Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 30 czerwca 2025, 11:26

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Diwi
Post: niedziela, 3 sierpnia 2008, 19:32 
Offline

Rejestracja: czwartek, 23 sierpnia 2007, 19:52
Posty: 9
Witajcie,

Siedzę sobie od 2 dni nad QoS dla mojej sieci (Neostrada 6mbit/512kbps). Postanowiłem podzielić łącze na dwa sposoby:
- dla downloadu dzielę według użytkowników, każdemu userowi daje max. 600kB/s do wykorzystania w zależności od potrzeb
- dla uploadu dzielę według usług, mam 3 kolejki:
rzeczy priorytetowe: http, smtp, pop3, skype, icmp, itd. , na to daję 10kB/s
p2p: wiadomo, 20kB/s
reszta: wszystko to co nie wpadło do powyższych kolejek 20kB/s

i teraz wychodzi mi pewien problem gdyż ściągając cokolwiek przez http za pomocą firefoxa (np. 500mb plik z noc.gts.pl) nie jestem w stanie wyciągnąć pełnego downloadu (600kB/s) gdyż zapycha mi się upload na rzeczy priorytetowe (dochodzi do 10kB/s) zaś download dochodzi do jakiś 300kB/s .

Sprawdziłem co się stanie gdy wyłącze kolejkowanie i zauwazyłem że gdy ściągam 700kB/s to jednocześnie wysyłam na port 80 25kB/s , wydaje mi się że są to pakiety kontrolne, ale dlaczego aż 25kB/s ?

Czy jest jakiś sposób aby zmniejszyć rozmiar tych pakietów, lub jakieś inne rozwiązanie aby przy takim kolejkowaniu uploadu jakie wypisałem dało się spokojnie ściągać 600kB/s ?
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: niedziela, 3 sierpnia 2008, 22:47 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
nie ma
i tak musi byc

a swoja droga - http jako priorytet to troche nie trafiony temat.
podobnie jak
Cytuj:
dla uploadu dzielę według usług, mam 3 kolejki:

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: niedziela, 3 sierpnia 2008, 23:05 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
1. Dlatego że tak jest
2. Nie ma sposobu na ich zmniejszenie (tych pakietów) no może by tak 8><
3. tak

Wydziel osobna klase na pakiety ACK. Zobacz jak to zrobione jest w skrypcie rchtb dostepnym w repozytorium.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
Diwi
 Tytuł:
Post: niedziela, 3 sierpnia 2008, 23:53 
Offline

Rejestracja: czwartek, 23 sierpnia 2007, 19:52
Posty: 9
Ok, tak więc przy uploadzie postanowiłem ograniczyć p2p do 15kB/s a reszte dać do swobodnego użytku dla innych, no i teraz jest problem bo ipp2p i l7 średnio wyłapują mi p2p :/

mam taki skrypt (odpalany przed niceshaperem)
: [/] [] ()
#!/bin/bash
# mark
#set -x
ECHO="/bin/echo"
MODUL="/sbin/modprobe"
TC="/sbin/tc"
i="/usr/sbin/iptables"


$i -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark

$i -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 100

$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto 100bao -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto 100bao -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto applejuice -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto applejuice -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto ares -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto ares -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto edonkey -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto edonkey -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto fasttrack -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto fasttrack -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto freenet -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto freenet -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto gnutella -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto gnutella -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto goboogy -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto goboogy -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto hotline -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto hotline -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto imesh -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto imesh -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto kugoo -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto kugoo -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto mute -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto mute -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto napster -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto napster -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto openft -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto openft -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto poco -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto poco -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto soribada -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto soribada -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto soulseek -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto soulseek -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto tesla -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto tesla -j MARK --set-mark 100
$i -t mangle -A PREROUTING -p tcp -m mark --mark 100 -j CONNMARK --save-mark
$i -t mangle -A PREROUTING -p udp -m mark --mark 100 -j CONNMARK --save-mark

GeSHi © Codebox Plus


a w niceshaperze wyskakuje mi (testowo specjalnie ograniczyłem upload do 1kB/s żeby sprawdzić czy mnie przytnie):

