Přihlášení | Registrace

napište » Zprávičky

dnes 12:33 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.11.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

FreeBSD 15.0

dnes 04:00 | Nová verze

Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Ubuntu Touch 24.04 1.1 a 20.04 OTA-11

dnes 03:00 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2025

dnes 00:33 | IT novinky

I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …

Ladislav Hagara | Komentářů: 0

Testovaní FreeIPA Moderního WebUI na Fedoře 43

včera 16:00 | Komunita

Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.

Ladislav Hagara | Komentářů: 4

Zdražení počítačů Raspberry Pi. 1GB verze Raspberry Pi 5

včera 13:22 | IT novinky

Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.

Ladislav Hagara | Komentářů: 0

Linus Torvalds na YouTube kanálu Linus Tech Tips

včera 04:44 | Humor

Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.

Ladislav Hagara | Komentářů: 6

Linux 6.18

včera 04:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).

Ladislav Hagara | Komentářů: 0

NixOS 25.11 Xantusia

včera 03:55 | Nová verze

Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Framework sponzorem služby LVFS (Linux Vendor Firmware Service)

včera 03:22 | Komunita

Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 423 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezeni upload pomoci IPP2P

Štítky: ADSL, Debian, distribuce, firewally, HTB, IMQ, Internet, iptables, KDE, P2P, sítě

Dotaz: Omezeni upload pomoci IPP2P

14.9.2007 10:38 Zdenek.k | skóre: 6
Omezeni upload pomoci IPP2P

Přečteno: 794×

Odpovědět | Admin

Ahoj, resim nasledujici problem a sam uz si opravdu nevim rady. Mam doma router ( DEBIAN SARGE) se 4 sitovymi rozhranimi, 3 do vnitrni site 1 do internetu. Rozhrani do vnitrni site jsou vsechny spojeny mostem a na tomto mostu pomoci klasifikatoru u32 omezuji download podle IP adres a vse jede naproto perfektne. Nyni se snazim omezit UPLOAD ( = mam totiz ADSL tak to musim resit samostatne). Moje predstava je takova ze pomoci IPP2P ktere mam zkompilovane bych oznacil vsechny pakety, ktere patri P2P sitim a dal je do jedne neprivilegovane tridy a vsechen ostatni provoz do tridy druhe privilegovane. Jak jsem se docetl na forech tak upload je treba omezovat na "internetovem rozhrani", bohuzel se mi to vsak nedari. Proto touto cestou prosim o radu. Diky moc Zdenek

SITUACE TEDY VYPADA TAKTO:

eth0 - internetove rozhrani

eth1 - rozhrani do vnitrni site wlan0 - rozhrani do vnitrni site wlan1 - rozhrani do vnitrni site

eth1 + wlan0 + wlan1 = br0

na br0 shapuji download na eth0 bychchtel zacit shapovat upload, ale prozatim nevim jak

Nástroje: Začni sledovat (1) ?

Odpovědi

14.9.2007 22:38 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P

Zdravím. Ano, na rozhrani do netu muzete povesit omezovani, ale ne podle IP adres, protoze tam o ne prichazite NATem(predpokladam ze ho mate), a tak podle nich nemuzete rozlisovat a ani markovat. Radsi nez rozdelit upload na P2P a noP2P(coz by na eth0 slo) bych opravdu rozdeloval do trid jako to delate s downloadem + pak roztridit P2P, protoze jsou i sifrovana P2P spojeni, ktera neroztridite a pak vam jedna IP dokaze zaplacnout cely upload. Takze jsem uvedl priklad, jak to udelat na tom moste, ale nevim jestli to na nem vubec lze provest. Pokud pouzivate u32 filtry tak eth0 muzete vynechat a udelat to tak, ze se "prichozi traffic na lokalni rozhrani (u vas br0) presmeruje" na virtualni IFB rozhrani, na ktere si povesite omezovani jako byste ho povesil na eth0. Snad to je pochopitelne a spravne. Cesty a promenne si nastavte podle vasi situace.

TC="/shaper/tc"
IPR="/shaper/ip"
INET="eth0"
ILOC="eth1"
ADDC="$TC class add dev"
ADDQ="$TC qdisc add dev"
ADDF="$TC filter add dev"
IFB0="ifb0"

ip link set dev $IFB0 down 2>/dev/null
$TC qdisc del dev $IFB0 root 2>/dev/null

# nahodime virtualni rozhrani

modprobe ifb numifbs=1 2>/dev/null
ip link set dev $IFB0 up 2>/dev/null

$TC qdisc del dev $ILOC ingress 2>/dev/null
$TC qdisc add dev $ILOC ingress 2>/dev/null

# presmerujeme prichozi traffic (ten co prijde na $ILOC smer do netu - u vas misto $ILOC to br0[nevim jestli to muze fungovat na moste]) do $IFB0 a na nej uz muzeme povesit qdisc jak je "ukazka" dole

$TC filter add dev $ILOC parent ffff: protocol ip u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev $IFB0

# "ukazka" - a takto uz normalne muzeme omezovat na $IFB0 jako to delate na tom br0, date filtry a omezujete

$ADDQ $IFB0 root handle 1:0 htb default 13
$ADDC $IFB0 parent 1:0 classid 1:1 htb rate 6830kbit

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

14.9.2007 23:42 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P

I ja Vas zdravim, dekuji za radu, ale ja bych opravdu radsi delil upload na provoz P2P a nonP2P. Vzhledem k tomu ze delim linku ADSL 4096/512kbit, kde upload je jiz dost nizky, tak mi prijde nerozumne jeste jej nejak rozdelovat. Navic mam udelanou jen malou sit, s cca 14 uzivateli, z nichz pouziva P2P site maximalne 5 lidi a vzdy je to DC++ pripadne TORRENT ( to mam overeno :-)

) ktere ipp2p dokaze detekovat, myslim ze mi moje zamyslene deleni bude vyhovovat. Doted mi sit bezela i bez shapovani uploadu bez vetsich problemu, ale nasazuji novy server tak jsem to chtel mit pojistene .... Vase reseni kazdopadne vypada zajimave a urcite najde uplatneni u nekoho jineho kdo si nasi diskuzi precte. Diky.

14.9.2007 23:47 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P

OK, zkuste sem poslat script, kterym se snazite omezovat upload.

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

14.9.2007 23:50 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P

Urcite ho sem poslu, jeste se pokusim ho zitra pres den trochu doladit a vice otestovat. Zdenek

15.9.2007 10:00 jan sara
Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P

měl jsem problém shapovat rozhraní, které bylo v bridge. rešení je rozhraní routovat, pro každé rozhraní vlastní pravidla

15.9.2007 10:09 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P

Zdravím, to si myslim ani nejde, shapovat na rozhrani ktere JE v bridgi, maximalne tak to rozhrani bridge. Jak myslite to rozhrani routovat? tzn. vyhodit bridge a pro kazde rozhrani oddelene omezovani? Potom se ale ztraci veskere vyhody. Resenim by pak bylo IMQ nebo IFB.

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

15.9.2007 16:59 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P

Zdravim, tak zda se ze jsem konecne dosahl deleni provozu na P2P a nonP2P na internetovem rozhrani. Zasilam muj skript, a prosim o jeho zhodnoceni. Zdenek

#################################################################

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb default 1

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 450kbit

#nonP2P provoz

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100kbit ceil 445kbit

# P2P provoz

tc class add dev eth0 parent 1:1 classid 1:11 htb rate 80kbit

### SFQ ###

tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10

### znackovani paketu ###

# P2P provoz

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 2

iptables -t mangle -A PREROUTING -m mark --mark 2 -j CONNMARK --save-mark

# nonP2P provoz

iptables -t mangle -A PREROUTING -j mark --set-mark 1

### rozdeleni do trid ###

iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -m mark --mark 1 -j CLASSIFY --set-class 1:10

iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -m mark --mark 2 -j CLASSIFY --set-class 1:11

######################################################################## Podle dosavadnich testu to vypada ze skript funguje. SNad se to bude nekomu hodit.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje