10 ]
Tytuł: 
czerwo pisze:
... dev eth0 ...
A tak wogole to ten wpis dodtyczy sie ruchu przychodzacego na serwer czy wychodzacego??


To dotyczy eth0 - jak na zewnątrz - to na zewnątrz.

-----

Tu właśnie trzeba poprawic np.
: [/] [] ()
...ceil 100kbit ...
GeSHi © Codebox Plus


Jak Ci się to nie uruchamia to skonfiguruj od nowa, popraw jeszcze raz i wtedy spróbuj.
Autor:  czerwo [ środa, 5 stycznia 2005, 17:04 ]
Tytuł: 
: [/] [] ()
#!/bin/bash
# rc.htb 0.3.3-stable, (C)PriSM 2oo3, GNU GPL
# <http://www.rc.htb.prv.pl/>
# Poprawki Zciech 0.1
# wygenerowano: 11/11/04 17:40:41

VER=0.3.3-stable

stop()
{
 /sbin/rchtb_tc qdisc del root dev ppp0 2> /dev/null
 /sbin/rchtb_tc qdisc del root dev eth0 2> /dev/null
}

start()
{
 stop # dla bezpieczeństwa

 # INTERFEJS ETH0 (ruch przychodzący)
 /sbin/rchtb_tc qdisc add dev eth0 root handle 1:0 htb default 3 r2q 1

 # Główna klasa dla eth0
 /sbin/rchtb_tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90000kbit ceil 90000kbit

 # Podział na pasmo dla łącza internetowego i resztę
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:2 htb rate 126kbit ceil 126kbit
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:3 htb rate 89874kbit ceil 89874kbit prio 9
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:3 sfq perturb 10

 # pasmo priorytetowe dla ICMP, TOS 0x10 (min. delay) oraz wybranego portu 22
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:20 htb rate 21kbit ceil 126kbit prio 1 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:20 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 3 parent 1:0 u32 match ip sport 22 0xffff flowid 1:20
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 2 parent 1:0 u32 match ip tos 0x10 0xff flowid 1:20
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 2 parent 1:0 u32 match ip protocol 1 0xff flowid 1:20

 # Komputer_10
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:21 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:21 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.10 flowid 1:21

 # Komputer_11
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:22 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:22 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.11 flowid 1:22

 # Komputer_2
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:23 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:23 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.2 flowid 1:23

 # Komputer_3
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:24 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:24 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.3 flowid 1:24

 # Komputer_9
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:25 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:25 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.9 flowid 1:25

 # transfer serwer->LAN
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 1 parent 1:0 handle 1 fw flowid 1:3

 # INTERFEJS PPP0 (ruch wychodzący)
 /sbin/rchtb_tc qdisc add dev ppp0 root handle 2:0 htb default 11 r2q 1

 # główna klasa
 /sbin/rchtb_tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 57kbit ceil 57kbit

 # klasa priorytetowa ACK
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:10 htb rate 6kbit ceil 6kbit prio 1 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:10 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip protocol 6 0xff \
  match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:10 # ACK

 # klasa priorytetowa TOS 0x10 oraz ICMP
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:9 htb rate 4kbit ceil 4kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:9 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:9 # TOS 0x10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip dport 22 0xffff flowid 2:9 # port 22
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:9 # ICMP


 # Komputer_10
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:12 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:12 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 2 fw flowid 2:12

 # Komputer_11
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:13 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:13 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 3 fw flowid 2:13

 # Komputer_2
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:14 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:14 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 4 fw flowid 2:14

 # Komputer_3
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:15 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:15 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 5 fw flowid 2:15

 # Komputer_9
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:16 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:16 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 6 fw flowid 2:16

 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 9 u32 match ip dst 0/0 flowid 2:11

 /sbin/rchtb_tc class add dev eth0 parent 2:1 classid 2:11 htb rate 18kbit ceil 64kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 2:11 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11