: [/] [] ()
upload                    rate - (      utilize )
p2p                      1kB/s - (        1kB/s )
Reszta                  40kB/s - (       16kB/s )
GeSHi © Codebox Plus


gdzie u mnie na komputerze p2p jedzie 10kB/s na upload


config niceshapera:

config:
: [/] [] ()
<global>
run download upload
support mark-on ppp0
stats unit kB/s file none owner root group root mode 644
</global>

<upload>
iface ppp0 match srcip 192.168.1.0/24
section speed 64kB/s
section shape 55kB/s
default low 4kB/s
default ceil 16kB/s
default htb scheduler esfq
default esfq hash src
default hold 10s
iptables hook PREROUTING # PREROUTING is optimal for upload mode
reload 1s
</upload>
GeSHi © Codebox Plus


class:
: [/] [] ()
class upload ppp0 p2p
    match mark 100
    rate 1kB/s
    prio 7

class upload ppp0 Reszta
    match srcip 192.168.1.0/24
   rate 40kB/s     
    prio 3
GeSHi © Codebox Plus


wrzuciłem tylko częśc odpowiedzialną za upload bo z downloadem jest wszystko ok.

I teraz kolejne pytanko, czy to wina ipp2p i l7 (a jeśli tak to czy jest jakiś inny sposób na markowanie p2p ?) że nie wyłapują p2p czy też to ja zrobiłem coś źle w skryptach ?
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: poniedziałek, 4 sierpnia 2008, 00:42 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Diwi pisze:

mam taki skrypt (odpalany przed niceshaperem)

A może trzeba go odpalić po nicecostam :?: :idea:

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
Diwi
 Tytuł:
Post: poniedziałek, 4 sierpnia 2008, 03:16 
Offline

Rejestracja: czwartek, 23 sierpnia 2007, 19:52
Posty: 9
Gdy odpalam po niceshaperze to nie wyłapuje zupełnie nic jeśli chodzi o p2p (gdy odpalam przed jednak coś się pokazuje chociaż nie całość)
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: poniedziałek, 4 sierpnia 2008, 11:33 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
markowanie powinno byc dodawane przed uruchomieniem niceshapera.
reguly markujace musza byc przed regula kierujaca ruch do nice.

chyba ze zamienisz -A na -I jednoczenie przestawiajac regulki,
to wowczas nie bedzie mialo znaczenia kiedy dodasz markowanie przed czy po uruchomieniu niceshapera.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: poniedziałek, 4 sierpnia 2008, 13:46 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
-MW- pisze:
markowanie powinno byc dodawane przed uruchomieniem niceshapera.
reguly markujace musza byc przed regula kierujaca ruch do nice.

chyba ze zamienisz -A na -I jednoczenie przestawiajac regulki,
to wowczas nie bedzie mialo znaczenia kiedy dodasz markowanie przed czy po uruchomieniu niceshapera.

Ale zdajesz sobie sprawę, że cel -j MARK nie jest kończący? Każda następna pasujaca reguła może zmienić mark.
Należało by dokanać analizy reguł zakładanych przez nice w tabeli mangle i być może dodac regułe kończąca wędrówkę pakietów z markiem 100 po tabeli.

$i -t mangle -A PREROUTING -m mark --mark 100 -j RETURN

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: poniedziałek, 4 sierpnia 2008, 19:05 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
$i -t mangle -A PREROUTING -m mark --mark 100 -j RETURN

raczej nie powinien tego uzywac.
inaczej pakiety zamarkowane nie zostana zlapane przez nice.

nie wiem jakie reguly nice w nowej wersji zaklada w mangle PREROUTING.
w starszych wersjach z wykorzystaniem imq kierowal pakiety hostow do imq,
i tam wylapywal w/g ip.

jesli w nowszych wersjach jest podobnie to pakiety markowane winny byc
na samej gorze lancucha.

w tej tabeli nie powinien miec zadnych regul, jedynie te od niceshapera

bez analizy dodawanych regul sie nie obejdzie.

nic nie stoi na przeszkodzie aby kolega wylistowal reguly i wkleil je na forum.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl