Strona 2 z 2
: 28 października 2010, 08:33
autor: Cyphermen
Gotowej reguły ci nie powiem bo nie pamiętam jak to się robiło w cli, ale tam później przypisujesz poszczególne adresy do "CLASS" to po prostu daj tam adres interfejsu do którego podłączony jest dany przełącznik. O to ci chodziło?
Zawsze możesz też pojedynczo adresy komputerów dopisywać tylko jest to czasochłonne.
: 28 października 2010, 14:22
autor: samp
Właśnie chodzi mi o pojedyncze adresy IP bo dużo tego nie mam.
Na takiej zasadzie:
WAN-----ROUTER---Przełącznik---Host1,Host2,Host3 itd
I chciałbym na Host1 o IP x ograniczyć łącze do 1/1 Mbps, i tylko tyle, na reszcie hostów zostaje dynamicznie.
W panelu WEB Vyatta jest kilka opcji "limiter", "traffic-policy" ale nie bardzo wiem jak się do tego zabrać.
: 28 października 2010, 14:32
autor: Cyphermen
No to użyj ,,shaper'' gdyż to jest de facto ograniczenie ruchu wychodzącego, czyli nikt nie pobierze przez ten interfejs danych szybciej (więcej) niż to zadeklarujesz.
Mnie to chodziło dobrze ale ja to zrobiłem na odwal.
Kod: Zaznacz cały
traffic-policy {
shaper test {
bandwidth 4500kbit
class 10 {
bandwidth 512kbit
ceiling 512kbit
match siec {
ip {
destination {
address 192.168.3.2/24
}
source {
address 192.168.3.2/24
}
}
}
}
class 30 {
bandwidth 3000kbit
ceiling 3000kbit
match test22 {
ip {
destination {
address 192.168.3.3/24
}
source {
address 192.168.3.3/24
}
}
}
}
default {
bandwidth 1000kbit
ceiling 1000kbit
}
}
}
: 28 października 2010, 22:54
autor: samp
Jestem ogólnie dozgonnie wdzięczny za pomoc
Mam tylko jeszcze małą prośbę o wyjaśnienie kilku wartości:
Kod: Zaznacz cały
traffic-policy {(nazwa usługi)
shaper test { (nazwa to wiem-dowolna)
bandwidth 4500kbit(to jest limit wysyłania czy odbierania ?)
class 10 {(niżej jest class 30 a tutaj 10, dlaczego ?)
bandwidth 512kbit(to jest limit wysyłania czy odbierania ?)
ceiling 512kbit(tu nie bardzo wiem)
match siec {(dowolna nazwa)
ip {
destination {
address 192.168.3.2/24(adres gdzie ograniczam łącze?)
}
source {
address 192.168.3.2/24(adres gdzie ograniczam łącze?)
}
}
}
}
class 30 {(ta klasa po co?)
bandwidth 3000kbit
ceiling 3000kbit
match test22 {
ip {
destination {
address 192.168.3.3/24
}
source {
address 192.168.3.3/24
}
}
}
}
default {(nie bardzo wiem do czego sie odnosi?)
bandwidth 1000kbit
ceiling 1000kbit
}
}
}
Wiem że strasznie męczę ale bardzo mi zależy żeby się tego nauczyć bo niestety po kilkudniowych poszukiwaniach nic konkretnego nie znalazłem a zamiast wydawać pieniądze na router w sklepie chciałbym go zrobić sam dla własnego użytku (zawsze jakaś oszczędność)
: 29 października 2010, 09:54
autor: Cyphermen
- 4500 - to limit pobierania danych bo takie ograniczasz poprzez ,,shape'' i to jest Twoje łącze całe, które dzielisz (warto zostawić troszkę w zapasie np. jak masz 1MB to wpisz 980kbit).
- ,,class'' 30 a 10 nie ma różnicy. Wziąłem 30 zamiast 20 bo to nie jest ważne, liczy się jedynie by nie pokrywało się z 10.
- ,,bandwidh 512'' to tak jak wyżej, limit pobierania danych ale tym razem to jest maksymalna prędkość jaka będzie możliwa do pobierania plików przez tą opcję ,,class'' jeśli łącze będzie zajęte przez innych
- ,,ceiling'' to jest maksymalna gwarantowana prędkość. I zasada jest taka by
- albo:
- destination (miejsce przeznaczenia) i source (źródło) to ograniczenie łącza na dany adres powiem szczerze, że ,,source'' ma tutaj zastosowanie, natomiast ,,destination'' sam do końca nie wiem, czy powinna być ta opcja, ale użyłem i działa. Więc, tak ma być.
- class 30 jest po to by np. rozgraniczyć 2 adresy, na które dzielimy łącze. Przykładowo Ty jesteś ,,class 30'' i masz większą prędkość gwarantowaną niż osoba z ,,class 10''.
- default (domyślnie) odnosi się to reguł/osób, które nie podlegają opcji ,,shape''. Czyli dzieleniu łącza, nie ma ich w żadnej klasie to wtedy dostają to co jest zadeklarowane domyślnie.
- I najważniejsze, działanie jest zauważalne (reguły zaczynają być aktywne) gdy powiedzmy obie klasy zaczynają pobierać dane z internetu.
- Ja testowałem dla osoby, która nie ma ,,class'' czyli ,,default'' i osoby, która jest w klasie 10. I działa. ,,class 10'' pobierała z maksymalną prędkością 68kB/s, a ,,default'' średnio około 100kB/s czyli 68kB=512kbit (100kB~=1000kbit).
I nie zapomnij oczywiście założyć tych reguł na interfejs, do którego wchodzi
przełącznik, do którego są podłączone te osoby (adresy).
Kod: Zaznacz cały
set interface ethernet eth2 (u mnie to jest ten) traffic-shapping out test
Sprawdź bo napisałem to z pamięci i nie wiem, czy dobrze.
Pamiętaj też, że jeśli masz łącze 1Mbit/s to nie możesz podzielić go na więcej niż masz. Czyli np. jedna klasa ma połowę i druga połowę.
Masz to wszystko kolego w dokumentacji, do której cię odesłałem.
: 29 października 2010, 19:50
autor: samp
Bardzo Ci dziękuję za poświęcony czas
Ostatnie już pytanie. Limit wysyłania danych ustawia się podobnie ?
: 29 października 2010, 22:06
autor: Cyphermen
Bardzo podobnie ale tutaj używasz chyba nie shape tylko limit musze sprawdzić.
: 30 października 2010, 10:27
autor: samp
Dobrze, w takim razie czekam na informację.
: 30 października 2010, 19:11
autor: Cyphermen
Tak jak napisałem, zamiast shape używasz limiting wtedy powiedzmy dzielisz łączę np na usługe ftp na twoim serwerze
Natomiast przy ogólnym łączu i prędkości "UPLOAD" wydaje mi sie ze właśnie to jest to "destination" ;p
: 30 października 2010, 20:41
autor: Yampress
pf+openbsd