Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

MagPi 140 a HackSpace 77

dnes 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

dnes 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

včera 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

včera 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

včera 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 3

ClamAV 1.3.1, 1.2.3 a 1.0.6

včera 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

včera 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 8

#HACKUJBRNO 2024

včera 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Volla Tablet na Kickstarteru

17.4. 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

17.4. 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (19%)

Celkem 560 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VLAN traffic shaping

Štítky: download, firewally, HTB, Internet, iptables, ISP, OpenWrt, PREROUTING, problém, rate, root, router, sítě, TCP, traffic, VLAN

Dotaz: VLAN traffic shaping

3.1.2015 23:28 martin
VLAN traffic shaping

Přečteno: 417×

Odpovědět | Admin

Ahoj, mam pro lepsi vypocet 100Mbps download 50Mbps upload pripojeni k internetu (v realu o hodne min).

Internet od ISP je pripojeny k sitovce eth0.

Uzivatele jsou pripojeni v samostatnych 4 VLAN na sitovce eth1 - eth1.1, eth1.2, eth1.3 a eth1.4. VLANy jsou nastavene na porty switche.

Jedna se o OpenWrt WiFi router.

Potrebuju nastavit pro eth1.1 (bude v ni pouze jeden pc) maximalni prioritu.
A pokud zbyde tak:
pro eth1.2 co nejlepe zarucenych 50Mbps/25Mbps
pro eth1.3 co nejlepe zarucenych 20Mbps/10Mbps
a pro eth1.4 zbytek.

Pokud je volna kapacita, rad bych vsem dal moznost vyuzit maximalni rychlosti 100/50Mbps.

Priority v jednotlivych VLAN resit nepotrebuju (pro kazdou IP ve VLAN, nebo prioritu urcitych protokolu).

Uvazoval jsem o wondershaperu, ale vadi mi nemoznost nastavit strop. Pokud nastavim treba eth1.3 max pro DL 20Mbps, rad bych, pokud bude volno povolil 100Mbps.

Odchozi provoz neni problem nastavit. Jak ale prichozi? Je nutne imq? Nebo zahazovat tcp pakety? Nebo to neresit?

Mohlo by to realne fungovat, nebo na to jdu uplne spatne? :

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb default 13
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 102400kbit

tc class add dev eth0 parent 1:1 classid 1:11 htb rate  51200kbit ceil 102400kbit
tc class add dev eth0 parent 1:1 classid 1:12 htb rate  20480kbit ceil 102400kbit
tc class add dev eth0 parent 1:1 classid 1:13 htb rate  20480kbit ceil 102400kbit

tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10

iptables -t mangle -A FORWARD -o eth0 -j MARK --set-mark 13
iptables -t mangle -A FORWARD -o eth0 -i eth1.1 -j MARK --set-mark  1
iptables -t mangle -A FORWARD -o eth0 -i eth1.2 -j MARK --set-mark 11
iptables -t mangle -A FORWARD -o eth0 -i eth1.3 -j MARK --set-mark 12
iptables -t mangle -A FORWARD -o eth0 -i eth1.4 -j MARK --set-mark 13

iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 1
iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN

tc filter add dev eth0 protocol ip handle  1 fw flowid 1:1
tc filter add dev eth0 protocol ip handle 11 fw flowid 1:11
tc filter add dev eth0 protocol ip handle 12 fw flowid 1:12
tc filter add dev eth0 protocol ip handle 12 fw flowid 1:13

Nástroje: Začni sledovat (1) ?