abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    dnes 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 5
    dnes 11:11 | Zajímavý projekt

    Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Bezpečnostní upozornění

    GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:55 | IT novinky

    Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | Nová verze

    Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

    Ladislav Hagara | Komentářů: 2
    včera 13:33 | Nová verze

    Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

    Ladislav Hagara | Komentářů: 0
    22.3. 21:55 | Nová verze

    Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

    Ladislav Hagara | Komentářů: 0
    22.3. 16:55 | IT novinky

    Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

    Ladislav Hagara | Komentářů: 2
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 310 hlasů
     Komentářů: 4, poslední dnes 06:42
    Rozcestník


    Dotaz: HTB rozdelenie toku internet, lokalna siet

    9.8.2007 20:55 niXon
    HTB rozdelenie toku internet, lokalna siet
    Přečteno: 490×
    Snazim sa spravit obmedzovanie rychlosti cez iptables a HTB. Siet mam stavanu z dvoch stanic, a servra, tieto stroje su prepojene cez router (server nieje router!) do internetu. Mam linku 1536/256kbit (down/up). Na servri (ubuntu) mame spraveny file-server, takze nebolo myslitelne na nom limitovat celkovy up/down. Preto som si skusil precitat par clankov na root.cz o HTB. Pokusil som sa zostavit takyto skript.
    tc qdisc del dev eth0 root
    tc qdisc add dev eth0 root handle 1:0 htb
    
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100000kbit			# hlavny tok siete (100mbit)
    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 80kbit ceil 150kbit		# upload do internetu
    tc class add dev eth0 parent 1:1 classid 1:12 htb rate 100kbit ceil 100kbit		# download z internetu
    tc class add dev eth0 parent 1:1 classid 1:13 htb rate 100000kbit ceil 100000kbit	# upload do lokalnej siete
    tc class add dev eth0 parent 1:1 classid 1:14 htb rate 100000kbit ceil 100000kbit	# download z lokalnej siete
    
    iptables -t mangle -F									# premaze vsetky pravidla iptables v tabulke mangle
    iptables -t mangle -A OUTPUT -j MARK --set-mark 3					# defaultne nastavi pri uploade mark 3
    iptables -t mangle -A INPUT -j MARK --set-mark 4					# defaultne nastavi pri downloade mark 4
    iptables -t mangle -A OUTPUT -d ! 192.168.1.0/24 -j MARK --set-mark 1			# pri uploade do internetu nastavi mark na 1
    iptables -t mangle -A INPUT -s ! 192.168.1.0/24 -j MARK --set-mark 2			# pri downloade z internetu nastavi mark na 2
    
    # tejto casti moc nerozumiem, no myslim ze linkuje marky z iptables s classami z TC	
    tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11			# mark 1 => 1:11
    tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12			# mark 2 => 1:12
    tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13			# mark 3 => 1:13
    tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14			# mark 4 => 1:14
    
    lenze limitovanie nefunguje. Pre spresnenie, lokalna siet je 192.168.1.0/255.255.255.0 (alebo /24). Potreboval by som, aby mi linky (mimo lokalnej siete) nepresahovali v skripte uvedene hodnoty (150kbit/100kbit) => su to len ilustracne hodnoty, aby som si vedel jednoducho overit, ci to funguje, tak som ich velmi poddimenzoval

    Dakujem za vasu pomoc

    Odpovědi

    9.8.2007 22:04 Maky
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Mas tam asi len jednu chybu skus precitat na www.root.cz prvu cast HTB tam pise ze na sietovke dokazes obmedzovat len trafik odchadzajuci takze pravidla INPUT su nepodstatne.
    10.8.2007 15:27 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Já osobně dávám přednost markování v tabulce mangle v chainech prerouting a postrouting. Na omezování (no spíš zahazování) pro ingres na lokálu bych použil IMQ.

    Jinak dobré by bylo něco si přečíst, protože upload od klientů se omezuje úplně jinak. (na eth1 v tvém případě).
    11.8.2007 00:58 maty
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Zdar,

    musis limitovat forward cez server (do/z internetu), ak nemas klientov pripojenych k tvojmu serveru cez wireless, potom traffic v lokalnej sieti nemusis vobec limitovat.

    Cize musis markovat FORWARD, nie input a output.

    Ten riadok, ktoremu nerozumies znamena, ze packety omarkovane pomocou iptables budu klasifikovane do tried ako mas specifikovane.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.