Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 10 lipca 2025, 03:07

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 18 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Kimas
Post: poniedziałek, 24 września 2007, 17:27 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
witam

czy po utworzeniu wirtualnego interfejsu imq mozna mu przydzielic z gory max up/down, a pozniej przkierowac kilka portow aby przechodzily przez imq, jezeli tak to jak to zrobic, moze jakies HOWTO??

pozdrawiam.
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: poniedziałek, 24 września 2007, 22:56 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
mozna,

oznacz wybrany ruch jedny markiem i przekieruj na imq z ustawionymi klasami lub kieruj od razu.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: czwartek, 27 września 2007, 21:28 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
poszperalem troche i wykombinowalem cos takiego:

: [/] [] ()
/sbin/modprobe imq numdevs=1 &>/dev/null
/sbin/ifconfig imq0 up &>/dev/null
tc qdisc add dev imq0 root tbf rate 160kbit latency 50ms burst 1540
iptables -t mangle -A PREROUTING -p tcp --dport 49160:49300 -j MARK --set-mark 1
GeSHi © Codebox Plus


jezeli zle to prosze o poprawienie, a i prosilbym o podanie regulki przekierowujacej ten mark na imq0

pozdrawiam
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: piątek, 28 września 2007, 00:08 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
/sbin/modprobe imq numdevs=0
/sbin/ifconfig imq0 up

iptables -t mangle -A PREROUTING -p tcp --dport 49160:49300 -j IMQ --todev 0


przy rozbijaniu ruchu na interfejsy wirtualne samemu trzeba zadbac aby ruch na nich nie przekroczyl maxymalnej przepustowosci lacza.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: piątek, 28 września 2007, 19:04 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
-MW- pisze:
iptables -t mangle -A PREROUTING -p tcp --dport 49160:49300 -j IMQ --todev 0


tym poleceniem przekierowuje caly ruch na podanych portach, czyli up+down?? jezeli tak to czy da sie powiedzmy na imq0 przekierowac sam up a na imq1 download?

EDIT:

zauważyłem ze do imq0 wpada tylko download, jak przekierowac upload??
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: środa, 21 listopada 2007, 19:54 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
caly ruch wychodzacy do netu UL
iptables -t mangle -A PREROUTING -s $IP -j IMQ --todev 0


caly ruch przychodzacy z netu DL
iptables -t mangle -A POSTROUTING -d $IP -j IMQ --todev 1

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: środa, 21 listopada 2007, 21:15 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
o.O dzieki :)
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: niedziela, 16 grudnia 2007, 14:13 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
mam cos takiego:

: [/] [] ()
#!/bin/bash

/sbin/modprobe imq numdevs=1
/sbin/ifconfig imq0 up
/sbin/ifconfig imq1 up

iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x9999
iptables -t mangle -A OUTPUT -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x9999
iptables -t mangle -A OUTPUT -p tcp --dport 49160:55000 -j MARK --set-mark 0x9999
iptables -t mangle -A OUTPUT -p udp --dport 49160:55000 -j MARK --set-mark 0x9999
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888
iptables -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888
iptables -t mangle -A PREROUTING -p tcp --dport 49160:55000 -j MARK --set-mark 0x8888
iptables -t mangle -A PREROUTING -p udp --dport 49160:55000 -j MARK --set-mark 0x8888

iptables -t mangle -A POSTROUTING -m mark --mark 0x9999 -j IMQ --todev 0
iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j IMQ --todev 1


tc qdisc add dev imq0 root handle 10:0 htb r2q 1 default 1
tc class add dev imq0 parent 10:0 classid 10:1 htb rate 160kbit ceil 160kbit quantum 1500 burst 0k cburst 0k
GeSHi © Codebox Plus


ograniczenie uploadu sprawdza się wyśmienicie, tylko ze na wykresach mrtg pojawia się dziwny ruch(upload sięga do 394kB/s co jest niemozliwe) wiec mam pytanie skad on sie bierze??

http://masters.homelinux.com/mrtg/imq0.html

EDIT:

aha bym zapomnial, o tych godzinach których pojawia się ten dziwny ruch kasuje utworzone ograniczenia:

: [/] [] ()
tc qdisc del dev imq0 root
GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: niedziela, 16 grudnia 2007, 17:42 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
czyli przez imq dalej leci to co tam pusciles ale tym razem bez ograniczen.

a ze nie jest kontrolowany przez nice to zapycha lacze.

samo kierowanie pakietow do imq tez nie jest wlasciew.

