Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 marca 2024, 04:03

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 
Autor Wiadomość
 Tytuł: Zwisy serwera
Post: niedziela, 19 kwietnia 2009, 00:57 
Offline

Rejestracja: środa, 21 lipca 2004, 16:44
Posty: 44
Lokalizacja: Warszawa
Witam.
Mam problem z zawieszaniem serwera (totalne, nie działa nawet trzech króli :)).
Podejrzewam, że problem leży po stronie regułek iptables lub htb

Sądzę, że to coś w tym pliku (to tylko fragment pliku)
: [/] [] ()
#!/bin/sh

IPT=/usr/sbin/iptables
TC=/sbin/tc
LAN=imq1
WAN=imq0
BURST="burst 64k"

stop()
{
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -t mangle -F LIMITS >/dev/null 2>&1
$IPT -t mangle -X LIMITS >/dev/null 2>&1
$TC qdisc del dev $WAN root 2> /dev/null
$TC qdisc del dev $LAN root 2> /dev/null
}
start()
{
stop
$IPT -t mangle -A PREROUTING -i ppp+ -d '!' 192.168.55.1 -j IMQ --todev 0
$IPT -t mangle -A POSTROUTING -o ppp+ -j IMQ --todev 1
#$IPT -t mangle -A PREROUTING -i eth1 -d '!' 192.168.10.1 -j IMQ --todev 0
#$IPT -t mangle -A POSTROUTING -o eth1 -j IMQ --todev 1
$IPT -t mangle -A OUTPUT -o eth0 -j IMQ --todev 0

# incomming traffic
#$IPT -t mangle -A OUTPUT -j MARK --set-mark 1
$TC qdisc add dev $LAN root handle 1:0 htb default 3 r2q 8
$TC class add dev $LAN parent 1:0 classid 1:1 htb rate 95000kbit ceil 95000kbit quantum 1500
$TC class add dev $LAN parent 1:1 classid 1:2 htb rate   2007kbit ceil   2007kbit
$TC class add dev $LAN parent 1:1 classid 1:3 htb rate 92993kbit ceil 92993kbit prio 9 quantum 1500
$TC qdisc add dev $LAN parent 1:3 esfq perturb 10 hash src
# priorities for ICMP, TOS 0x10 and ports 6010
$TC class add dev $LAN parent 1:2 classid 1:4 htb rate 64kbit ceil 128kbit $BURST prio 1 quantum 1500
$TC qdisc add dev $LAN parent 1:4 esfq perturb 10 hash src
$TC filter add dev $LAN parent 1:0 protocol ip prio 2 u32 match ip sport 6010 0xffff flowid 1:4
#$TC filter add dev $LAN parent 1:0 protocol ip prio 2 u32 match ip tos 0x10 0xff flowid 1:4
$TC filter add dev $LAN parent 1:0 protocol ip prio 2 u32 match ip protocol 1 0xff flowid 1:4
# serwer -> LAN
$TC filter add dev $LAN parent 1:0 protocol ip prio 1 handle 1 fw flowid 1:3
# squid transparent proxy
$TC filter add dev $LAN protocol ip prio 2 parent 1:0 u32 match ip sport 8080 0xffff match ip tos 0x00 0xff flowid 1:3
$IPT -t mangle -A OUTPUT -p tcp --sport ! 8080 -j MARK --set-mark 1
$IPT -t mangle -A OUTPUT -p udp -j MARK --set-mark 1
#$IPT -t mangle -A OUTPUT -j MARK --set-mark 1

# outgoing traffic
$TC qdisc add dev $WAN root handle 2:0 htb default 11 r2q 3
$TC class add dev $WAN parent 2:0 classid 2:1 htb rate 501kbit ceil 501kbit
# klasa priorytetowa ACK
$TC class add dev $WAN parent 2:1 classid 2:2 htb rate 16kbit ceil 64kbit prio 1 quantum 1500
$TC qdisc add dev $WAN parent 2:2 esfq perturb 10 hash dst
$TC filter add dev $WAN parent 2:0 protocol ip prio 1 u32 match ip protocol 6 0xff \
match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:2
# klasa priorytetowa TOS 0x10 oraz ICMP i DNS
$TC class add dev $WAN parent 2:1 classid 2:4 htb rate 32kbit ceil 96kbit prio 2 quantum 1500
$TC qdisc add dev $WAN parent 2:4 esfq perturb 10 hash dst
# Priorytet dla TOS
#$TC filter add dev $WAN parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:4
$TC filter add dev $WAN parent 2:1 protocol ip prio 2 u32 match ip dport 6010 0xffff flowid 2:4
$TC filter add dev $WAN parent 2:1 protocol ip prio 2 u32 match ip sport 6010 0xffff flowid 2:4
$TC filter add dev $WAN parent 2:0 protocol ip prio 2 u32 match ip dport 53 0xffff flowid 2:4
# Priorytet dla www
# $TC filter add dev $WAN parent 2:0 protocol ip prio 2 u32 match ip dport 80 0xffff flowid 2:4
# $TC filter add dev $WAN parent 2:0 protocol ip prio 2 u32 match ip dport 443 0xffff flowid 2:4
$TC filter add dev $WAN parent 2:0 protocol ip prio 2 u32 match ip protocol 1 0xff flowid 2:4 # ICMP

# serwer -> Internet
$TC class add dev $WAN parent 2:1 classid 2:3 htb rate 64kbit ceil 256kbit prio 2 quantum 1500
$TC qdisc add dev $WAN parent 2:3 esfq perturb 10 hash dst
$TC filter add dev $WAN parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:3

################################################################################################
#Jakiś klient
$IPT -t filter -I FORWARD -p tcp -d 192.168,55.11 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT
$IPT -t filter -I FORWARD -p tcp -s 192.168,55.11 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT
$IPT -t filter -I FORWARD -p udp -d 192.168,55.11 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT
$IPT -t filter -I FORWARD -p udp -s 192.168,55.11 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT
     

$IPT -t filter -I FORWARD -p tcp -s 192.168,55.11 -m connlimit --connlimit-above 60 -m ipp2p --ipp2p -j REJECT
     
#Znakowanie downloadu
$IPT -t mangle -A POSTROUTING -d 192.168.55.11 -j MARK --set-mark 101

#Znakowanie uploadu
$IPT -t mangle -A PREROUTING -s 192.168.55.11 -j MARK --set-mark 101

#Download
$TC class add dev $LAN parent 1:2 classid 1:101 htb rate 16kbit ceil 1024kbit $BURST prio 3 quantum 1500
$TC qdisc add dev $LAN parent 1:101 esfq perturb 10 hash src
$TC filter add dev $LAN parent 1:0 protocol ip prio 5 handle 101 fw flowid 1:101

#Upload
$TC class add dev $WAN parent 2:1 classid 2:101 htb rate 8kbit ceil 64kbit $BURST prio 4 quantum 1500
$TC qdisc add dev $WAN parent 2:101 esfq perturb 10 hash dst
$TC filter add dev $WAN parent 2:0 protocol ip prio 5 handle 101 fw flowid 2:101
####################################################################################################


EDIT
Po wyłączeniu squida ten sam problem.
Ram i dysk sprawdzone.

_________________
Obrazek

Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl