Přihlášení | Registrace

napište » Zprávičky

dnes 18:33 | Nová verze

Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Hra zdarma: Neurodeck: Psychological Deckbuilder

dnes 18:22 | IT novinky

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).

Ladislav Hagara | Komentářů: 0

Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

včera 12:33 | Komunita

Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

Fluttershy, yay! | Komentářů: 27

Zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona

včera 07:00 | IT novinky

Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

Ladislav Hagara | Komentářů: 1

Mercurial 6.4

24.3. 17:11 | Nová verze

Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

Ladislav Hagara | Komentářů: 0

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022

24.3. 11:55 | IT novinky

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

Ladislav Hagara | Komentářů: 11

Online vzdělávací platforma Ada Computer Science

24.3. 11:11 | Zajímavý projekt

Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

Ladislav Hagara | Komentářů: 0

GitHub má nový RSA SSH klíč

24.3. 09:11 | Bezpečnostní upozornění

GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

Ladislav Hagara | Komentářů: 0

Společnost Framework Computer představila nové modulární notebooky: Laptop 13 a Laptop 16

24.3. 08:55 | IT novinky

Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

Ladislav Hagara | Komentářů: 0

Ubuntu 20.04.6 LTS

23.3. 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 326 hlasů

Komentářů: 4, poslední 24.3. 06:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VLAN traffic shaping

Štítky: download, firewally, HTB, Internet, iptables, ISP, OpenWrt, PREROUTING, problém, rate, root, router, sítě, TCP, traffic, VLAN

Dotaz: VLAN traffic shaping

3.1.2015 23:28 martin
VLAN traffic shaping

Přečteno: 395×

Odpovědět | Admin

Ahoj, mam pro lepsi vypocet 100Mbps download 50Mbps upload pripojeni k internetu (v realu o hodne min).

Internet od ISP je pripojeny k sitovce eth0.

Uzivatele jsou pripojeni v samostatnych 4 VLAN na sitovce eth1 - eth1.1, eth1.2, eth1.3 a eth1.4. VLANy jsou nastavene na porty switche.

Jedna se o OpenWrt WiFi router.

Potrebuju nastavit pro eth1.1 (bude v ni pouze jeden pc) maximalni prioritu.
A pokud zbyde tak:
pro eth1.2 co nejlepe zarucenych 50Mbps/25Mbps
pro eth1.3 co nejlepe zarucenych 20Mbps/10Mbps
a pro eth1.4 zbytek.

Pokud je volna kapacita, rad bych vsem dal moznost vyuzit maximalni rychlosti 100/50Mbps.

Priority v jednotlivych VLAN resit nepotrebuju (pro kazdou IP ve VLAN, nebo prioritu urcitych protokolu).

Uvazoval jsem o wondershaperu, ale vadi mi nemoznost nastavit strop. Pokud nastavim treba eth1.3 max pro DL 20Mbps, rad bych, pokud bude volno povolil 100Mbps.

Odchozi provoz neni problem nastavit. Jak ale prichozi? Je nutne imq? Nebo zahazovat tcp pakety? Nebo to neresit?

Mohlo by to realne fungovat, nebo na to jdu uplne spatne? :

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb default 13
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 102400kbit

tc class add dev eth0 parent 1:1 classid 1:11 htb rate  51200kbit ceil 102400kbit
tc class add dev eth0 parent 1:1 classid 1:12 htb rate  20480kbit ceil 102400kbit
tc class add dev eth0 parent 1:1 classid 1:13 htb rate  20480kbit ceil 102400kbit

tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10

iptables -t mangle -A FORWARD -o eth0 -j MARK --set-mark 13
iptables -t mangle -A FORWARD -o eth0 -i eth1.1 -j MARK --set-mark  1
iptables -t mangle -A FORWARD -o eth0 -i eth1.2 -j MARK --set-mark 11
iptables -t mangle -A FORWARD -o eth0 -i eth1.3 -j MARK --set-mark 12
iptables -t mangle -A FORWARD -o eth0 -i eth1.4 -j MARK --set-mark 13

iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 1
iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN

tc filter add dev eth0 protocol ip handle  1 fw flowid 1:1
tc filter add dev eth0 protocol ip handle 11 fw flowid 1:11
tc filter add dev eth0 protocol ip handle 12 fw flowid 1:12
tc filter add dev eth0 protocol ip handle 12 fw flowid 1:13

Nástroje: Začni sledovat (1) ?