Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Dynamiczny podzia

https://www.debian.pl/viewtopic.php?t=4683

Strona 1 z 1

Dynamiczny podział łącza - niceshaper nie ogranicza ruchu

: 31 października 2007, 09:39
autor: wujek_bogdan
Zainstalowałem najnowszą wersję NiceShaper 0.6rc4.1

serwer na debianie 4.0
eth0 - łączy z internetem (4mb/512kb)
eth1 - łączy z siecią lokalną przez hub.
iptables i iproute są zainstalowane.

niceshaper stats pokazuje ze wszystko działa jak nalezy.
ale w praktyce nie widać efektów.

plik users

Kod: Zaznacz cały

10.0.0.2 eth1 dl_low 256kbps dl_ceil 1900kbps ul_low 56kbps ul_ceil 450kbps
10.0.0.3 eth1 dl_low 256kbps dl_ceil 1900kbps ul_low 56kbps ul_ceil 450kbps
10.0.0.4 eth1 dl_low 256kbps dl_ceil 1900kbps ul_low 56kbps ul_ceil 450kbps
plik config

Kod: Zaznacz cały

<global>
    stats unit kB/s
    run download upload 
    support mark-on eth0
    stats unit kb/s file none owner root group root mode 644
</global>

<download>
    iface eth0 match dstip 10.0.0.0/16
    section speed 2048kB/s 
    section shape 1800kB/s
    default low 256kB/s
    default ceil 2048kB/s 
    iptables hook POSTROUTING # POSTROUTING is optimal for download mode
    reload 5s
</download>

<upload>
    iface eth1 match srcip 10.0.0.0/16
    section speed 512kB/s 
    section shape 400kB/s
    default low 32kB/s
    default ceil 440kB/s 
    iptables hook PREROUTING # PREROUTING is optimal for upload mode
    reload 2s
</upload>
plik class

Kod: Zaznacz cały

class download eth0 czarek ; match dstip 10.0.0.2 ; low 256kb/s ; ceil 1900kb/s
class upload eth1 czarek ; match srcip 10.0.0.2 ; low 56kb/s ; ceil 450kb/s

class download eth0 rudi ; match dstip 10.0.0.3 ; low 256kb/s ; ceil 1900kb/s
class upload eth1 rudi ; match srcip 10.0.0.2 ; low 56kb/s ; ceil 450kb/s

class download eth0 gaclav ; match dstip 10.0.0.4 ; low 256kb/s ; ceil 1900kb/s
class upload eth1 gaclav ; match srcip 10.0.0.2 ; low 56kb/s ; ceil 450kb/s

class download eth0 torrent ; match srcport 6881 proto tcp ; low 0kb/s; ceil 1500kb/s ; htb prio 7

class upload eth1 torrent ; match dstport 6881 proto tcp ; low 0kb/s ; ceil 20kb/s ;  htb prio 7

class download eth0 quake3 ; match dstip 10.0.0.0/16 srcport 27960 proto udp ; low 256kb/s ; htb prio 1

class upload eth1 quake3 ; match srcip 10.0.0.0/16 dstport 27960 proto udp ; low 256kb/s ; htb prio 1
juz mniejsza o parametry w kilobajtach bo to jest do dopracowania. wydaje mi sie ze pliki są poprawnie napisane. wygląda to tak jakby nie działalo markowanie pakietów.
muszę dopisać coś do firewalla? w dokumentacji nie znalazłem informacji na ten temat.

na wszelki wypadek podrzucam jeszcze plik firewalla:

Kod: Zaznacz cały

#!/bin/sh
# Firewall

echo "::: Firewall:::"

# Odpalenie przekazywania pakietow IP
echo "1" > /proc/sys/net/ipv4/ip_forward

# Czyszczenie tablic NAT-a i filtrowania
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Brak pozwolenia na forward pakietow
iptables -t filter -P FORWARD DROP
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

# Przepuszczanie pakietow z sieci i do sieci
iptables -t filter -A FORWARD -s 10.0.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.255.0.0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 127.0.0.1/255.0.0.0 -j ACCEPT

# Udostepnienie netu przez maskarade
iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -d 0/0 -j MASQUERADE

# przepuszczanie duzych pakietow
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#echo "::: przekierowanie portów :::"

#przekierowanie portow emule
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to-destination 10.0.0.3
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to-destination 10.0.0.4
iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to-destination 10.0.0.3
iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to-destination 10.0.0.4

#przekierowanie portow torrent
iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to-destination 10.0.0.3
iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to-destination 10.0.0.4
iptables -t nat -A PREROUTING -p tcp --dport 50500 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -p tcp --dport 50500 -j DNAT --to-destination 10.0.0.3
iptables -t nat -A PREROUTING -p tcp --dport 50500 -j DNAT --to-destination 10.0.0.4

: 21 marca 2009, 22:18
autor: shadow_g
http://gorzow-wlkp.pl/linux/cbq.php

a nie próbowałeś tego. łatwe w konfiguracji i nawet dobrze się spisuje, mam w sieci 60 osób po wi-fi i kilku co non stop coś ściąga i bardzo fajnie ogranicza

: 22 marca 2009, 00:06
autor: bzyk
bogdan; nie znam nicesharpera, ale jak dla mnie wyglada na to ze myla sie dstip z srcip. to co pokazuje Twoje class nie bedzie Ci poprawnie lapalo pakietow. O ile eth0 jest wyjsciem w swiat, to tam powinno byc srcip, bo htb lapie zawsze ruch ktory WYCHODZI z interfejsu. Inna sprawa ze i wtedy srcip Ci nie zadziala, bo przeciez robisz nata. Ale juz dstip na eth1 Ci zadziala.
Zainteresuj sie modulem ifb.

shadow; cbq to juz staroc i malo kto tego uzywa.

: 22 marca 2009, 00:39
autor: fnmirk
Sądząc po aktywności autora i dacie tematu to już zapomniał zapewne w jakim celu go założył.

Data założenia tematu 2007-10-31 - chyba się temat trochę przeterminował.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl