abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant 2025.8
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    Byla vydána Mafia: Domovina
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    O2 má opět problémy
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    Společnost OpenAI představila GPT-5
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.103
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    Ubuntu 24.04.3 LTS
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    Proxmox Backup Server 4.0
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (45%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 302 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Rozdělení rychlostí - pomoc s vyjímkou
    Štítky: AbcLinuxu, FTP, HTB, Internet, Windows

    Dotaz: Rozdělení rychlostí - pomoc s vyjímkou

    Petr Maleček avatar 19.4.2008 13:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozdělení rychlostí - pomoc s vyjímkou
    Přečteno: 542×
    Ahoj, mám tu zase takovej problémek. Tady na ABClinuxu se mi podařilo sehnat script, kterej podle mého nastavení omezí rychlosti jednotlivejm počítačům. Všechno funguje suprově až na jeden háček. Nedošlo mi totiž, že toto omezení bude platit i pro přístup do serveru (SAMBA, FTP, ...), prostě i sdílení Windows je omezeno rychlostí, kterou mám nastavenou v tom souboru.

    Nevíte náhodou, co do toho souboru přidat za příkaz (předpokládám že opět IPTABLES), aby se ta pravidla nevztahovala na porty SAMBY a vnitřního (vnější samozřejmě zůstane omezené) FTP (to vnitřní FTP není podmínkou, ale bylo by to dobrý).

    Díky moc !

    Přikládám ten soubor, je poměrně přehledný. 
    
#!/bin/bash

#################################################################
#     NASTAVENI CEST K OBSLUZNYM PROGRAMUM (TC a IPTABLES)      #
#################################################################
TC='/sbin/tc'
IPTABLES='/sbin/iptables'

#################################################################
#     DEFINICE KONEKTIVITY PRICHAZEJICI DO ROZHRANI eth0        #
#################################################################

# DOWNLOAD do eth0
DR='3072kbit'  # Download rate (garantovano)
DC='3072kbit'  # Download ceil (kratkodoba stropova hodnota)

# UPLOAD do eth0
UR='512kbit'  # Upload rate (garantovano)
UC='512kbit'  # Upload ceil (kratkodoba stropova hodnota)

#################################################################
#             DEFINICE RYCHLOSTI JEDNOTLIVYCH SKUPIN            #
#################################################################


#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 1                   #
#################################################################

# Download
DLTR1='1024kbit'  # SKUPINA1 - rate garance
DLTC1='2048kbit' # SKUPINA1 - ceil strop

# Upload
ULTR1='64kbit'  # SKUPINA1 - rate garance
ULTC1='128kbit' # SKUPINA1 - ceil strop

#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 2                   #
#################################################################

# Download
DLTR2='2048kbit'  # SKUPINA2 - rate garance
DLTC2='3072kbit' # SKUPINA2 - ceil strop

# Upload
ULTR2='256kbit'  # SKUPINA2 - rate garance
ULTC2='384kbit' # SKUPINA2 - ceil strop

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth0         #
#################################################################

# Nastaveni cisteho stavu pro eth0
$TC qdisc del dev eth0 root 2>/dev/null >/dev/null
$TC qdisc del dev eth0 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth0
$TC qdisc add dev eth0 root handle 1: htb default 1 r2q 1
$TC class add dev eth0 parent 1: classid 1:1 htb rate $UR ceil $UC burst 6k prio 0

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth1         #
#################################################################

# Nastaveni cisteho stavu pro eth1
$TC qdisc del dev eth1 root 2>/dev/null >/dev/null
$TC qdisc del dev eth1 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth1
$TC qdisc add dev eth1 root handle 1: htb default 1 r2q 1
$TC class add dev eth1 parent 1: classid 1:1 htb rate $DR ceil $DC burst 6k prio 0


#################################################################
#                                                               #
#                                                               #
#                                                               #
#        DELENI KONEKTIVITY NA JEDNOTLIVE SKUPINY               #
#                                                               #
#                                                               #
#                                                               #
#################################################################


#################################################################
#     SKUPINA 1 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 1
$TC class add dev eth1 parent 1:1 classid 1:101 htb rate $DLTR1 ceil $DLTC1 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Download skupina-1
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.20 -j MARK --set-mark 101

# Upload skupina 1
$TC class add dev eth0 parent 1:1 classid 1:101 htb rate $ULTR1 ceil $ULTC1 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Upload skupina-1
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.20 -j MARK --set-mark 101

#################################################################
#     SKUPINA 2 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 2
$TC class add dev eth1 parent 1:1 classid 1:102 htb rate $DLTR2 ceil $DLTC2 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Download skupina-2
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.200 -j MARK --set-mark 102

# Upload skupina 2
$TC class add dev eth0 parent 1:1 classid 1:102 htb rate $ULTR2 ceil $ULTC2 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Upload skupina-2
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 -j MARK --set-mark 102
    LinMuck, WinFuck :-P
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Petr Maleček avatar 19.4.2008 18:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Pokusil jsem se i přidat něco jako podmínku, aby pravidla neplatila v případě, že se jedná o intranetovou adresu (lokální) ... zruba takto: 
    $IPTABLES -t mangle -A POSTROUTING -s ! 192.168.0.0/24 -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -d ! 192.168.0.0/24 -s 192.168.0.15 -j MARK --set-mark 102
    samozřejmě to platí jenom pro třídu 2, ale to je jedno, na zkoušku to stačí.

    Bohužel ... nefunguje. Upload na server je neomezený (což je to, co chci), ale Download ze serveru už je omezený podle toho nastavení (bohužel ne 100Mbit).

    Nemáte někdo nějaký návrh ? Díky !
    LinMuck, WinFuck :-P
    20.4.2008 02:34 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    U všech iptables dej něco jako "$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 ! -d 192.168.0.x -j MARK --set-mark 102" za x dosaď ten server. To by pak nemělo značkovat pakety, který později padnou do INPUTu.
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 10:34 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Ahoj, děkuju za odpověď, já jsem to zkoumal asi do půlnoci a nakonec jsem to udělal tak, že jsem si po načerpání vědomostí z toho scriptu udělal scriptík svůj, který funguje jak má. Abych nebyl labuť, tak ho sem přiložím, ale upozorňuju, že to není žádný zázrak. 
    #!/bin/bash
# -----------------------------------------------------------------------#
# Namarkování paketů / Mark 10 - 1Mbit / Mark 20 - 2Mbit                 #
# -----------------------------------------------------------------------#
# Všichni defaultně 1Mbit/128kbit
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -d ! 192.168.0.0/24 -j MARK --set-mark 10

# Vybraní jedinci 2Mbit/256kbit

# > PetrNote
iptables -t mangle -A POSTROUTING -s 192.168.0.200 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.200 -j MARK --set-mark 20
# > Petr
iptables -t mangle -A POSTROUTING -s 192.168.0.15 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.15 -j MARK --set-mark 20

# Server rychlostně omezen na 2.5Mbit (kvuli PROXY) ->
# -> nejak ty tupouny musim presvedcit, aby ji pouzivali.
iptables -t mangle -A POSTROUTING -s 192.168.0.1 -j MARK --set-mark 30

# ---------------------------------------------------------------------­-#

# Základ pravidel
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 2: htb r2q 1

# ----------------------------------------------------------------------#

# Nastavení rychlostí - Mark 10 (1Mbit/128kbit)
# Upload (128kbit)
tc class add dev eth0 parent 1: classid 1:10 htb rate 128kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw classid 1:10
# Download (1Mbit)
tc class add dev eth1 parent 2: classid 2:10 htb rate 1Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 10 fw classid 2:10

# Nastavení rychlostí - Mark 20 (2Mbit/256kbit)
# Upload (256kbit)
tc class add dev eth0 parent 1: classid 1:20 htb rate 256kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw classid 1:20
# Download (2Mbit)
tc class add dev eth1 parent 2: classid 2:20 htb rate 2Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 20 fw classid 2:20

# Nastavení rychlosti serveru - Mark 30 (2.5Mbit/neomezeno)
# Download (2.5Mbit)
tc class add dev eth1 parent 2: classid 2:30 htb rate 2560kbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 30 fw classid 2:30server:~#
    LinMuck, WinFuck :-P
    20.4.2008 13:12 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Tupouny přesvědčíš transparentní proxy :) Jinak gratuluju :) Ještě otázku.. je nějakej důvod strkat tam 2M/256K? Hlavně to druhé číslo :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 13:40 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    S tou transparentní proxy jsem měl trošku problém, protože mi to nenačítalo headery. Mno ty 2Mbity/256kbit jsou specielně pro muj počítač a notebook (přecejenom si to po té fušce zasloužím :D ).

    Jinak na tu transparentní proxy se podívam, děkuju.
    LinMuck, WinFuck :-P
    Petr Maleček avatar 20.4.2008 13:55 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Tak ještě jednou děkuju, ten návod byl perfektní, jenom jsem do řádku s portem dopsal nakonec transparent a pak už sem jenom přesměroval tu komunikaci pomocí portů.

    Takže ještě jednou děkuju !!!
    LinMuck, WinFuck :-P
    20.4.2008 14:18 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Však je taky můj :) Nemusíš děkovat, stačí když můj blog občas navštívíš :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 14:27 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Rád, můžu si hodit tvůj link na svůj blog ?
    LinMuck, WinFuck :-P
    20.4.2008 14:28 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Jop... to je tohle http://www.pmalecek.cz/ ? Hodim když tak link na svůj :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 14:41 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    jojo, je to ta hrůza :D
    LinMuck, WinFuck :-P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.