Portál AbcLinuxu, 16. června 2025 11:18


Dotaz: Pomoc s nastavením HTB s IMQ a ESFQ

27.2.2005 20:12 barakuda
Pomoc s nastavením HTB s IMQ a ESFQ
Přečteno: 388×
Odpovědět | Admin 
Dobrý den.
Mám opatchované jádro s podporou HTB + IMQ + ESFQ s tc a iptables
a  čtyři síťová rozhraní.
eth0 - jdoucí do internetu - 82.64.55.6
eth1 - jdoucí ke klientovi směr lokalita-1 - 192.168.1.1
eth2 - jdoucí ke klientovi směr lokalita-2 - 192.168.2.1
eth3 - jdoucí ke klientovi směr lokalita-3 - 192.168.3.1

Nastavenou defaultní bránu:
/sbin/route add default gw 82.64.55.1

NATování eth1 + eth2 + eth3
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -d 0/0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -d 0/0 -j MASQUERADE

Rozdělování uživatelů do skupin bych chtěl dělat pomocí markování paketů:
skupina1 = značka 111 (upload=64Kbps download=128Kbps)
skupina2 = značka 112 (upload=128Kbps download=256Kbps)
skupina3 = značka 113 (upload=256Kbps download=512Kbps)

Skupiny na eth1:
/sbin/iptables -t mangle -A PREROUTING -s 192.168.1.10až20 -j MARK --set-mark 111
/sbin/iptables -t mangle -A PREROUTING -s 192.168.1.21až30 -j MARK --set-mark 112
/sbin/iptables -t mangle -A PREROUTING -s 192.168.1.31až40 -j MARK --set-mark 113

Skupiny na eth2:
/sbin/iptables -t mangle -A PREROUTING -s 192.168.2.10až20 -j MARK --set-mark 111
/sbin/iptables -t mangle -A PREROUTING -s 192.168.2.21až30 -j MARK --set-mark 112
/sbin/iptables -t mangle -A PREROUTING -s 192.168.2.31až40 -j MARK --set-mark 113

Skupiny na eth3:
/sbin/iptables -t mangle -A PREROUTING -s 192.168.3.10až20 -j MARK --set-mark 111
/sbin/iptables -t mangle -A PREROUTING -s 192.168.3.21až30 -j MARK --set-mark 112
/sbin/iptables -t mangle -A PREROUTING -s 192.168.3.31až40 -j MARK --set-mark 113

No a teď bych potřeboval pomoct s tím zbytkem. 
S vytvořením tříd, IMQ zařízení, qdisců atd... prostě se vším, 
co k tomu bude potřeba. Hledal jsem na netu, ale nikde 
jsem nenašel to, co by se nějakým stylem vystihovalo 
právě tento můj požadavek.

Prosím, poraďte, děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.2.2005 21:07 juan
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
Odpovědět | | Sbalit | Link | Blokovat | Admin
co se tyka htb tak ukazka
27.2.2005 21:14 barakuda
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
No a bude to fungovat i na vice eth rozhranich ? Pokud jsem si dobre vsimnul, tak je tam pouzit pouze zakladni SFQ filtr.
27.2.2005 21:22 juan
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
tak jak to je to funguje perfektne i na 180 klientu, na druhe sitovce pak musi byt ta sama pravidla prichozi/odchozi
27.2.2005 21:23 juan
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
je to spis takova ukazka jak graficky vypada ten tc skript, je to jenom jako odraz do dalsiho testovani
27.2.2005 21:31 barakuda
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prosim, pojdme mluvit k veci, hovoris tady o necem, na co se ja neptam. Dekuji
27.2.2005 21:44 juan
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
chtels hodit odkaz, tak sem ti ho dal, ano na vice sitovkach to bude fungovat, kdyz ten script prepises pro vic sitovek
27.2.2005 21:48 juan
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
samozrejme tak jak ten script je bude omezovat jenom jednu sitovku, takze kdyz pak pouzijes imq misto te sitovky tak to muzes pouzit
28.2.2005 08:17 barakuda
Rozbalit Rozbalit vše Re: Pomoc s nastavením HTB s IMQ a ESFQ
No a to se konečně dostáváme k jádru problému (to na co jsem se ptal), jak nahodit IMQ interface a patřičné qdisky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.