AbcLinuxu:/ Poradna / Linuxová poradna / Rozdělení rychlostí - pomoc s vyjímkou

Štítky: AbcLinuxu, FTP, HTB, Internet, Windows

Dotaz: Rozdělení rychlostí - pomoc s vyjímkou

19.4.2008 13:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozdělení rychlostí - pomoc s vyjímkou

Přečteno: 576×

Odpovědět | Admin

Ahoj, mám tu zase takovej problémek. Tady na ABClinuxu se mi podařilo sehnat script, kterej podle mého nastavení omezí rychlosti jednotlivejm počítačům. Všechno funguje suprově až na jeden háček. Nedošlo mi totiž, že toto omezení bude platit i pro přístup do serveru (SAMBA, FTP, ...), prostě i sdílení Windows je omezeno rychlostí, kterou mám nastavenou v tom souboru.

Nevíte náhodou, co do toho souboru přidat za příkaz (předpokládám že opět IPTABLES), aby se ta pravidla nevztahovala na porty SAMBY a vnitřního (vnější samozřejmě zůstane omezené) FTP (to vnitřní FTP není podmínkou, ale bylo by to dobrý).

Díky moc !

Přikládám ten soubor, je poměrně přehledný.


#!/bin/bash

#################################################################
#     NASTAVENI CEST K OBSLUZNYM PROGRAMUM (TC a IPTABLES)      #
#################################################################
TC='/sbin/tc'
IPTABLES='/sbin/iptables'

#################################################################
#     DEFINICE KONEKTIVITY PRICHAZEJICI DO ROZHRANI eth0        #
#################################################################

# DOWNLOAD do eth0
DR='3072kbit'  # Download rate (garantovano)
DC='3072kbit'  # Download ceil (kratkodoba stropova hodnota)

# UPLOAD do eth0
UR='512kbit'  # Upload rate (garantovano)
UC='512kbit'  # Upload ceil (kratkodoba stropova hodnota)

#################################################################
#             DEFINICE RYCHLOSTI JEDNOTLIVYCH SKUPIN            #
#################################################################


#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 1                   #
#################################################################

# Download
DLTR1='1024kbit'  # SKUPINA1 - rate garance
DLTC1='2048kbit' # SKUPINA1 - ceil strop

# Upload
ULTR1='64kbit'  # SKUPINA1 - rate garance
ULTC1='128kbit' # SKUPINA1 - ceil strop

#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 2                   #
#################################################################

# Download
DLTR2='2048kbit'  # SKUPINA2 - rate garance
DLTC2='3072kbit' # SKUPINA2 - ceil strop

# Upload
ULTR2='256kbit'  # SKUPINA2 - rate garance
ULTC2='384kbit' # SKUPINA2 - ceil strop

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth0         #
#################################################################

# Nastaveni cisteho stavu pro eth0
$TC qdisc del dev eth0 root 2>/dev/null >/dev/null
$TC qdisc del dev eth0 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth0
$TC qdisc add dev eth0 root handle 1: htb default 1 r2q 1
$TC class add dev eth0 parent 1: classid 1:1 htb rate $UR ceil $UC burst 6k prio 0

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth1         #
#################################################################

# Nastaveni cisteho stavu pro eth1
$TC qdisc del dev eth1 root 2>/dev/null >/dev/null
$TC qdisc del dev eth1 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth1
$TC qdisc add dev eth1 root handle 1: htb default 1 r2q 1
$TC class add dev eth1 parent 1: classid 1:1 htb rate $DR ceil $DC burst 6k prio 0


#################################################################
#                                                               #
#                                                               #
#                                                               #
#        DELENI KONEKTIVITY NA JEDNOTLIVE SKUPINY               #
#                                                               #
#                                                               #
#                                                               #
#################################################################


#################################################################
#     SKUPINA 1 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 1
$TC class add dev eth1 parent 1:1 classid 1:101 htb rate $DLTR1 ceil $DLTC1 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Download skupina-1
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.20 -j MARK --set-mark 101

# Upload skupina 1
$TC class add dev eth0 parent 1:1 classid 1:101 htb rate $ULTR1 ceil $ULTC1 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Upload skupina-1
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.20 -j MARK --set-mark 101

#################################################################
#     SKUPINA 2 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 2
$TC class add dev eth1 parent 1:1 classid 1:102 htb rate $DLTR2 ceil $DLTC2 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Download skupina-2
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.200 -j MARK --set-mark 102

# Upload skupina 2
$TC class add dev eth0 parent 1:1 classid 1:102 htb rate $ULTR2 ceil $ULTC2 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Upload skupina-2
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 -j MARK --set-mark 102

LinMuck, WinFuck :-P

Nástroje: Začni sledovat (0) ?

