Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-09-27 09:38:22
rostex - Nowy użytkownik
- rostex
- Nowy użytkownik
- Skąd: Płońsk
- Zarejestrowany: 2006-09-07
Moje HTB-prosze o sprawdzenie
Witam
Czy ktos z szanownych uzytkownikow forum moglby rzucic okiem na moj plik konfiguracyjny HTB? Nie jestem pewien czy ustawienia sa poprawne, poniewaz zdarza sie ze lacze sie zapycha. Podejrzewalem, ze switch moze byc uszkodzony, bo czesto sie zawieszal, ale wymienilem go na switch Planet FSD 803.
Serwer na Debianie 2.4.26, lacze DSL 2mbit/256kbit, 25 osob w sieci.
Kod:
#!/bin/bash
INTERNET=eth1
SIEC=eth0
# Tutaj ustalamy dynamiczny gwarantowany oraz max DOWNLOAD i UPLOAD w kbit dla kazdego ip wymienionego powyzej #
GD=256 # gwarantowany download
MD=1200 # maxymalny downloadu
GU=20 # gwarantowany upload
MU=30 # maxymalny upload
# Tutaj ustalamy przepustowosc karty sieciowej(K) oraz max download(M) w kbit od strony karty do sieci wew #
K=99000
M=99000
# Podaj przepustowosc lacza (D)-Download (U)-Upload w kbit #
D=2048
U=256
### Ponizej podaj network sieci bez ostatniej cyferki np: ###
LAN=192.168.0
### Ponizej podaj IP karty wewnetrznej dla sieci np: ###
HOST1=192.168.0.1
### Teraz adresy IP ktore HTB ma wlaczyc do podzialu ###
HOST2=${LAN}.2
HOST3=${LAN}.3
HOST4=${LAN}.4
HOST5=${LAN}.5
HOST6=${LAN}.6
HOST7=${LAN}.7
HOST8=${LAN}.8
HOST9=${LAN}.9
HOST10=${LAN}.10
HOST11=${LAN}.11
HOST12=${LAN}.12
HOST13=${LAN}.13
HOST14=${LAN}.14
HOST15=${LAN}.15
HOST16=${LAN}.16
HOST17=${LAN}.17
HOST18=${LAN}.18
HOST19=${LAN}.19
HOST20=${LAN}.20
HOST21=${LAN}.21
HOST22=${LAN}.22
HOST23=${LAN}.23
HOST24=${LAN}.24
HOST25=${LAN}.25
#### Dostepne komendy htb start|stop|status ####
#######################################################################
#################### KOLEJKI W KTORYCH NIE ZALECAM ZMIAN ##############
#######################################################################
if [ "$1" == "stop" ]
then
echo "HTB zostalo zatrzymane"
tc qdisc del root dev $SIEC 2>/dev/null
tc qdisc del root dev $INTERNET 2>/dev/null
iptables -t mangle -D POSTROUTING -o $INTERNET -j HTB-OUT 2>/dev/null
iptables -t mangle -F HTB-OUT 2>/dev/null
iptables -t mangle -X HTB-OUT 2>/dev/null
exit
fi
if [ "$1" == "start" ]
then
echo "HTB zostalo wlaczone"
tc qdisc del root dev $SIEC 2>/dev/null
tc qdisc del root dev $INTERNET 2>/dev/null
iptables -t mangle -D POSTROUTING -o $INTERNET -j HTB-OUT 2>/dev/null
iptables -t mangle -F HTB-OUT 2>/dev/null
iptables -t mangle -X HTB-OUT 2>/dev/null
################################ DOWNLOAD ############################################
tc qdisc add dev $SIEC root handle 1:0 htb
tc class add dev $SIEC parent 1:0 classid 1:1 htb rate ${K}kbit ceil ${K}kbit
tc class add dev $SIEC parent 1:1 classid 1:2 htb rate ${D}kbit ceil ${D}kbit quantum 1500
tc class add dev $SIEC parent 1:1 classid 1:3 htb rate ${K}kbit ceil ${K}kbit quantum 1500
# tutaj ustalamy porty ktore maja miec wyzszy lub nizszy priorytet
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 139 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 135 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 110 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 25 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 23 0xffff flowid 1:2
tc class add dev $SIEC parent 1:3 classid 1:101 htb rate 800kbit ceil ${M}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:102 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:103 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:104 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:105 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:106 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:107 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:108 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:109 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:110 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:111 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:112 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:113 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:114 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:115 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:116 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:117 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:118 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:119 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:120 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:121 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:122 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:123 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:124 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:125 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc filter add dev $SIEC protocol ip preference 1 parent 1:0 u32 match ip src $HOST1 flowid 1:101
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST2 flowid 1:102
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST3 flowid 1:103
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST4 flowid 1:104
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST5 flowid 1:105
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST6 flowid 1:106
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST7 flowid 1:107
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST8 flowid 1:108
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST9 flowid 1:109
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST10 flowid 1:110
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST11 flowid 1:111
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST12 flowid 1:112
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST13 flowid 1:113
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST14 flowid 1:114
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST15 flowid 1:115
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST16 flowid 1:116
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST17 flowid 1:117
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST18 flowid 1:118
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST19 flowid 1:119
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST20 flowid 1:120
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST21 flowid 1:121
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST22 flowid 1:122
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST23 flowid 1:123
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST24 flowid 1:124
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST25 flowid 1:125
tc qdisc add dev $SIEC parent 1:101 handle 301:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:102 handle 302:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:103 handle 303:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:104 handle 304:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:105 handle 305:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:106 handle 306:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:107 handle 307:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:108 handle 308:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:109 handle 309:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:110 handle 310:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:111 handle 311:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:112 handle 312:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:113 handle 313:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:114 handle 314:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:115 handle 315:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:116 handle 316:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:117 handle 317:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:118 handle 318:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:119 handle 319:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:120 handle 320:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:121 handle 321:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:122 handle 322:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:123 handle 323:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:124 handle 324:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:125 handle 325:0 sfq perturb 10
##################################### UPLOAD #########################################
tc qdisc add dev $INTERNET root handle 1:0 htb
tc class add dev $INTERNET parent 1:0 classid 1:1 htb rate ${U}kbit ceil ${U}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:102 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:103 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:104 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:105 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:106 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:107 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:108 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:109 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:110 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:111 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:112 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:113 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:114 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:115 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:116 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:117 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:118 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:119 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:120 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:121 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:122 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:123 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:124 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:125 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc qdisc add dev $INTERNET parent 1:102 handle 302:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:103 handle 303:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:104 handle 304:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:105 handle 305:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:106 handle 306:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:107 handle 307:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:108 handle 308:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:109 handle 309:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:110 handle 310:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:111 handle 311:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:112 handle 312:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:113 handle 313:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:114 handle 314:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:115 handle 315:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:116 handle 316:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:117 handle 317:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:118 handle 318:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:119 handle 319:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:120 handle 320:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:121 handle 321:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:122 handle 322:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:123 handle 323:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:124 handle 324:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:125 handle 325:0 sfq perturb 10
