Portál AbcLinuxu, 12. května 2025 03:23

Dotaz: HTB netridi pakety do trid

21.11.2007 10:55 Rycmond | skóre: 10 | Úpice
HTB netridi pakety do trid
Přečteno: 299×
Odpovědět | Admin
Dobry den , pozivam HTB na omezovani rychlosti. Omezovani fungovalo ale prestalo. Pozivam toto nastaveni

PRATE=1024 DOWNRATE=1024

# --upstream--

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${UPRATE}kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${UPRATE}/8]kbit ceil ${UPRATE}kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${UPRATE}/8]kbit ceil ${UPRATE}kbit quantum 1500

tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10

# --downstream--

tc qdisc del dev eth2 root

tc qdisc add dev eth2 root handle 1:0 htb

tc class add dev eth2 parent 1:0 classid 1:1 htb rate ${DOWNRATE}kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:12 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:14 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500

tc qdisc add dev eth2 parent 1:11 handle 11:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:12 handle 12:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:13 handle 13:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:14 handle 14:0 sfq perturb 10

# --filtering--

tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12

tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13

tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14

tc filter add dev eth2 parent 1:0 protocol ip handle 1 fw flowid 1:11

tc filter add dev eth2 parent 1:0 protocol ip handle 2 fw flowid 1:12

tc filter add dev eth2 parent 1:0 protocol ip handle 3 fw flowid 1:13

tc filter add dev eth2 parent 1:0 protocol ip handle 4 fw flowid 1:14

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.34 -p tcp --source-port ! 80 -j MARK --set-mark 1

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.34 -p tcp --source-port 80 -j MARK --set-mark 2

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.67 -p tcp --source-port ! 80 -j MARK --set-mark 3

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.67 -p tcp --source-port 80 -j MARK --set-mark 4

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.34 -p tcp --destination-port ! 80 -j MARK --set-mark 1

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.34 -p tcp --destination-port 80 -j MARK --set-mark 2

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.67 -p tcp --destination-port ! 80 -j MARK --set-mark 3

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.67 -p tcp --destination-port 80 -j MARK --set-mark 4

kdyz napisu prikaz watch -n 1 iptables -t mangle -L -v -n

Tak markovani funguje.

ale nefunguje trideni paketu do trid

watch -n 1 tc -s class show dev eth0

watch -n 1 tc -s class show dev eth2

Nevidite nekde nejakou chybu v nastaveni?

Dekuji za pomoc

Jan Rucker
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.11.2007 11:24 .
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ale třídí. jenom se to musí správě napsat.

Co je to "ip handle 3 fw"? To asi bude špatně.
21.11.2007 11:35 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid
ale at googlim jak goolim tak to vsude pisou tahle
21.11.2007 11:45 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid
Je to správně, je to tak v dokumentaci a mně to vždy fungovalo. A není to 'ip handle 3 fw' ale 'protocol ip handle 3 fw'. Sice bych asi filtrům dal priority, ale protože se podmínky navzájem vylučují, není to nutné.
21.11.2007 11:48 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud vám ten skript původně fungoval, ale najednou přestal, očekával bych, že problém nebude v samotném skriptu, ale někde jinde. Neshoduje se doba, kdy to fungovat přestalo, s nějakou konkrétní změnou v systému?
21.11.2007 11:54 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid
ted jsem zkousel rucne zadavat prikazi a pri zadani prikazu

tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

me to napsalo hlasku

RTNETLINK answers: Invalid argument

kompiloval jsem si jadro ale se stejnym nastavenim jako minule
21.11.2007 12:06 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid
Tak si zkontrolujte, že máte přeložené vše potřebné, případně natažené potřebné moduly. Nemůže být problém v tom, že jde o nějakou moc "bleeding-edge" nebo dokonce experimentální verzi?
21.11.2007 12:10 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid
memel jsem nahozen jeden modul :-) sem to ale blbec. Vsem diky za vas cas :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.