Odpovědi

19.4.2008 18:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Pokusil jsem se i přidat něco jako podmínku, aby pravidla neplatila v případě, že se jedná o intranetovou adresu (lokální) ... zruba takto:

$IPTABLES -t mangle -A POSTROUTING -s ! 192.168.0.0/24 -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -d ! 192.168.0.0/24 -s 192.168.0.15 -j MARK --set-mark 102

samozřejmě to platí jenom pro třídu 2, ale to je jedno, na zkoušku to stačí.

Bohužel ... nefunguje. Upload na server je neomezený (což je to, co chci), ale Download ze serveru už je omezený podle toho nastavení (bohužel ne 100Mbit).

Nemáte někdo nějaký návrh ? Díky !

LinMuck, WinFuck :-P

20.4.2008 02:34 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

U všech iptables dej něco jako "$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 ! -d 192.168.0.x -j MARK --set-mark 102" za x dosaď ten server. To by pak nemělo značkovat pakety, který později padnou do INPUTu.

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 10:34 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Ahoj, děkuju za odpověď, já jsem to zkoumal asi do půlnoci a nakonec jsem to udělal tak, že jsem si po načerpání vědomostí z toho scriptu udělal scriptík svůj, který funguje jak má. Abych nebyl labuť, tak ho sem přiložím, ale upozorňuju, že to není žádný zázrak.

#!/bin/bash
# -----------------------------------------------------------------------#
# Namarkování paketů / Mark 10 - 1Mbit / Mark 20 - 2Mbit                 #
# -----------------------------------------------------------------------#
# Všichni defaultně 1Mbit/128kbit
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -d ! 192.168.0.0/24 -j MARK --set-mark 10

# Vybraní jedinci 2Mbit/256kbit

# > PetrNote
iptables -t mangle -A POSTROUTING -s 192.168.0.200 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.200 -j MARK --set-mark 20
# > Petr
iptables -t mangle -A POSTROUTING -s 192.168.0.15 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.15 -j MARK --set-mark 20

# Server rychlostně omezen na 2.5Mbit (kvuli PROXY) ->
# -> nejak ty tupouny musim presvedcit, aby ji pouzivali.
iptables -t mangle -A POSTROUTING -s 192.168.0.1 -j MARK --set-mark 30

# ----------------------------------------------------------------------#

# Základ pravidel
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 2: htb r2q 1

# ----------------------------------------------------------------------#

# Nastavení rychlostí - Mark 10 (1Mbit/128kbit)
# Upload (128kbit)
tc class add dev eth0 parent 1: classid 1:10 htb rate 128kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw classid 1:10
# Download (1Mbit)
tc class add dev eth1 parent 2: classid 2:10 htb rate 1Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 10 fw classid 2:10

# Nastavení rychlostí - Mark 20 (2Mbit/256kbit)
# Upload (256kbit)
tc class add dev eth0 parent 1: classid 1:20 htb rate 256kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw classid 1:20
# Download (2Mbit)
tc class add dev eth1 parent 2: classid 2:20 htb rate 2Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 20 fw classid 2:20

# Nastavení rychlosti serveru - Mark 30 (2.5Mbit/neomezeno)
# Download (2.5Mbit)
tc class add dev eth1 parent 2: classid 2:30 htb rate 2560kbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 30 fw classid 2:30server:~#

LinMuck, WinFuck :-P

20.4.2008 13:12 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Tupouny přesvědčíš transparentní proxy :) Jinak gratuluju :) Ještě otázku.. je nějakej důvod strkat tam 2M/256K? Hlavně to druhé číslo :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 13:40 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

S tou transparentní proxy jsem měl trošku problém, protože mi to nenačítalo headery. Mno ty 2Mbity/256kbit jsou specielně pro muj počítač a notebook (přecejenom si to po té fušce zasloužím :D ).

Jinak na tu transparentní proxy se podívam, děkuju.

LinMuck, WinFuck :-P

20.4.2008 13:55 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Tak ještě jednou děkuju, ten návod byl perfektní, jenom jsem do řádku s portem dopsal nakonec transparent a pak už sem jenom přesměroval tu komunikaci pomocí portů.

Takže ještě jednou děkuju !!!

LinMuck, WinFuck :-P

20.4.2008 14:18 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Však je taky můj :) Nemusíš děkovat, stačí když můj blog občas navštívíš :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 14:27 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Rád, můžu si hodit tvůj link na svůj blog ?

LinMuck, WinFuck :-P

20.4.2008 14:28 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Jop... to je tohle http://www.pmalecek.cz/ ? Hodim když tak link na svůj :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 14:41 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

jojo, je to ta hrůza :D

LinMuck, WinFuck :-P

Založit nové vlákno • Nahoru

Tiskni Sdílej: