abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Python 3.14.0
    dnes 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    dnes 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    Luanti 5.14.0
    dnes 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    dnes 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 2
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 190 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Rozdělení rychlostí - pomoc s vyjímkou
    Štítky: AbcLinuxu, FTP, HTB, Internet, Windows

    Dotaz: Rozdělení rychlostí - pomoc s vyjímkou

    Petr Maleček avatar 19.4.2008 13:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozdělení rychlostí - pomoc s vyjímkou
    Přečteno: 545×
    Ahoj, mám tu zase takovej problémek. Tady na ABClinuxu se mi podařilo sehnat script, kterej podle mého nastavení omezí rychlosti jednotlivejm počítačům. Všechno funguje suprově až na jeden háček. Nedošlo mi totiž, že toto omezení bude platit i pro přístup do serveru (SAMBA, FTP, ...), prostě i sdílení Windows je omezeno rychlostí, kterou mám nastavenou v tom souboru.

    Nevíte náhodou, co do toho souboru přidat za příkaz (předpokládám že opět IPTABLES), aby se ta pravidla nevztahovala na porty SAMBY a vnitřního (vnější samozřejmě zůstane omezené) FTP (to vnitřní FTP není podmínkou, ale bylo by to dobrý).

    Díky moc !

    Přikládám ten soubor, je poměrně přehledný. 
    
#!/bin/bash

#################################################################
#     NASTAVENI CEST K OBSLUZNYM PROGRAMUM (TC a IPTABLES)      #
#################################################################
TC='/sbin/tc'
IPTABLES='/sbin/iptables'

#################################################################
#     DEFINICE KONEKTIVITY PRICHAZEJICI DO ROZHRANI eth0        #
#################################################################

# DOWNLOAD do eth0
DR='3072kbit'  # Download rate (garantovano)
DC='3072kbit'  # Download ceil (kratkodoba stropova hodnota)

# UPLOAD do eth0
UR='512kbit'  # Upload rate (garantovano)
UC='512kbit'  # Upload ceil (kratkodoba stropova hodnota)

#################################################################
#             DEFINICE RYCHLOSTI JEDNOTLIVYCH SKUPIN            #
#################################################################


#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 1                   #
#################################################################

# Download
DLTR1='1024kbit'  # SKUPINA1 - rate garance
DLTC1='2048kbit' # SKUPINA1 - ceil strop

# Upload
ULTR1='64kbit'  # SKUPINA1 - rate garance
ULTC1='128kbit' # SKUPINA1 - ceil strop

#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 2                   #
#################################################################

# Download
DLTR2='2048kbit'  # SKUPINA2 - rate garance
DLTC2='3072kbit' # SKUPINA2 - ceil strop

# Upload
ULTR2='256kbit'  # SKUPINA2 - rate garance
ULTC2='384kbit' # SKUPINA2 - ceil strop

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth0         #
#################################################################

# Nastaveni cisteho stavu pro eth0
$TC qdisc del dev eth0 root 2>/dev/null >/dev/null
$TC qdisc del dev eth0 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth0
$TC qdisc add dev eth0 root handle 1: htb default 1 r2q 1
$TC class add dev eth0 parent 1: classid 1:1 htb rate $UR ceil $UC burst 6k prio 0

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth1         #
#################################################################

# Nastaveni cisteho stavu pro eth1
$TC qdisc del dev eth1 root 2>/dev/null >/dev/null
$TC qdisc del dev eth1 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth1
$TC qdisc add dev eth1 root handle 1: htb default 1 r2q 1
$TC class add dev eth1 parent 1: classid 1:1 htb rate $DR ceil $DC burst 6k prio 0


#################################################################
#                                                               #
#                                                               #
#                                                               #
#        DELENI KONEKTIVITY NA JEDNOTLIVE SKUPINY               #
#                                                               #
#                                                               #
#                                                               #
#################################################################


#################################################################
#     SKUPINA 1 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 1
$TC class add dev eth1 parent 1:1 classid 1:101 htb rate $DLTR1 ceil $DLTC1 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Download skupina-1
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.20 -j MARK --set-mark 101

# Upload skupina 1
$TC class add dev eth0 parent 1:1 classid 1:101 htb rate $ULTR1 ceil $ULTC1 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Upload skupina-1
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.20 -j MARK --set-mark 101

#################################################################
#     SKUPINA 2 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 2
$TC class add dev eth1 parent 1:1 classid 1:102 htb rate $DLTR2 ceil $DLTC2 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Download skupina-2
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.200 -j MARK --set-mark 102

# Upload skupina 2
$TC class add dev eth0 parent 1:1 classid 1:102 htb rate $ULTR2 ceil $ULTC2 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Upload skupina-2
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 -j MARK --set-mark 102
    LinMuck, WinFuck :-P
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Petr Maleček avatar 19.4.2008 18:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Pokusil jsem se i přidat něco jako podmínku, aby pravidla neplatila v případě, že se jedná o intranetovou adresu (lokální) ... zruba takto: 
    $IPTABLES -t mangle -A POSTROUTING -s ! 192.168.0.0/24 -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -d ! 192.168.0.0/24 -s 192.168.0.15 -j MARK --set-mark 102
    samozřejmě to platí jenom pro třídu 2, ale to je jedno, na zkoušku to stačí.

    Bohužel ... nefunguje. Upload na server je neomezený (což je to, co chci), ale Download ze serveru už je omezený podle toho nastavení (bohužel ne 100Mbit).

    Nemáte někdo nějaký návrh ? Díky !
    LinMuck, WinFuck :-P
    20.4.2008 02:34 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    U všech iptables dej něco jako "$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 ! -d 192.168.0.x -j MARK --set-mark 102" za x dosaď ten server. To by pak nemělo značkovat pakety, který později padnou do INPUTu.
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 10:34 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Ahoj, děkuju za odpověď, já jsem to zkoumal asi do půlnoci a nakonec jsem to udělal tak, že jsem si po načerpání vědomostí z toho scriptu udělal scriptík svůj, který funguje jak má. Abych nebyl labuť, tak ho sem přiložím, ale upozorňuju, že to není žádný zázrak. 
    #!/bin/bash
# -----------------------------------------------------------------------#
# Namarkování paketů / Mark 10 - 1Mbit / Mark 20 - 2Mbit                 #
# -----------------------------------------------------------------------#
# Všichni defaultně 1Mbit/128kbit
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -d ! 192.168.0.0/24 -j MARK --set-mark 10

# Vybraní jedinci 2Mbit/256kbit

# > PetrNote
iptables -t mangle -A POSTROUTING -s 192.168.0.200 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.200 -j MARK --set-mark 20
# > Petr
iptables -t mangle -A POSTROUTING -s 192.168.0.15 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.15 -j MARK --set-mark 20

# Server rychlostně omezen na 2.5Mbit (kvuli PROXY) ->
# -> nejak ty tupouny musim presvedcit, aby ji pouzivali.
iptables -t mangle -A POSTROUTING -s 192.168.0.1 -j MARK --set-mark 30

# ---------------------------------------------------------------------­-#

# Základ pravidel
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 2: htb r2q 1

# ----------------------------------------------------------------------#

# Nastavení rychlostí - Mark 10 (1Mbit/128kbit)
# Upload (128kbit)
tc class add dev eth0 parent 1: classid 1:10 htb rate 128kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw classid 1:10
# Download (1Mbit)
tc class add dev eth1 parent 2: classid 2:10 htb rate 1Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 10 fw classid 2:10

# Nastavení rychlostí - Mark 20 (2Mbit/256kbit)
# Upload (256kbit)
tc class add dev eth0 parent 1: classid 1:20 htb rate 256kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw classid 1:20
# Download (2Mbit)
tc class add dev eth1 parent 2: classid 2:20 htb rate 2Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 20 fw classid 2:20

# Nastavení rychlosti serveru - Mark 30 (2.5Mbit/neomezeno)
# Download (2.5Mbit)
tc class add dev eth1 parent 2: classid 2:30 htb rate 2560kbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 30 fw classid 2:30server:~#
    LinMuck, WinFuck :-P
    20.4.2008 13:12 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Tupouny přesvědčíš transparentní proxy :) Jinak gratuluju :) Ještě otázku.. je nějakej důvod strkat tam 2M/256K? Hlavně to druhé číslo :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 13:40 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    S tou transparentní proxy jsem měl trošku problém, protože mi to nenačítalo headery. Mno ty 2Mbity/256kbit jsou specielně pro muj počítač a notebook (přecejenom si to po té fušce zasloužím :D ).

    Jinak na tu transparentní proxy se podívam, děkuju.
    LinMuck, WinFuck :-P
    Petr Maleček avatar 20.4.2008 13:55 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Tak ještě jednou děkuju, ten návod byl perfektní, jenom jsem do řádku s portem dopsal nakonec transparent a pak už sem jenom přesměroval tu komunikaci pomocí portů.

    Takže ještě jednou děkuju !!!
    LinMuck, WinFuck :-P
    20.4.2008 14:18 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Však je taky můj :) Nemusíš děkovat, stačí když můj blog občas navštívíš :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 14:27 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Rád, můžu si hodit tvůj link na svůj blog ?
    LinMuck, WinFuck :-P
    20.4.2008 14:28 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    Jop... to je tohle http://www.pmalecek.cz/ ? Hodim když tak link na svůj :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    Petr Maleček avatar 20.4.2008 14:41 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou
    jojo, je to ta hrůza :D
    LinMuck, WinFuck :-P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.