AbcLinuxu:/ Poradna / Linuxová poradna / HTB a rozdělení rychlostí

Štítky: firewally, HTB, Internet, iptables

Dotaz: HTB a rozdělení rychlostí

13.4.2006 16:27 vasek125 | skóre: 30 | Mladá Boleslav
HTB a rozdělení rychlostí

Přečteno: 147×

Odpovědět | Admin

HTB mi funguje, rychlosti přiděluje, ale.. Mám nastavené, že první IP je přiděleno 16 rate 768 ceil, druhé a třetí rate 256 a ceil 1024. Nemělo by to tedy pokud ta první adresa stahuje rychlostí 768 a potřebuje stahovat druhá IP, přidělit té druhé těch 256 a snížit rychlost té první?

...

tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb

tc class add dev eth1 parent 1:0 classid 1:1 htb rate 4096000kbit
tc class add dev eth1 parent 1:1 classid 1:11 htb rate ${1}kbit ceil ${2}kbit
tc class add dev eth1 parent 1:1 classid 1:12 htb rate ${5}kbit ceil ${6}kbit
tc class add dev eth1 parent 1:1 classid 1:13 htb rate ${9}kbit ceil ${10}kbit
tc class add dev eth1 parent 1:1 classid 1:14 htb rate 1kbit ceil 1kbit

tc qdisc add dev eth1 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:13 handle 13:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:14 handle 14:0 sfq perturb 10

iptables -t mangle -F FORWARD
iptables -t mangle -A FORWARD -j MARK --set-mark 4
iptables -t mangle -A FORWARD -d 192.168.1.2 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 192.168.1.3 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.1.5 -j MARK --set-mark 3

iptables -t mangle -F OUTPUT
iptables -t mangle -A OUTPUT -p tcp --sport 3128 -j MARK --set-mark 4
iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.1.2 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.1.3 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.1.5 -j MARK --set-mark 3

tc filter add dev eth1 parent 1:0 protocol ip handle 1 fw flowid 1:11
tc filter add dev eth1 parent 1:0 protocol ip handle 2 fw flowid 1:12
tc filter add dev eth1 parent 1:0 protocol ip handle 3 fw flowid 1:13
tc filter add dev eth1 parent 1:0 protocol ip handle 4 fw flowid 1:14

...

Nástroje: Začni sledovat (0) ?

Odpovědi

13.4.2006 19:27 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

Osobně si myslím, že ne, část si určitě ukousne, ale podle mě si neveme vše, ale zůstane mezi nimi určitý poměr.
Zdar Max

Měl jsem sen ... :(

13.4.2006 19:33 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

Sakryš :-/, špatně jsem to pochopil :-/. Ta první rate 16 a ceil 768? a ta druhá tedy rate 256 a cail 1024 ? Mno, sečtením položek rate by jsi se měl vejít do celkové rychlosti linky a nepřekračovat, pokud překračuješ a sázíš na to, že se nikdy všichni klienti nesejdou (jako většina providerů), tak nevím, co potom nastane ...
Zdar Max

Měl jsem sen ... :(

13.4.2006 19:30 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

vy mate 4 Gb lajnu ??

jen se učím jak se to naučit .... ...

13.4.2006 19:35 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

Nojo, hehe, tak to jsem nějak přehlédl :), to chci taky, 100Mbit je nějak lenivá :-D

Zdar Max

Měl jsem sen ... :(

14.4.2006 16:23 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

No já mám připojení do internetu 768kbit/s, tu vysokou hodnotu tam mám nastavenou proto, aby to nebrzdilo provoz na ten onen server(tedy kromě té jedné IP adresy). Doopravdy to tam mám takhle:


IP             rate         ceil
192.168.1.2    16           768
192.168.1.3    256          409600
192.168.1.5    256          409600

Problém je, že pokud 192.168.1.2 stahuje 768, potom i když začnu stahovat na 192.168.1.5, tak má 192.168.12 pořád ryhclost tu rychlost, tedy skoro i když mě to brzdí a já mám tedy jen asi 100 místo toho abych měl 256 a 192.168.1.2 to kleslo.

15.4.2006 11:51 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

Dá se to nějak upravit aby to neomezovalo provoz na ten server ale jen za něj na internet?

15.4.2006 11:51 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

Dá se to nějak upravit aby to neomezovalo provoz na ten server ale jen za něj na internet?

15.4.2006 16:01 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

vzdyt to tak mate, mate omarkovany jen forward.

jen se učím jak se to naučit .... ...

15.4.2006 16:18 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

Omlouvam se, zapomnel jsem, ze jsem sem dal jen cast skriptu, u uploadu mi to nejde, tam mam forwart a prerouting, ale musim tam asi nechat oboje,

16.4.2006 14:08 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

hodte sem celej skript, leze to z vas jak z chlupate deky

jen se učím jak se to naučit .... ...

17.4.2006 01:16 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: HTB a rozdělení rychlostí

Už jsem na to kápnul, stačilo vyměnit prerouting za input. Ještě jeden dotaz, dle rad jsem nastavil rate u všech ip tak, aby jejich součet odpovídal rate celé té struktury. Mohl bych ale nastavit u jedné IP rate dvojnásobný tj. - příklad rate:

1. IP: 100
2. IP: 100
3. IP: 200
celkem rate na kartě: 300

lze to takhle? Co se stane pokud budou všechny tři IP adresy stahovat najednou a k tomu se ještě přidá server? To je otázka která mě trápí už jezkou řádku dní, ale odpověď jsem na ní zatím nenalezl. Logicky bych řekl, že to sníží rate všech a skoro odřízne server, ale těžko říct, zkoušet to nemůžu(těch IP adres je tam kapánek víc).

Založit nové vlákno • Nahoru

Tiskni Sdílej: