Upload
: 03 marca 2008, 18:45
Witam mam nietypowy problem pisze bardziej żeby sie upewnić że to nie wina serwera a raczej któreś z anten
Więc tak jest sobie serwer linuxa debian który pracuje jako router łącze 4/4 zrobiony jest plik ethers zainstalowany niceshaper 0.5.2 który dzieli prędkości na użytkowników
Problem polega na tym że dl wszystko jest w porządku natomiast ul to tragedia
Problem zaczął się w momęcie wymiany serwera na nowy
Dzieje sie tak że jeżeli przypisze użytkownikowi prędkość powiedzmy 512/512 dl jest w porządku natomiast ul to zupełnie inna bajka pokazuje na testach jakieś cyrki wysyłanie do sieci prawie nie istnieje oto konfiguracja pliku dopuszczającego do sieci
To raz niceshaper jest skonfigurowany w następujący sposób
to chyba najważniejsze dane oczywiście jescze kawałek z niceshaperda dotyczącego konfiguracji
No i własnie juz nie wiem co robić siedzę na tym kilka dni wymieniłem karty sieciowe nie pomogło
Trzeba dodać że rozsył do klientów odbywa się na drodze radiowej poprzez anteny 5 GHz na logach nie pokazuje żadnych błędów chciałem sie upewnić że to nie wina serwera zanim zacznę sie drapać na komin żeby wymieniać okablowanie i anteny
Ma ktos może jakies pomysły nie jestem biegły w linuksie znam podstawy i to wszystko
jeżeli ma ktoś jakieś pomysły to proszę podzielcie się
wersja linuxa to debian 2.6.18-5-686
Więc tak jest sobie serwer linuxa debian który pracuje jako router łącze 4/4 zrobiony jest plik ethers zainstalowany niceshaper 0.5.2 który dzieli prędkości na użytkowników
Problem polega na tym że dl wszystko jest w porządku natomiast ul to tragedia
Problem zaczął się w momęcie wymiany serwera na nowy
Dzieje sie tak że jeżeli przypisze użytkownikowi prędkość powiedzmy 512/512 dl jest w porządku natomiast ul to zupełnie inna bajka pokazuje na testach jakieś cyrki wysyłanie do sieci prawie nie istnieje oto konfiguracja pliku dopuszczającego do sieci
Kod: Zaznacz cały
#!/bin/bash
########################################
# Gdzie iptables
IPTABLES="/sbin/iptables"
echo -n " >> Blokuje wirusy... "
$IPTABLES -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j DROP
$IPTABLES -I FORWARD -p tcp --dport 445 -j DROP
echo "done."
# Siec lokalna
LAN_IFACE="eth2"
LAN_IP="192.168.1.1"
# Localhost
#LO_IFACE="lo"
#LO_IP="127.0.0.1"
#########################################
########## MODULY #################################
echo -n " >> Laduje moduly... "
/sbin/modprobe ip_nat_ftp
echo "done."
########## URUCHOMIENIE PRZEKAZYWANIA PAKIETOW ########
echo -n " >> Przekazywanie pakietow... "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "done."
########## Odrzucenie i brak zezwolenia na forwardowanie pakietow #######
echo -n " >> Odrzucenie Forwardowanie... "
#$IPTABLES -t filter -P FORWARD DROP
#echo "done."
########## Przepuszczanie pakietow z sieci lub przeznaczone dla sieci ####
echo -n " >> Przepuszczenie pakietow LAN/INET... "
$IPTABLES -t filter -A FORWARD -s 192.168.1.1/255.255.255.0 -d 0/0 -j ACCEPT
$IPTABLES -t filter -A FORWARD -s 0/0 -d 192.168.1.1/255.255.255.0 -j ACCEPT
$IPTABLES -t filter -A FORWARD -s 92.160.168.1/255.255.255.0 -d 0/0 -j ACCEPT
$IPTABLES -t filter -A FORWARD -s 0/0 -d 92.160.168.1/255.255.255.0 -j ACCEPT
echo "done."
################## przekierowanie portow na pulpit#######
echo -n " >> Przekierowanie portow ....."
echo "done"
#################################################
########### Udostepanianie Internetu przez Maskarade #########
echo -n " >> Uruchomienie maskarady... "
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
echo "done"
########### Inne moduly ###########################
#if [ `pidof niceshaper` ];
#then
# /usr/local/bin/niceshaper stop >/dev/null
#fiKod: Zaznacz cały
<global>
iface inet eth0 270.198.191.155
iface local eth2 192.168.1.1/24
iface local eth2 92.160.168.1/24
do not shape local 270.198.191.155 with 192.168.1.0/24
do not shape local 192.168.1.1 with 192.168.1.0/24
do not shape local 213.199.192.154 with 82.160.193.0/24
do not shape local 92.160.168.1 with 92.160.168.1/24
shape router true low 10kbps ceil 14kbps prio 2
stats unit kbps dump 5c file /var/www/stats/nsstats.txt
resolve hostname false
method mark
reload 2s
</global>
<download>
link speed 550kbps shape 540kbps
user low 0kbps ceil 17kbps strict 70% prio 5
# interactive rate 0kbps ceil 0kbps
# interactive srcport 27960,22 dstport 27960,22
# interactive srcip 208.231.90.235
# interactive u32 match ip protocol 1 0xff
# interactive u32 match ip tos 0x10 0xff
policy dynamic
</download>
<upload>
link speed 600kbps shape 580kbps
user low 0kbps ceil 17kbps strict 70% prio 5
# interactive rate 0kbps ceil 0kbps
# interactive srcport 22,27960 dstport 22,27960
# interactive dstip 208.231.90.235
policy dynamic
</upload>Kod: Zaznacz cały
192.168.1.14 eth2 dl_rate 17kbps ul_rate 18kbps
192.168.1.15 eth2 dl_rate 17kbps ul_rate 10kbps
192.168.1.16 eth2 dl_rate 1kbps ul_rate 1kbps
192.168.1.17 eth2 dl_rate 1kbps ul_rate 1kbps
Trzeba dodać że rozsył do klientów odbywa się na drodze radiowej poprzez anteny 5 GHz na logach nie pokazuje żadnych błędów chciałem sie upewnić że to nie wina serwera zanim zacznę sie drapać na komin żeby wymieniać okablowanie i anteny
Ma ktos może jakies pomysły nie jestem biegły w linuksie znam podstawy i to wszystko
jeżeli ma ktoś jakieś pomysły to proszę podzielcie się
wersja linuxa to debian 2.6.18-5-686