}

echo "rc.htb 0.3.3-stable, (C)PriSM 2oo3. Na licencji GNU GPL."
echo "Strona projektu: http://www.rc.htb.prv.pl/"
case "$1" in
 'start')
    echo -n "Uruchamianie kolejkowania..."
    start
    echo " wykonano."
    ;;
 'stop')
    echo -n "Zatrzymywanie kolejkowania..."
    stop
    echo " wykonano."
    ;;
 'restart')
    echo -n "Restartowanie kolejkowania: stop"
    stop
    echo -n " start"
    start
    echo " wykonano."
    ;;
 'status')
    echo "Klasy na interfejsie eth0"
    echo "================================"
    tc class show dev eth0 | grep root
    tc class show dev eth0 | grep -v root | sort | nl
    echo "Klasy na interfejsie ppp0"
    echo "==================================="
    tc class show dev ppp0 | grep root
    tc class show dev ppp0 | grep -v root | sort | nl
    ;;
 *)
    echo -e "\nUżycie: rc.htb start|stop|restart|status"
    ;;
esac
GeSHi © Codebox Plus


Moze mi powiecie czemu mi wywala ten blad bo juz probowalem na wszelkie mozliwe sposoby a htb to ja nie znam.
Autor:  Koriolan [ środa, 5 stycznia 2005, 18:03 ]
Tytuł: 
czerwo pisze:
: [/] [] ()
...

 # Podział na pasmo dla łącza internetowego i resztę
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:2 htb rate 126kbit ceil 126kbit
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:3 htb rate 89874kbit ceil 89874kbit prio 9
===================================================================================^^^^
Tu jest szybkość max z serwera przez eth0 - ruch przychodzący - czyli do środka sieci ( serwer-sieć)
================================
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:3 sfq perturb 10

....

GeSHi © Codebox Plus


Moze mi powiecie czemu mi wywala ten blad bo juz probowalem na wszelkie mozliwe sposoby a htb to ja nie znam.


Umieć czytać to DOSKONAŁA rzecz :-)

Przeczytałeś mój poprzedni post ZE ZROZUMIENIM :?:

Ale nie martw się IMHO (moim skromnym zdaniem 'po angielsku') MASZ COŚ ŹLE z rchtb.configure zCiecha ze strony www.reliserv.pl/nnd/
(mój skrypt sam tworzy pasmo serwerowe - patrz niżej w bloku code).

Mam nadzieje, że po ponownym wgraniu tego skryptu i skonfigurowaniu przy jego pomocy - HTB Ci ruszy a nastepnie ustawisz sobie szybkośc pobrania z serwera plus :

: [/] [] ()
...
 # ruch serwerowy (pasmo dla gości z zewnątrz)
 /sbin/rchtb_tc class add dev eth0 parent 2:1 classid 2:11 htb rate 18kbit ceil 100kbit prio 2 quantum 1500
===================================================================================^^^^
Tu jest szybkość max z serwera przez eth0 - ruch przychodzący - czyli do środka sieci ( serwer-sieć)
================================
 /sbin/rchtb_tc qdisc add dev eth0 parent 2:11 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11

...
GeSHi © Codebox Plus
Autor:  zciech [ środa, 5 stycznia 2005, 18:30 ]
Tytuł: 
dodatkowo dla 25 i 110
: [/] [] ()
 # klasa dla portow 25 i 110
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:8 htb rate YYYkbit ceil XXXkbit prio 8  quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:8 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 8 u32 match ip sport 25 0xffff flowid 2:8 # port 25
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 8 u32 match ip sport 110 0xffff flowid 2:8 # port 110


GeSHi © Codebox Plus


tu zmieniasz dla calego ruchu z serwera do netu
: [/] [] ()
 # ruch serwerowy (pasmo dla go¶ci z zewn±trz)
 /sbin/rchtb_tc class add dev ppp0 parent 2:3 classid 2:11 htb rate 80kbit ceil 113kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:11 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11
GeSHi © Codebox Plus


byc moze wazna jest kolejnosc ! i dobranie prio
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/