ustawienie zliczania ruchu oraz podział pasma, przejście z Etcha na Lenny, shaper
: 31 marca 2010, 10:36
Witam, to mój pierwszy post na tym forum.
Kilka dni temu zmieniłem system z Etcha na Lennego i pojawiły się problemy, których wcześniej nie miałem. Na początek opiszę moją konfigurację sieci, która chyba trochę wyłamuje się ze standardów.
10.0.0.100/24 - 'zwykły' router od neostrady, jakiś Pentagram.
10.0.0.1/24 (eth0) i 10.0.0.11/24 (eth0:1, z przyczyn historycznych dodatkowy adres musi być) - jest to mój host z Debianem, który między innymi udostępnia Internet dalej. Na porcie 3128 stoi transparent squid wymuszony dla wszystkich komputerów mających adresy mojego hosta ustawione jako gateway.
10.0.0.10/24 (eth1) - druga karta sieciowa hosta z Debianem, wireless.
10.0.0.2 do 10.0.0.5 są to komputery w mojej sieci lokalnej. Te maszyny mają jako gateway wpisany bezpośrednio router neostrady, ale korzystają też z proxy w sieci lokalnej (ładnie skonfigurowany squid, ogromnie przyspiesza przeglądanie stron). Tutaj jako tako problemów nie ma.
Problemy stwarzają natomiast hosty, które w mojej sieci zjawiają się okazyjnie.
W większości są to osoby które potrzebują odbierać pocztę albo przeglądać jakieś stronki, stąd podwójny routing nie przeszkadza, a rozliczam się z nimi tylko za pasmo które wykorzystają - są zadowoleni bo mają szybki dostęp do netu za grosze.
Bramą jest dla nich eth1 (10.0.0.10).
No i tutaj pojawiają się w zasadzie wszystkie problemy.
Przez upgrade systemu zliczanie ruchu spokojnie działało. Miałem wręcz klasyczną konfigurację opartą o parę reguł iptables. Z grubsza rzecz biorąc było to zrobione według tego tekstu:
http://banita.pl/porady/mrtg.html
Po upgrade systemu wszystko padło. Ruchu wychodzącego prawdopodobnie w ogóle nie zlicza, lub zlicza razem albo zamiast pobierania (ciężko mi to ustalić, będę musiał porobić jakieś testy). Natomiast pobieranie wydaje się mocno zaniżone.
Jedynie zliczanie ruchu na proxy udało mi się przywrócić do porządku, z tym że przepiąłem obie reguły na łańcuch ,,OUTPUT''.
W związku z tym mam pytanie - czy problem może być bezpośrednio związany z tym, że wszystkie adresy w sieci należą do tej samej puli? Wydaje mi się, że konfiguracja iptables jest poprawna - przy wyświetleniu wszystkich reguł pokazuje się raczej to co powinno, a niektóre liczniki niestety wskazują same zera.
Druga sprawa to dzielenie pasma. Na Debianie Etch używałem po prostu starego jak świat shapera jako modułu jądra.
Dzielenie pasma jest mi potrzebne tylko do przycięcia maksymalnej przepustowości na eth1 - działa tam też sieć lokalna, a że miejscami odległości są znaczne, nie mogę zajmować zbyt dużo dla siebie, bo punkt dostępowy, przez który dane przechodzą obsługuje także innych użytkowników i podobno przesyłanie dużych ilości danych spowalnia im sieć/Internet.
Na poprzednim systemie miałem zrobione zliczanie ruchu na eth1 i reset licznika co minutę (prosty skrypt), jeśli przez tą minutę przechodziło zbyt dużo danych, po prostu tłumiłem transfer zmieniając konfigurację shapera w locie.
To samo chciałbym uzyskać na nowym systemie i tutaj drugie pytanie:
Czym zastąpić stary shaper.o? Nie potrzebuję żadnych wodotrysków tylko proste przycięcie pasma na jednym interfejsie. Póki co próbowałem wondershapera, ma to czego potrzebuję - jedno proste polecenie i interfejs powinien zostać przycięty. No i nawet to działa, ale z nieznanych powodów limituje ruch na wszystkich Interfejsach (czyżby przez to samo adresowanie?) - po włączeniu limitu na wifi moja lokalna gigabitowa sieć kuleje.
Kilka dni temu zmieniłem system z Etcha na Lennego i pojawiły się problemy, których wcześniej nie miałem. Na początek opiszę moją konfigurację sieci, która chyba trochę wyłamuje się ze standardów.
10.0.0.100/24 - 'zwykły' router od neostrady, jakiś Pentagram.
10.0.0.1/24 (eth0) i 10.0.0.11/24 (eth0:1, z przyczyn historycznych dodatkowy adres musi być) - jest to mój host z Debianem, który między innymi udostępnia Internet dalej. Na porcie 3128 stoi transparent squid wymuszony dla wszystkich komputerów mających adresy mojego hosta ustawione jako gateway.
10.0.0.10/24 (eth1) - druga karta sieciowa hosta z Debianem, wireless.
10.0.0.2 do 10.0.0.5 są to komputery w mojej sieci lokalnej. Te maszyny mają jako gateway wpisany bezpośrednio router neostrady, ale korzystają też z proxy w sieci lokalnej (ładnie skonfigurowany squid, ogromnie przyspiesza przeglądanie stron). Tutaj jako tako problemów nie ma.
Problemy stwarzają natomiast hosty, które w mojej sieci zjawiają się okazyjnie.
W większości są to osoby które potrzebują odbierać pocztę albo przeglądać jakieś stronki, stąd podwójny routing nie przeszkadza, a rozliczam się z nimi tylko za pasmo które wykorzystają - są zadowoleni bo mają szybki dostęp do netu za grosze.
Bramą jest dla nich eth1 (10.0.0.10).
No i tutaj pojawiają się w zasadzie wszystkie problemy.
Przez upgrade systemu zliczanie ruchu spokojnie działało. Miałem wręcz klasyczną konfigurację opartą o parę reguł iptables. Z grubsza rzecz biorąc było to zrobione według tego tekstu:
http://banita.pl/porady/mrtg.html
Po upgrade systemu wszystko padło. Ruchu wychodzącego prawdopodobnie w ogóle nie zlicza, lub zlicza razem albo zamiast pobierania (ciężko mi to ustalić, będę musiał porobić jakieś testy). Natomiast pobieranie wydaje się mocno zaniżone.
Jedynie zliczanie ruchu na proxy udało mi się przywrócić do porządku, z tym że przepiąłem obie reguły na łańcuch ,,OUTPUT''.
W związku z tym mam pytanie - czy problem może być bezpośrednio związany z tym, że wszystkie adresy w sieci należą do tej samej puli? Wydaje mi się, że konfiguracja iptables jest poprawna - przy wyświetleniu wszystkich reguł pokazuje się raczej to co powinno, a niektóre liczniki niestety wskazują same zera.
Druga sprawa to dzielenie pasma. Na Debianie Etch używałem po prostu starego jak świat shapera jako modułu jądra.
Dzielenie pasma jest mi potrzebne tylko do przycięcia maksymalnej przepustowości na eth1 - działa tam też sieć lokalna, a że miejscami odległości są znaczne, nie mogę zajmować zbyt dużo dla siebie, bo punkt dostępowy, przez który dane przechodzą obsługuje także innych użytkowników i podobno przesyłanie dużych ilości danych spowalnia im sieć/Internet.
Na poprzednim systemie miałem zrobione zliczanie ruchu na eth1 i reset licznika co minutę (prosty skrypt), jeśli przez tą minutę przechodziło zbyt dużo danych, po prostu tłumiłem transfer zmieniając konfigurację shapera w locie.
To samo chciałbym uzyskać na nowym systemie i tutaj drugie pytanie:
Czym zastąpić stary shaper.o? Nie potrzebuję żadnych wodotrysków tylko proste przycięcie pasma na jednym interfejsie. Póki co próbowałem wondershapera, ma to czego potrzebuję - jedno proste polecenie i interfejs powinien zostać przycięty. No i nawet to działa, ale z nieznanych powodów limituje ruch na wszystkich Interfejsach (czyżby przez to samo adresowanie?) - po włączeniu limitu na wifi moja lokalna gigabitowa sieć kuleje.