HTB - ucinam upload a w regu

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
Awatar użytkownika
lol_ek
Posty: 43
Rejestracja: 17 października 2008, 11:00
Lokalizacja: G-ce

HTB - ucinam upload a w regułkę wpada mi download

Post autor: lol_ek »

Witam

Mam serwer który robi za bramę dla niewielkiej sieci. Z internetu korzysta kilka komputerów (NAT, w zasadzie maskarada). Oczywiście wszystko działa, niestety pojawiły się pewne komplikacje podczas dzielenia pasma za pomocą HTB.

Aby być dobrze zrozumianym podam kilka szczegółów.

Kod: Zaznacz cały

eth0 - lokal
eth1 - dsl_1
eth2 - dsl_2 ( transparentne proxy )
To ile użytkownicy mogą ściągać reguluję za pomocą HTB na eth0, całość wydaje się trzymać ustalonych reguł. W związku z tym, że do dyspozycji mam tylko DSLa to dodatkowo jestem zmuszony przyciąć upload. Do tego celu również używam HTB z tym, że na eth1 i w przeciwieństwie do wcześniejszego interfejsu, tutaj ruch grupuję na usługi (po portach).

Mój problem polega na tym, że przycinając upload na DSL_1 (eth1), również zaczyna spadać download ( via DSL_1 na eth1), tak jak by i on wpadał w ustalone reguły. Co ciekawe download i upload utrzymują się na takim samym poziomie tj. każdy po ok. 500 kbit.

To w jaki sposób limituje download (na eth0) wydaje się być poprawne, zresztą potwierdzają to testy. Aby mieć przejrzystość sytuacji, chwilowo zrezygnowałem z HTB na eth0. Problem pojawia się tylko i wyłącznie gdy zaczynam coś ustawiać (tz. upload) na eth1.

Co ciekawe, na eth2 leci transparentne proxy które nie jest podatne tak jak eth1, na to jak limituje upload na eth1. Tak przynajmniej wynika z osiąganych transferów, zresztą zgodnych z regułami na eth0.

Moje doświadczenie jest raczej znikome dlatego proszę o wyrozumiałość i pomoc z 'łopatologicznym' wytłumaczeniem.

Dziękuję

Michał

[ Dodano: 2008-10-19, 11:37 ]
Pozwolę sobie dodać kilka dodatkowych informacji, być może to pomoże w rozwiązaniu mojego problemu.

Kod: Zaznacz cały

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface
83.XX.226.64 * 255.255.255.248 U 0 0 0 eth2
83.X.205.16 * 255.255.255.248 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
default artX.internetd 0.0.0.0 UG 0 0 0 eth1 

Routing zaawansowany:

0:      from all lookup 255
32764:  from 83.XX.226.66 lookup T2
32765:  from 83.X.205.18 lookup T1
32766:  from all lookup main
32767:  from all lookup default
Zaobserwowałem kilka następujących szczegółów.
Squdia wypuszczam DSLem_2 na eth2 - tu wszystko leci tak jak powinno.
Na potrzeby testów chwilowo zrezygnowałem z powyższego rozwiązania i cały ruch www puszczam na eth1 (DSL_1). Co ciekawe w takiej konfiguracji włączone htb na eth1 nie ogranicza ściągania via www (p2p jako tako też coś tam wyciągnie, choć myślę że to kwestia ilości sesji) natomiast dla przykładu już takie FTP leży i kwiczy. Identyczne rezultaty zaobserwowałem zarówno w sytuacji gdy squida położę czy też aktywuję.

Testowałem HFSC z identycznym rezultatem.

PS: £ącze odgórnie nie jest w jakiś sposób ograniczone. Zwolnię limity i leci ile fabryka dała.
Na górę
ODPOWIEDZ

Wróć do „Sieci”