Freesco, NND, CDN, EOS • Wyświetl temat - Ograniczenie ruchu z serwera

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Ograniczenie ruchu z serwera

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 7 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

czerwo

Tytuł: Ograniczenie ruchu z serwera

: wtorek, 4 stycznia 2005, 17:47

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Mam htb i pytanko nastepujace:
Jak ograniczyc transfer dla konkretnego portu ale ruch z serwera do internetu chodzi mi o port 110 i 25
Albo jak ograniczyc caly ruch z serwera do internetu
Pozdrawiam

_________________
Obrazek

Na górę

czerwo

Tytuł:

: wtorek, 4 stycznia 2005, 23:40

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Dodalem do htb cos takiego:
# ruch serwerowy (pasmo dla gości z zewnątrz)
/sbin/rchtb_tc class add dev eth0 parent 2:1 classid 2:11 htb rate 18kbit ceil 528kbit prio 2 quantum 1500
/sbin/rchtb_tc qdisc add dev eth0 parent 2:11 sfq perturb 10
/sbin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11

i dostaje komunikat

: [/] [] ()

Uruchamianie kolejkowania...RTNETLINK answers: No such file or directory
RTNETLINK answers: No such file or directory
RTNETLINK answers: Invalid argument
 wykonano.

GeSHi © Codebox Plus

A tak wogole to ten wpis dodtyczy sie ruchu przychodzacego na serwer czy wychodzacego??

_________________
Obrazek

Na górę

Ravel

Tytuł:

: wtorek, 4 stycznia 2005, 23:58

Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa

nie znam sie ale cos mi wpadlo do glowy :wink:

moze najpierw na firewalu znakowac pakiety z okreslonych portow, a potem w HTB odpowiedni wpis.
mowie jeszcze raz, narazie nie znam na tyle dobrze HTB aby wymyslec cos dobrze, ale moze to kogos nasunie na jakis trop...

Na górę

Koriolan

Tytuł:

: środa, 5 stycznia 2005, 16:10

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

czerwo pisze:

... dev eth0 ...
A tak wogole to ten wpis dodtyczy sie ruchu przychodzacego na serwer czy wychodzacego??

To dotyczy eth0 - jak na zewnątrz - to na zewnątrz.

-----

Tu właśnie trzeba poprawic np.

: [/] [] ()

...ceil 100kbit ...

GeSHi © Codebox Plus

Jak Ci się to nie uruchamia to skonfiguruj od nowa, popraw jeszcze raz i wtedy spróbuj.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

czerwo

Tytuł:

: środa, 5 stycznia 2005, 17:04

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

: [/] [] ()

#!/bin/bash
# rc.htb 0.3.3-stable, (C)PriSM 2oo3, GNU GPL
# <http://www.rc.htb.prv.pl/>
# Poprawki Zciech 0.1
# wygenerowano: 11/11/04 17:40:41

VER=0.3.3-stable

stop()
{
 /sbin/rchtb_tc qdisc del root dev ppp0 2> /dev/null
 /sbin/rchtb_tc qdisc del root dev eth0 2> /dev/null
}

start()
{
 stop # dla bezpieczeństwa

 # INTERFEJS ETH0 (ruch przychodzący)
 /sbin/rchtb_tc qdisc add dev eth0 root handle 1:0 htb default 3 r2q 1

 # Główna klasa dla eth0
 /sbin/rchtb_tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90000kbit ceil 90000kbit

 # Podział na pasmo dla łącza internetowego i resztę
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:2 htb rate 126kbit ceil 126kbit
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:3 htb rate 89874kbit ceil 89874kbit prio 9
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:3 sfq perturb 10

 # pasmo priorytetowe dla ICMP, TOS 0x10 (min. delay) oraz wybranego portu 22
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:20 htb rate 21kbit ceil 126kbit prio 1 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:20 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 3 parent 1:0 u32 match ip sport 22 0xffff flowid 1:20
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 2 parent 1:0 u32 match ip tos 0x10 0xff flowid 1:20
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 2 parent 1:0 u32 match ip protocol 1 0xff flowid 1:20

 # Komputer_10
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:21 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:21 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.10 flowid 1:21

 # Komputer_11
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:22 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:22 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.11 flowid 1:22

 # Komputer_2
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:23 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:23 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.2 flowid 1:23

 # Komputer_3
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:24 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:24 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.3 flowid 1:24

 # Komputer_9
 /sbin/rchtb_tc class add dev eth0 parent 1:2 classid 1:25 htb rate 21kbit ceil 126kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:25 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 match ip dst 10.10.10.9 flowid 1:25

 # transfer serwer->LAN
 /sbin/rchtb_tc filter add dev eth0 protocol ip prio 1 parent 1:0 handle 1 fw flowid 1:3

 # INTERFEJS PPP0 (ruch wychodzący)
 /sbin/rchtb_tc qdisc add dev ppp0 root handle 2:0 htb default 11 r2q 1

 # główna klasa
 /sbin/rchtb_tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 57kbit ceil 57kbit

 # klasa priorytetowa ACK
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:10 htb rate 6kbit ceil 6kbit prio 1 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:10 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip protocol 6 0xff \
  match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:10 # ACK

 # klasa priorytetowa TOS 0x10 oraz ICMP
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:9 htb rate 4kbit ceil 4kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:9 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:9 # TOS 0x10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip dport 22 0xffff flowid 2:9 # port 22
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:9 # ICMP


 # Komputer_10
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:12 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:12 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 2 fw flowid 2:12

 # Komputer_11
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:13 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:13 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 3 fw flowid 2:13

 # Komputer_2
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:14 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:14 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 4 fw flowid 2:14

 # Komputer_3
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:15 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:15 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 5 fw flowid 2:15

 # Komputer_9
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:16 htb rate 9kbit ceil 47kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:16 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 6 fw flowid 2:16

 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 9 u32 match ip dst 0/0 flowid 2:11

 /sbin/rchtb_tc class add dev eth0 parent 2:1 classid 2:11 htb rate 18kbit ceil 64kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev eth0 parent 2:11 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11


}

echo "rc.htb 0.3.3-stable, (C)PriSM 2oo3. Na licencji GNU GPL."
echo "Strona projektu: http://www.rc.htb.prv.pl/"
case "$1" in
 'start')
    echo -n "Uruchamianie kolejkowania..."
    start
    echo " wykonano."
    ;;
 'stop')
    echo -n "Zatrzymywanie kolejkowania..."
    stop
    echo " wykonano."
    ;;
 'restart')
    echo -n "Restartowanie kolejkowania: stop"
    stop
    echo -n " start"
    start
    echo " wykonano."
    ;;
 'status')
    echo "Klasy na interfejsie eth0"
    echo "================================"
    tc class show dev eth0 | grep root
    tc class show dev eth0 | grep -v root | sort | nl
    echo "Klasy na interfejsie ppp0"
    echo "==================================="
    tc class show dev ppp0 | grep root
    tc class show dev ppp0 | grep -v root | sort | nl
    ;;
 *)
    echo -e "\nUżycie: rc.htb start|stop|restart|status"
    ;;
esac

GeSHi © Codebox Plus

Moze mi powiecie czemu mi wywala ten blad bo juz probowalem na wszelkie mozliwe sposoby a htb to ja nie znam.

_________________
Obrazek

Na górę

Koriolan

Tytuł:

: środa, 5 stycznia 2005, 18:03

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

czerwo pisze:

: [/] [] ()

...

 # Podział na pasmo dla łącza internetowego i resztę
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:2 htb rate 126kbit ceil 126kbit
 /sbin/rchtb_tc class add dev eth0 parent 1:1 classid 1:3 htb rate 89874kbit ceil 89874kbit prio 9
===================================================================================^^^^
Tu jest szybkość max z serwera przez eth0 - ruch przychodzący - czyli do środka sieci ( serwer-sieć)
================================
 /sbin/rchtb_tc qdisc add dev eth0 parent 1:3 sfq perturb 10

....

Moze mi powiecie czemu mi wywala ten blad bo juz probowalem na wszelkie mozliwe sposoby a htb to ja nie znam.

Umieć czytać to DOSKONAŁA rzecz :-)

Przeczytałeś mój poprzedni post ZE ZROZUMIENIM :?:

Ale nie martw się IMHO (moim skromnym zdaniem 'po angielsku') MASZ COŚ ŹLE z rchtb.configure zCiecha ze strony www.reliserv.pl/nnd/
(mój skrypt sam tworzy pasmo serwerowe - patrz niżej w bloku code).

Mam nadzieje, że po ponownym wgraniu tego skryptu i skonfigurowaniu przy jego pomocy - HTB Ci ruszy a nastepnie ustawisz sobie szybkośc pobrania z serwera plus :

: [/] [] ()

...
 # ruch serwerowy (pasmo dla gości z zewnątrz)
 /sbin/rchtb_tc class add dev eth0 parent 2:1 classid 2:11 htb rate 18kbit ceil 100kbit prio 2 quantum 1500
===================================================================================^^^^
Tu jest szybkość max z serwera przez eth0 - ruch przychodzący - czyli do środka sieci ( serwer-sieć)
================================
 /sbin/rchtb_tc qdisc add dev eth0 parent 2:11 sfq perturb 10
 /sbin/rchtb_tc filter add dev eth0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11

...

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

zciech

Tytuł:

: środa, 5 stycznia 2005, 18:30

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

dodatkowo dla 25 i 110

: [/] [] ()

 # klasa dla portow 25 i 110
 /sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:8 htb rate YYYkbit ceil XXXkbit prio 8  quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:8 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 8 u32 match ip sport 25 0xffff flowid 2:8 # port 25
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 8 u32 match ip sport 110 0xffff flowid 2:8 # port 110

tu zmieniasz dla calego ruchu z serwera do netu

: [/] [] ()

 # ruch serwerowy (pasmo dla go¶ci z zewn±trz)
 /sbin/rchtb_tc class add dev ppp0 parent 2:3 classid 2:11 htb rate 80kbit ceil 113kbit prio 2 quantum 1500
 /sbin/rchtb_tc qdisc add dev ppp0 parent 2:11 sfq perturb 10
 /sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11

byc moze wazna jest kolejnosc ! i dobranie prio

Na górę

Strona 1 z 1

[ Posty: 7 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników