Ale oba beda na iface lanowym
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Imq http://forum.freesco.pl/viewtopic.php?f=8&t=13694 |
Strona 1 z 1 |
| Autor: | Felek [ poniedziałek, 2 października 2006, 00:30 ] |
| Tytuł: | Imq |
Witam, ostatnio tak sobie siadlem i sie zaczalem zastanawiac jak rozwiazac ten problem. Mianowicie mam sobie 2 dsle i jeden intefejsc na LAN. Czyli eth0 - lan, eth1 - dsl1, eth2 - dsl2. No i teraz na eth0 zrobilem sobie imq1 - download i imq2 -upload. No i wszystko jest piknie, tylko jedna sprawa jest nie tak jak trzeba.... co zrobic z uslugami serwerowymi ??? Przeciez jak dam to po imq 1 to nic z tego nie bedzie wynika (bezsens) natomiast zeby dac to po eth1 lub eth2 to musze od poczatku robic klasy na ten interfejs. Jak to wszystko ze soba pogodzic ??? |
|
| Autor: | -MW- [ poniedziałek, 2 października 2006, 01:00 ] |
| Tytuł: | |
obawiam sie ze musisz zrobic klasy na eth1 i eth2 dla poszczegolnych uslug serwera z ograniczonym pasmem, aby nie oddac gosciom z netu calego uploadu. |
|
| Autor: | Felek [ poniedziałek, 2 października 2006, 01:04 ] |
| Tytuł: | |
Czyli zrobic sobie poprostu glowna klase na eth1 lub 2 i tam zrobic dwie klasy w jadna wrzucic ruch serwerowy, a w druga reszte ? |
|
| Autor: | -MW- [ poniedziałek, 2 października 2006, 01:10 ] |
| Tytuł: | |
ustaw klase z predkoscia uploadu i dwie podklasy, jedna wydzielona na ruch z serwera z najnizszym prio i druga domysla gdzie poleci cala reszta ruchu z wyzszym prio. dla obydwu interfejsow. ograniczenie downloadu do serwera to chyba raczej tylko na imq :) Cytuj: #!/bin/bash
TC="/sbin/tc" INET=eth1 UL=32 ULg1=15 # dodatkowe ograniczenie pasma wychodzacego z routera do internetu w/g uslug # aby gosc z zewnatrz nie zagarnol calego pasma np. przy odwiedzaniu strony www # usuwa reguly $TC qdisc del dev $INET root &>/dev/null #--------------------------------------- UL # Tworzymy glowna kolejke na interfejsie $TC qdisc add dev $INET root handle 10:0 htb r2q 1 default 20 # Glowna klasa $TC class add dev $INET parent 10:0 classid 10:1 htb rate $((UL*8))kbit ceil $((UL*8))kbit quantum 800 \ burst 0k cburst 0k # klasa 10 $TC class add dev $INET parent 10:1 classid 10:10 htb rate 1kbit ceil $((ULg1*8))kbit quantum 800 \ burst 0k cburst 0k prio 7 # klasa 20 $TC class add dev $INET parent 10:1 classid 10:20 htb rate 1kbit ceil $((UL*8))kbit quantum 800 \ burst 0k cburst 0k prio 1 # sprawiedliwy podzial uslug $TC qdisc add dev $INET parent 10:10 esfq perturb 10 quantum 800 $TC qdisc add dev $INET parent 10:20 esfq perturb 10 quantum 800 # -filtrowanie w/g portow zrodlowych wysylanych do netu z routera # --- pakiety 80 tcp $TC filter add dev $INET parent 10:0 protocol ip prio 7 u32 match ip sport 80 0xffff \ match ip protocol 6 0xff flowid 10:10 # --- pakiety 999 tcp $TC filter add dev $INET parent 10:0 protocol ip prio 1 u32 match ip sport 999 0xffff \ match ip protocol 6 0xff flowid 10:10 # --- pakiety 20 tcp $TC filter add dev $INET parent 10:0 protocol ip prio 5 u32 match ip sport 20 0xffff \ match ip protocol 6 0xff flowid 10:10 # --- pakiety 21 tcp $TC filter add dev $INET parent 10:0 protocol ip prio 5 u32 match ip sport 21 0xffff \ match ip protocol 6 0xff flowid 10:10 # --- pakiety 25 tcp $TC filter add dev $INET parent 10:0 protocol ip prio 5 u32 match ip sport 25 0xffff \ match ip protocol 6 0xff flowid 10:10 |
|
| Autor: | Felek [ poniedziałek, 2 października 2006, 01:18 ] |
| Tytuł: | |
Ok. Wielkie thx, mysle ze tak bedzie ok. |
|
| Autor: | -MW- [ poniedziałek, 2 października 2006, 01:21 ] |
| Tytuł: | |
oczywiscie to jest tylko dla jednego interfejsu - powtorzysz na drugi i bedzie ok. u mnie to dziala jako uzupelnienie starego niceshapera chociaz niezupelnie w takiej postaci. |
|
| Autor: | Felek [ poniedziałek, 2 października 2006, 01:41 ] |
| Tytuł: | |
Wiem wiem. Juz zrobilem wszytko i jest chyba ok, zobaczymy w trakcie. Najciekawsze jest to, ze od kiedy zrobilem wszystko na imq podzial dziala duzo sprawniej. Internet chodzi duzo szybiej. |
|
| Autor: | Felek [ poniedziałek, 2 października 2006, 19:12 ] |
| Tytuł: | |
Moze mi ktos jeszcze powiedziec, jak prawidlowo wrzucic ruch wychodzacy i wchodzacy po eth1 (czyli iface lanowym) do imq ? Bo cos mi tu nie gra. |
|
| Autor: | -MW- [ poniedziałek, 2 października 2006, 21:38 ] |
| Tytuł: | |
iptables -t mangle -I PREROUTING -i eth1 -j IMQ --todev 2 # UL iptables -t mangle -I POSTROUTING -o eth1 -j IMQ --todev 3 # DL |
|
| Autor: | Felek [ poniedziałek, 2 października 2006, 22:29 ] |
| Tytuł: | |
Ale oba beda na iface lanowym
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|