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 2 fw flowid 1:102
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 3 fw flowid 1:103
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 4 fw flowid 1:104
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 5 fw flowid 1:105
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 6 fw flowid 1:106
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 7 fw flowid 1:107
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 8 fw flowid 1:108
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 9 fw flowid 1:109
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 10 fw flowid 1:110
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 11 fw flowid 1:111
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 12 fw flowid 1:112
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 13 fw flowid 1:113
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 14 fw flowid 1:114
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 15 fw flowid 1:115
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 16 fw flowid 1:116
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 17 fw flowid 1:117
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 18 fw flowid 1:118
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 19 fw flowid 1:119
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 20 fw flowid 1:120
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 21 fw flowid 1:121
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 22 fw flowid 1:122
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 23 fw flowid 1:123
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 24 fw flowid 1:124
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 25 fw flowid 1:125
iptables -t mangle -N HTB-OUT
iptables -t mangle -I POSTROUTING -o $INTERNET -j HTB-OUT
iptables -t mangle -A HTB-OUT -s $HOST2 -j MARK --set-mark 2
iptables -t mangle -A HTB-OUT -s $HOST3 -j MARK --set-mark 3
iptables -t mangle -A HTB-OUT -s $HOST4 -j MARK --set-mark 4
iptables -t mangle -A HTB-OUT -s $HOST5 -j MARK --set-mark 5
iptables -t mangle -A HTB-OUT -s $HOST6 -j MARK --set-mark 6
iptables -t mangle -A HTB-OUT -s $HOST7 -j MARK --set-mark 7
iptables -t mangle -A HTB-OUT -s $HOST8 -j MARK --set-mark 8
iptables -t mangle -A HTB-OUT -s $HOST9 -j MARK --set-mark 9
iptables -t mangle -A HTB-OUT -s $HOST10 -j MARK --set-mark 10
iptables -t mangle -A HTB-OUT -s $HOST11 -j MARK --set-mark 11
iptables -t mangle -A HTB-OUT -s $HOST12 -j MARK --set-mark 12
iptables -t mangle -A HTB-OUT -s $HOST13 -j MARK --set-mark 13
iptables -t mangle -A HTB-OUT -s $HOST14 -j MARK --set-mark 14
iptables -t mangle -A HTB-OUT -s $HOST15 -j MARK --set-mark 15
iptables -t mangle -A HTB-OUT -s $HOST16 -j MARK --set-mark 16
iptables -t mangle -A HTB-OUT -s $HOST17 -j MARK --set-mark 17
iptables -t mangle -A HTB-OUT -s $HOST18 -j MARK --set-mark 18
iptables -t mangle -A HTB-OUT -s $HOST19 -j MARK --set-mark 19
iptables -t mangle -A HTB-OUT -s $HOST20 -j MARK --set-mark 20
iptables -t mangle -A HTB-OUT -s $HOST21 -j MARK --set-mark 21
iptables -t mangle -A HTB-OUT -s $HOST22 -j MARK --set-mark 22
iptables -t mangle -A HTB-OUT -s $HOST23 -j MARK --set-mark 23
iptables -t mangle -A HTB-OUT -s $HOST24 -j MARK --set-mark 24
iptables -t mangle -A HTB-OUT -s $HOST25 -j MARK --set-mark 25
exit
fi
if [ "$1" == "status" ]
then
echo "$SIEC: "
tc -s qdisc show dev $SIEC
echo "$INTERNET: "
tc -s qdisc show dev $INTERNET
exit
fi
echo "$0 start|stop|status"
Serdecznie dziekuje i pozdrawiam
Offline
#2 2006-09-27 11:57:10
Szczur[R] - 
Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Moje HTB-prosze o sprawdzenie
po pierwsze jak deklarujesz przepustowosc lacza lub karty to urzywaj wzoru: przepustowosc_deklarowana=przepustowosc-5%
nie podawaj calego 2000/256kbit bo to juz jest blad, druga sprawa: w kolejkach podajemy wartosci praktyczne nie teoretyczne wiec sprawdz czy Twoj dsl napewno tyle wyciagnie i proponuje podac 19000/230kbit
GD=256 # gwarantowany download
hahahaha..... czyli jesli dobrze licze to 256*25=6400 czyli masz dsla 6400 ???? :-)
kolejny wzor: wartosc_gwarantowana(up/down)=zadeklarowana_przepustowosc_lacza : liczba_urzytkownikow
czyli 1900 : 25 = 76kbit - tyle mozesz zagwarantowac
MD=1200 # maxymalny downloadu
To niby jest poprawne ale z doswiadczenia powiem ze za duzo jak na 25osob - wtedy 2osoby zaczynajac sciagac wysyca Ci cale lacze !!!
wedlug mnie powinienes podac nie wiecej niz 512 - wtedy musze sie zebrac 4osoby zeby sie zapchalo...
GU=20 # gwarantowany upload
MU=30 # maxymalny upload
tutaj rowniez ta sama zasada: 230 : 25 = 9 to jest gwarantowane
a jako maxymalne daj 1/3 czyli 85
jesli dasz klientowi uploadu 30 to on i tak nie pociagnie tych 1200kbit ktore w tej chwili mu zapodales - wiec sprawa bez sensu, pozatym szybko sie to zapcha - pomysl nad dsl-4000 lub na wykupieniu dodatkowych 256kbit dla uploadu (dsl4000 ma juz 512) bo masz strasznie waskie gardlo jak na tyle klientow, jak wysycisz upload (co nastapi bardzo szybko) to jest katastrofa.
Przydalo by sie rowniez limitowac liczbe pps'ow do max 80/osobe
pozdr
Offline
#3 2006-09-27 12:39:30
rostex - Nowy użytkownik
- rostex
- Nowy użytkownik
- Skąd: Płońsk
- Zarejestrowany: 2006-09-07
Re: Moje HTB-prosze o sprawdzenie
Dziekuje bardzo za wyczerpujaca odpowiedz! Zmiany odrazu zostaly wprowadzone. A tak na marginesie zapytam, czy taki podzial lacza jest dobry? Czy moze zastanowic sie nad innym rozwiazaniem, oczywiscie nie zmieniajac systemu (Debiana bardzo sobie chwale) ?
Offline
#4 2006-09-27 12:56:20
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Moje HTB-prosze o sprawdzenie
podzial jak podzial: nie dysponujesz zbyt duzymi zasobami wiec nie widze innej lepszej mozliwosci.
Tylko co do samego skryptu: to jest gotowiec, bardzo toporny(obszerny) polowa wpisow zreguly niepotrzebna.... poczytaj sobie w dziale artykuly na dug.net.pl o htb, potem poszukaj w innych zrodlach i jak juz poznasz dokladnie jak to dziala, to zamiast klepania zmiennych w gotowca napiszesz wlasny o wiele krotszy i prostszy skrypt, prawdopodobnie tez szybszy bo lepiej go dobierzesz do wlasnych potrzeb.
pozdr
Offline
#5 2006-09-30 12:29:22
blazejwiecha - Użytkownik
- blazejwiecha
- Użytkownik
- Skąd: swiętochłowice
- Zarejestrowany: 2005-11-12
- Serwis
Re: Moje HTB-prosze o sprawdzenie
pokaż jak wygląda aktualnie Twój pliczek htb .... chciałbym zrobic podobny dla dsl 4 mb
Linux Registered user #386246
Offline
#6 2006-09-30 21:38:36
BiExi - matka przelozona
Re: Moje HTB-prosze o sprawdzenie
do Szczur[R] troche wlluzuj na forum mamy pomagac innym, a wiec jesli juz kogos krytykujesz to przedstaw lepsze alternatywne rozwiazanie bo samo krytykowanie do niczego nie prowadzi....
Offline
#7 2006-10-01 10:52:22
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Moje HTB-prosze o sprawdzenie
do Szczur[R] troche wlluzuj na forum mamy pomagac innym, a wiec jesli juz kogos krytykujesz to przedstaw lepsze alternatywne rozwiazanie bo samo krytykowanie do niczego nie prowadzi....
ke?? Moja droga ja nikogo nie krytykuje, "przedstawiam lepsza alternatywe" czyli zamiast korzystac z gotowca, poucz sie troszke w artykolach by BiExi + inne zrodla i napiszesz sam o wiele lepszy.....
no chyba ze do watku sz.p Nicram nawiazujesz - tak mnie baran jeden wkurzyl ze nie moglem sie powstrzymac zeby mu nie nawrzucac. Uwarzam ze tamten topic powinnas wogole usunac - to sie do niczego nikomu nie przyda.
blazejwiecha: masz skrypcik na 4m dsl (jesli gdzies sie pomylilem, prosze o poprawke)
Skrypt nie bierze pod uwage oddzielnie ruchu klient<-->serwer - traktuje go jak normalny roch do/z internetu. Jesli chcesz na serwerze oferowac jakies uslugi do ktorych klienci maja miec dostep po sieci lokalnej z predkosciami wiekszymi niz net to bardzo komlikuje (wydluza) calosc, w moim przykladzie tylko user 5,6,7 i 155 maja mozliwosc komunikowania sie z serwerem z wiekszymi predkosciami - jesli widzisz dodatkowe dwa wersy po 3linijki to na tej podstawie bedziesz umial dopisac je do pozostalych w razie potrzeby.
#!/bin/sh
IPTABLES="/usr/local/sbin/iptables"
tc="/sbin/tc"
ip="/sbin/ip"
#Gwarantowane
d="128kbit"
u="24kbit"
#Maxymalne
dm="512kbit"
um="150kbit"
#LAN
l="3000kbit"
lm="50000kbit"
lip="192.168.1.1"
lip2="10.1.0.1"
wan="xxx.xxx.xxx.xxx"
$tc qdisc del root dev imq0
$tc qdisc del root dev imq1
$IPTABLES -t mangle -A POSTROUTING -o eth1 -j IMQ --todev 0
$IPTABLES -t mangle -A POSTROUTING -o eth2 -j IMQ --todev 0
$IPTABLES -t mangle -A PREROUTING -i eth1 -j IMQ --todev 1
$IPTABLES -t mangle -A PREROUTING -i eth2 -j IMQ --todev 1
#korzystam z IMQ - trzeba patchowac jajko, jesli chcesz wersje dla pppoe - msg to me
$ip link set imq0 up
$ip link set imq1 up
$tc qdisc add dev imq0 root handle 1:0 htb
$tc qdisc add dev imq1 root handle 2:0 htb
$tc class add dev imq0 parent 1:0 classid 1:1 htb rate 70000kbit ceil 70000kbit
$tc class add dev imq1 parent 2:0 classid 2:1 htb rate 70000kbit ceil 70000kbit
#Net Download/Upload
$tc class add dev imq0 parent 1:1 classid 1:2 htb rate 3900kbit ceil 3900kbit
$tc class add dev imq1 parent 2:1 classid 2:2 htb rate 500kbit ceil 500kbit
#LAN Download/Upload
$tc class add dev imq0 parent 1:1 classid 1:3 htb rate 55000kbit ceil 55000kbit
$tc class add dev imq1 parent 2:1 classid 2:3 htb rate 55000kbit ceil 55000kbit
#192.168.1.5 - 5
$tc class add dev imq0 parent 1:2 classid 1:5 htb rate $d ceil 1500kbit
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 192.168.1.5 flowid 1:5
$tc qdisc add dev imq0 parent 1:5 handle 5:0 sfq perturb 10
$tc class add dev imq0 parent 1:3 classid 1:505 htb rate $l ceil $lm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $lip flowid 1:505
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $wan flowid 1:505
$tc class add dev imq1 parent 2:2 classid 2:5 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 192.168.1.5 flowid 2:5
$tc qdisc add dev imq1 parent 2:5 handle 5:0 sfq perturb 10
$tc class add dev imq1 parent 2:3 classid 2:505 htb rate $l ceil $lm
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $lip flowid 2:505
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $wan flowid 2:505
#192.168.1.6 - 6
$tc class add dev imq0 parent 1:2 classid 1:6 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 192.168.1.6 flowid 1:6
$tc qdisc add dev imq0 parent 1:6 handle 6:0 sfq perturb 10
$tc class add dev imq0 parent 1:3 classid 1:506 htb rate $l ceil $lm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $lip flowid 1:506
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $wan flowid 1:506
$tc class add dev imq1 parent 2:2 classid 2:6 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 192.168.1.6 flowid 2:6
$tc qdisc add dev imq1 parent 2:6 handle 6:0 sfq perturb 10
$tc class add dev imq1 parent 2:3 classid 2:506 htb rate $l ceil $lm
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $lip flowid 2:506
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $wan flowid 2:506
#192.168.1.7 - 7
$tc class add dev imq0 parent 1:2 classid 1:7 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 192.168.1.7 flowid 1:7
$tc qdisc add dev imq0 parent 1:7 handle 7:0 sfq perturb 10
$tc class add dev imq0 parent 1:3 classid 1:507 htb rate $l ceil $lm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $lip flowid 1:507
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $wan flowid 1:507
$tc class add dev imq1 parent 2:2 classid 2:7 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 192.168.1.7 flowid 2:7
$tc qdisc add dev imq1 parent 2:7 handle 7:0 sfq perturb 10
$tc class add dev imq1 parent 2:3 classid 2:507 htb rate $l ceil $lm
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $lip flowid 2:507
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $wan flowid 2:507
#10.1.0.10 - 110
$tc class add dev imq0 parent 1:2 classid 1:110 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.110 flowid 1:110
$tc qdisc add dev imq0 parent 1:110 handle 110:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:110 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.110 flowid 2:110
$tc qdisc add dev imq1 parent 2:110 handle 110:0 sfq perturb 10
#10.1.0.11 - 111
$tc class add dev imq0 parent 1:2 classid 1:111 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.111 flowid 1:111
$tc qdisc add dev imq0 parent 1:111 handle 111:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:111 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.111 flowid 2:111
$tc qdisc add dev imq1 parent 2:111 handle 111:0 sfq perturb 10
#10.1.0.12 - 112
$tc class add dev imq0 parent 1:2 classid 1:112 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.112 flowid 1:112
$tc qdisc add dev imq0 parent 1:112 handle 112:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:112 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.112 flowid 2:112
$tc qdisc add dev imq1 parent 2:112 handle 112:0 sfq perturb 10
#10.1.0.13 - 113
$tc class add dev imq0 parent 1:2 classid 1:113 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.113 flowid 1:113
$tc qdisc add dev imq0 parent 1:113 handle 113:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:113 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.113 flowid 2:113
$tc qdisc add dev imq1 parent 2:113 handle 113:0 sfq perturb 10
#10.1.0.14 - 114
$tc class add dev imq0 parent 1:2 classid 1:114 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.114 flowid 1:114
$tc qdisc add dev imq0 parent 1:114 handle 114:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:114 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.114 flowid 2:114
$tc qdisc add dev imq1 parent 2:114 handle 114:0 sfq perturb 10
#10.1.0.15 - 115
$tc class add dev imq0 parent 1:2 classid 1:115 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.115 flowid 1:115
$tc qdisc add dev imq0 parent 1:115 handle 115:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:115 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.115 flowid 2:115
$tc qdisc add dev imq1 parent 2:115 handle 115:0 sfq perturb 10
#10.1.0.16 - 116
$tc class add dev imq0 parent 1:2 classid 1:116 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.116 flowid 1:116
$tc qdisc add dev imq0 parent 1:116 handle 116:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:116 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.116 flowid 2:116
$tc qdisc add dev imq1 parent 2:116 handle 116:0 sfq perturb 10
#10.1.0.17 - 117
$tc class add dev imq0 parent 1:2 classid 1:117 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.117 flowid 1:117
$tc qdisc add dev imq0 parent 1:117 handle 117:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:117 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.117 flowid 2:117
$tc qdisc add dev imq1 parent 2:117 handle 117:0 sfq perturb 10
#10.1.0.18 - 118
$tc class add dev imq0 parent 1:2 classid 1:118 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.118 flowid 1:118
$tc qdisc add dev imq0 parent 1:118 handle 118:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:118 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.118 flowid 2:118
$tc qdisc add dev imq1 parent 2:118 handle 118:0 sfq perturb 10
#10.1.0.18 - 119
$tc class add dev imq0 parent 1:2 classid 1:119 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.119 flowid 1:119
$tc qdisc add dev imq0 parent 1:119 handle 119:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:119 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.119 flowid 2:119
$tc qdisc add dev imq1 parent 2:119 handle 119:0 sfq perturb 10
#10.1.0.20 - 120
$tc class add dev imq0 parent 1:2 classid 1:120 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.120 flowid 1:120
$tc qdisc add dev imq0 parent 1:120 handle 120:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:120 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.120 flowid 2:120
$tc qdisc add dev imq1 parent 2:120 handle 120:0 sfq perturb 10
#10.1.0.30 - 130
$tc class add dev imq0 parent 1:2 classid 1:130 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.130 flowid 1:130
$tc qdisc add dev imq0 parent 1:130 handle 130:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:130 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.130 flowid 2:130
$tc qdisc add dev imq1 parent 2:130 handle 130:0 sfq perturb 10
#10.1.0.31 - 131
$tc class add dev imq0 parent 1:2 classid 1:131 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.131 flowid 1:131
$tc qdisc add dev imq0 parent 1:131 handle 131:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:131 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.131 flowid 2:131
$tc qdisc add dev imq1 parent 2:131 handle 131:0 sfq perturb 10
#10.1.0.41 - 141
$tc class add dev imq0 parent 1:2 classid 1:141 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.141 flowid 1:141
$tc qdisc add dev imq0 parent 1:141 handle 141:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:141 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.141 flowid 2:141
$tc qdisc add dev imq1 parent 2:141 handle 141:0 sfq perturb 10
#10.1.0.42 - 142
$tc class add dev imq0 parent 1:2 classid 1:142 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.142 flowid 1:142
$tc qdisc add dev imq0 parent 1:142 handle 142:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:142 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.142 flowid 2:142
$tc qdisc add dev imq1 parent 2:142 handle 142:0 sfq perturb 10
#10.1.0.43 - 143
$tc class add dev imq0 parent 1:2 classid 1:143 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.143 flowid 1:143
$tc qdisc add dev imq0 parent 1:143 handle 143:0 sfq perturb 10
$tc class add dev imq1 parent 2:2 classid 2:143 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.143 flowid 2:143
$tc qdisc add dev imq1 parent 2:143 handle 143:0 sfq perturb 10
#10.1.0.xx - 155
$tc class add dev imq0 parent 1:2 classid 1:155 htb rate $d ceil $dm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip dst 10.1.0.155 flowid 1:155
$tc qdisc add dev imq0 parent 1:155 handle 155:0 sfq perturb 10
$tc class add dev imq0 parent 1:3 classid 1:555 htb rate $l ceil $lm
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $lip2 flowid 1:555
$tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src $wan flowid 1:555
$tc class add dev imq1 parent 2:2 classid 2:155 htb rate $u ceil $um
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip src 10.1.0.155 flowid 2:155
$tc qdisc add dev imq1 parent 2:155 handle 155:0 sfq perturb 10
$tc class add dev imq1 parent 2:3 classid 2:555 htb rate $l ceil $lm
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $lip2 flowid 2:555
$tc filter add dev imq1 protocol ip parent 2:0 u32 match ip dst $wan flowid 2:555
pozdr
Offline
#8 2006-10-01 11:25:07
Ulter - Użytkownik
- Ulter
- Użytkownik
- Zarejestrowany: 2006-03-15
Re: Moje HTB-prosze o sprawdzenie
szczur ma racje, zastosowanie imq to bardzo dobry pomysł.
Offline
#9 2006-10-01 12:16:43
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Moje HTB-prosze o sprawdzenie
jesli chcesz dokladny opis, wersje dla pppoe, pomocy przy wyliczeniach kolejek itp - pisz
Temat jest dosc obszerny i sprawia problemy - z ktorymi to ja sie niedawno borykalem - jednak sytuacja opanowana :-) wiec z mila checia pomoge - tylko najpierw przeczytaj to co masz w dziale artykuly na dug.net.pl
pozdr
Offline
#10 2006-10-02 08:27:44
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: Moje HTB-prosze o sprawdzenie
moim zdaniem nie ma sensu pisac wszystkich regolek, oczywiscie przy niewielkiej ilosci klientow mozna, ale jak bedziesz ich mial setki to juz nie problem walnac sie w literowce.
mozesz zrobic tak:
robisz sobie plik /twoja/sciezka/qos.ip a w nim:
Kod:
#ip:gwarantowany_download:max_download:gwar_upload:max_upload # 192.168.0.15:128:192:8:64 #
Kod:
....
QOS=`cat /twoja/sciezka/qos.ip|grep -v "#"`
....
MARK=100
for i in $QOS
do
ADDRESS=`echo $i | cut -d':' -f1`
DOWN_NORMAL=`echo $i | cut -d':' -f2`
DOWN_CEIL=`echo $i | cut -d':' -f3`
tc class add dev imq0 parent 1:2 classid 1:${MARK} htb rate ${DOWN_NORMAL}kbit ceil ${DOWN_CEIL} quantum 1500
tc qdisc add dev imq0 parent 1:${MARK} sfq perturb 10
tc filter add dev imq0 parent 1:0 protocol ip prio 5 u32 match ip dst $ADDRESS flowid 1:${MARK}
MARK=$[$MARK+1]
doneidentycznie zrobic dla uploadu i iptables - no moze nie identycznie (bo sie zaraz ktos bedzie czepial) lecz podobnie. idee skryptu znasz.
tak samo mozesz zrobic i nat dla userow. zeby nie wpisywac wielu regolek bo im wiecej klepania tym wiecej szans na popelnienie jakiegos bledu, literowki. mozesz miec wszystkich userow w jednym pliku, widocznych a skrypty przeciez moga sobie pobierac z niego dane
z drugiej strony po co przycinac ruch na interfejsie lan'owym,
postaw jeszcze sobie squida na maszynie. zainteresuj sie opcja delay_pools. mozesz w niej ograniczyc ruch dla squida. zrob transparentne proxy i odrazu zauwazych roznice, ze ci lacze zaczne oddychac.
Pzdr
Offline
#11 2006-10-02 17:34:23
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Moje HTB-prosze o sprawdzenie
moim zdaniem nie ma sensu pisac wszystkich regolek, oczywiscie przy niewielkiej ilosci klientow mozna, ale jak bedziesz ich mial setki to juz nie problem walnac sie w literowce.
hmm dobry ten skrypt - nie powiem. Jedyna wade jaka widze: sa rozne panele (www) przez ktore mozna wygodnie zarzadzac klientami - urzycie takiej formy "rysowania" regulek uniemozliwia dzialanie w/w
identycznie zrobic dla uploadu i iptables - no moze nie identycznie (bo sie zaraz ktos bedzie czepial) lecz podobnie. idee skryptu znasz.
ale w zyciu - jesli z sensem piszesz
szans na popelnienie jakiegos bledu, literowki. mozesz miec wszystkich userow w jednym pliku, widocznych a skrypty przeciez moga sobie pobierac z niego dane
nooo tak juz bylo by bardzo fajnie i wygodnie - mam cus podobnego dla klientow na pppoe zrobione i jestem zadowolony
z drugiej strony po co przycinac ruch na interfejsie lan'owym,
postaw jeszcze sobie squida na maszynie. zainteresuj sie opcja delay_pools. mozesz w niej ograniczyc ruch dla squida. zrob transparentne proxy i odrazu zauwazych roznice, ze ci lacze zaczne oddychac.
nie na lanowym (bezposrednio) tylko na imq - ze squidem jest jeden problem: albo puszczasz tylko www albo masz kiche - squid powodowal momentami straaaaszne lagi jesli "bobmardowalo" sie go programami p2p
Sam squid - fajna zecz a w/w problem nie wystepuje jesli masz naprawde konkretna maszyne na router postawiona.
Mysle ze tradycyjny sposob wystarcza na mala siec (chyba ze na tym dsl'u masz kilkaset osob :-) bo na to juz nikt nic nie poradzi: bedzie kaszana)
pozdr
Offline
#12 2006-10-02 19:14:09
stepien86 - Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Re: Moje HTB-prosze o sprawdzenie
a w jaki sposob przerobic taki skrypt zeby po przekroczeniu limitu (upload+download) np 10GB ucielo lacze na np 32kbit
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline
#13 2006-10-02 19:16:08
zlyZwierz - Moderator
#14 2006-10-02 20:23:25
Ulter - Użytkownik
- Ulter
- Użytkownik
- Zarejestrowany: 2006-03-15
Re: Moje HTB-prosze o sprawdzenie
a w jaki sposob przerobic taki skrypt zeby po przekroczeniu limitu (upload+download) np 10GB ucielo lacze na np 32kbit
trzeba by napisac odnowa skrypt który by się tym zajmował. Ja używam do tego własnego skryptu zczytującego z modułu ipt_account dane i wykonującego daną akcje dla konkretnego usera jeżeli przekorczy limit :)
Offline
#15 2006-10-03 21:18:56
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Moje HTB-prosze o sprawdzenie
dokladnie tak jak wyzej. Tylko najpierw przemysl czy naprawde tego potrzebujesz: chyba ze dzielisz na lewo neostrade.... wtedy jest sens, w pozostalych przypadkach odradzam takich praktyk - lepiej porobic dobre kolejkowanie, urzyc priorytetow, lub przycinac p2p (tak zeby np. dzialalo tylko w nocy)
pozdr
Offline