Cytuj:
iptables -t mangle -A POSTROUTING -m mark --mark 0x9999 -j IMQ --todev 0
iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j IMQ --todev 1


ul i dl trafia na jeden interfejs.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: niedziela, 16 grudnia 2007, 19:45 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
hmmm ograniczenie dziala bo sprawdzalem, ogranicza bardzo dobrze torrenta, a download jest kierowany na imq1, mozna to na wykresach zaobserwowac:

http://masters.homelinux.com/mrtg/imq1.html

gdy odpalam torrenta a on ma predkosc powiedzmy 150 to na wykresie imq1 tez wartosc jest rowna 150 wiec chyba dobrze przekierowuje?

ale pytanie pozostaje nadal - skad bierze sie ten dziwny ruch na imq0, dodam jeszcze ze teraz szaleje na neostradzie 2mbps, ktora ma upload rowny 256kbps wiec nie mozliwe ze na imq0 jest taki ruch :/
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: niedziela, 16 grudnia 2007, 21:07 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
ul i dl trafia na jeden interfejs.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: niedziela, 16 grudnia 2007, 21:22 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
ahaa chyba wiem o co Ci chodzi:

: [/] [] ()
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888
iptables -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x8888
iptables -t mangle -A PREROUTING -p tcp --dport 49160:55000 -j MARK --set-mark 0x8888
iptables -t mangle -A PREROUTING -p udp --dport 49160:55000 -j MARK --set-mark 0x8888
GeSHi © Codebox Plus


zamiast PREROUTING powinno byc INPUT??
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: niedziela, 16 grudnia 2007, 22:10 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
tymi regulami kierujesz ruch do imq?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: niedziela, 16 grudnia 2007, 23:08 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
wiec bedzie

Cytuj:
iptables -t mangle -A OUTPUT -m mark --mark 0x8888 -j IMQ --todev 0
iptables -t mangle -A INPUT -m mark --mark 0x8888 -j IMQ --todev 1



??
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: poniedziałek, 17 grudnia 2007, 01:56 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
nie.

ale skoro taki pomysl poddales to nie bardzo wiesz co robisz
a w tym przypadku proponuje jeszcze poczytac
o tym co chcesz osiagnac.

po co rozbijasz ruch na dwa imq?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: poniedziałek, 17 grudnia 2007, 07:24 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
ruch rozbijam na imq ponieważ chce miec oddzielne wykresy od ruchu torrentow :)
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: poniedziałek, 17 grudnia 2007, 08:22 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
i na jednym wykresie imq ruch ul i dl?

potrafisz pokazac ktora czesc wykresu odpowiada za ul a ktora za dl?




iptables -t mangle -I PREROUTING -j CONNMARK --restore-mark
zaznacz wszystko jednym mark
iptables -t mangle -A PREROUTING -m mark --mark 0x9999 -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 0x9999 -j IMQ --todev 0
iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x9999 -j IMQ --todev 1

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kimas
 Tytuł:
Post: poniedziałek, 17 grudnia 2007, 22:08 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
-MW- pisze:
i na jednym wykresie imq ruch ul i dl?

potrafisz pokazac ktora czesc wykresu odpowiada za ul a ktora za dl?


chce aby upload byl na imq0 a download na imq1, btw ten torrent jest odpalony tylko na serwerze, troche poczytalem, ale pewnie znowu zrobie jakis blad :/ mam cos takiego

zmarkowalem wszystko jednym markiem

: [/] [] ()
iptables -t mangle -A POSTROUTING -m mark --mark 0x8888 -j IMQ --todev 0 //upload
iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j IMQ --todev 1 //download
GeSHi © Codebox Plus


dobrze?

kierowalem sie pewnym faq(http://www-users.mat.uni.torun.pl/~leswan/iptables.pdf)

(PREROUTING - wywoływany dla pakietów z zewnątrz jeszcze przed ich routowaniem.) - zrozumialem to jak download :D
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 18 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl