Freesco, NND, CDN, EOS

Witam chciałem skierowac cały ruch ftp przez interfejs imq(3) aby niceshaper nie przycinał na nim transferu lecz jak to uczynic mam problem z zamarkowaniem odpowiednich pakietów .
Dodam iz maszyna obsługuje squid-a z niceshaperem w trybie imq pozostałe interfejsy imq chce wykorzystac do ftp jak i moze w przyszłosci samby.


oto co naraize wypociłem :

#!/bin/bash
TC="/sbin/tc"
i="/usr/sbin/iptables"
#PiotruS ftp

case "$1" in
start)

echo ""
echo " ----ON---- "
echo ""

# port na ktorym pracuje ftp
PORT=21

# usowa bałwan jestem
$TC qdisc del dev imq3 root &>/dev/null

# ---- tworzy lancuch ------------
$i -t mangle -N ftp
#----- Odowolanie do lancucha-----
$i -t mangle -A POSTROUTING -j ftp

#---markowanie ftp
$i -A ftp -t mangle -p tcp TU MAM PROBLEM -j CONNMARK --set-mark 0x8888
$i -A ftp -t mangle -p tcp TU MAM PROBLEM -j CONNMARK --restore-mark

# kieruje zamarkowane pakiety do imq
$i -A ftp -t mangle -p tcp -m mark --mark 0x8888 -j IMQ --todev 3

# przepustowosc interfejsu dla ftp w KB (kilo bajtach)
SR=2048
# Tworzymy glowna kolejke na interfejsie
$TC qdisc add dev imq3 root handle 40:0 htb default 11
# Glowna klasa
$TC class add dev imq3 parent 40:0 classid 40:1 htb rate $((SR*8))kbit ceil $((SR*8))kbit quantum 1600
# podklasy
$TC class add dev imq3 parent 40:1 classid 40:11 htb rate $((SR*8))kbit ceil $((SR*8))kbit quantum 1500 burst 0k cburst 0k
# sprawiedliwy podzial
$TC qdisc add dev imq3 parent 40:11 esfq perturb 10 quantum 1500

;;
stop)

echo ""
echo " ----OFF---- "
echo ""

# usowa bałwan jestem
$TC qdisc del dev imq3 root

#---kasuje odwolania
$i -t mangle -D POSTROUTING -j ftp
#---czysci bałwan jestem w lancuchu
$i -t mangle -F ftp
#---kasuje lancuch
$i -t mangle -X ftp

;;
restart)
$0 stop
sleep 1
$0 start
;;
*)

echo ""
echo " Uzycie skryptu [ start | stop | restart ] "
echo ""

exit
;;
esac



DZIeKUJE za sugestie

ale pakiety znakuj w PREROUTING - tak chyba wygodniej



iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888

iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3

uwaga na polazenie bałwan jestem w calym lancuchu ! inaczej nie zadziala !

Faktycznie połozenie regól ma duze znaczenie cos sie zaparło i nie idzie nic przez imq3 (moze jakas wskazówka z tym połozeniem) tymniemniej stworzyłem cos takiego:

#!/bin/bash
TC="/sbin/tc"
i="/usr/sbin/iptables"
#PiotruS ftp

case "$1" in
start)

echo ""
echo " ----ON---- "
echo ""

# port na ktorym pracuje ftp
PORT=21

# usowa bałwan jestem
$TC qdisc del dev imq3 root &>/dev/null

# ---- tworzy lancuch ------------

iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888

iptables -t mangle -A PREROUTING -m mark --mark 0x8888 -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3

# Tworzymy glowna kolejke na interfejsie
$TC qdisc add dev imq3 root handle 40:0 htb default 11
# Glowna klasa
$TC class add dev imq3 parent 40:0 classid 40:1 htb rate 1000kbit ceil 1000kbit quantum 1600
# podklasy
$TC class add dev imq3 parent 40:1 classid 40:11 htb rate 500kbit ceil 500kbit quantum 1500 burst 0k cburst 0k
# sprawiedliwy podzial
$TC qdisc add dev imq3 parent 40:11 esfq perturb 10 quantum 1500

;;
stop)

echo ""
echo " ----OFF---- "
echo ""

# usowa bałwan jestem

$TC qdisc del dev imq3 root

iptables -t mangle -D PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888

iptables -t mangle -D PREROUTING -m mark --mark 0x8888 -j CONNMARK --restore-mark

iptables -t mangle -D POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3

;;
restart)
$0 stop
sleep 1
$0 start
;;
*)

echo ""
echo " Uzycie skryptu [ start | stop | restart ] "
echo ""

exit
;;
esac

iptables -t mangle -I PREROUTING -p tcp --dport 21 -j MARK --set-mark 0x8888

iptables -t mangle -I PREROUTING -m mark --mark 0x8888 -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x8888 -j IMQ --todev 3


i jesli uzywasz nice to daj resa


ale nalezy sobie zadac pytanie jak wedruja pakiety dla ftp

nie wiem jak - nie czytalem o tym - ale polaczenie nawiazywane jest chyba na porcie 21 a dane ida na 20 lub odwrotnie, tylko nie wiem czy potwierdzenia dotarcia pakietow ida na obu portach.

ale kombinuj

a tu ciekawa lektuta i wyjasnienie dlaczego taki uklad nie bedzie dzialal.

http://odyniec.fdns.net/ftp/ftp.html

trzeba zrobic inaczej

i tak to sie ludzie ucza (mowie o sobie)

fakt nie uda sie tego w ten sposób ugryzc?! szkoda

Lecz mam pytanie współkolidujące z tematem.
Mam teraz opcje w niceshaperze aby omijał ruch wewnętrzny :

do not shape local 192.168.0.1 with 192.168.0.0/24

I jest ok niceshaper nie przycina ruchu na ftp z wewnątrz ale jak wklejam pliki do ftp-a leci max 1.5MB/s a przy sciąganiu z ftp do 10MB/s dlaczego ?
dodam iż mam właczoną obsługe DMA :

hdparm -c1 -d1 -k1 /dev/hda

Dysk w serwerze do barrakuda IV 40GB proc CeleronM 2.4GHz i 512MB ram.
Co może byc powodem nie duzej prędkości "wklejania plików na ftp-a" ?