fufnf

Поставил ESFQ с надеждой на то, что он реализует основное свое достоинство - будет делить канал независимо от кол-ва потоков в программах-закачках (а-ля FlashGet) поровну между всеми клиентами. Однако ожидаемого эффекта не наблюдаю. Например, канал 1 Мбит используют юзер А (700 Кбит) и юзер Б (300 Кбит). (что, кстати, уже ненормально, как по мне - ведь хочется 500 на 500). Так вот юзер Б, оказывается, качает файл меньшим кол-вом потоков. Юзер Б добавляет еще один поток и соотношение становится 600 на 400. Меня такая ситуация совсем не устраивает. Итак, конфигурация (7 юзеров, канал на Украину 1 Мбит): US=143Kbit /sbin/tc qdisc del dev eth1 root /sbin/tc qdisc add dev eth1 root handle 1 htb default 0 r2q 10 /sbin/tc class add dev eth1 parent 1:2 classid 1:20 htb rate 1Mbit ceil 2Mbit prio 1 /sbin/tc class add dev eth1 parent 1:20 classid 1:21 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:21 handle 21 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 210 fw classid 1:21 /sbin/tc class add dev eth1 parent 1:20 classid 1:22 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:22 handle 22 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 211 fw classid 1:22 /sbin/tc class add dev eth1 parent 1:20 classid 1:23 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:23 handle 23 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 212 fw classid 1:23 /sbin/tc class add dev eth1 parent 1:20 classid 1:24 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:24 handle 24 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 213 fw classid 1:24 /sbin/tc class add dev eth1 parent 1:20 classid 1:25 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:25 handle 25 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 218 fw classid 1:25 /sbin/tc class add dev eth1 parent 1:20 classid 1:26 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:26 handle 26 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 220 fw classid 1:26 /sbin/tc class add dev eth1 parent 1:20 classid 1:27 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:27 handle 27 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 224 fw classid 1:27 Т.е. траффик классифицируется по меткам. Помечается украинский траффик вот так: iptables -t mangle -N UAIX2 iptables -t mangle -A POSTROUTING -o eth1 -m geoip --src-cc UA -j UAIX2 iptables -t mangle -A POSTROUTING -p tcp -o eth1 -s 192.168.12.33 --sport 3130 -j UAIX2 iptables -t mangle -A UAIX2 -d 192.168.12.10 -j MARK --set-mark 210 iptables -t mangle -A UAIX2 -d 192.168.12.12 -j MARK --set-mark 212 iptables -t mangle -A UAIX2 -d 192.168.12.13 -j MARK --set-mark 213 iptables -t mangle -A UAIX2 -d 192.168.12.16 -j MARK --set-mark 211 iptables -t mangle -A UAIX2 -d 192.168.12.18 -j MARK --set-mark 218 iptables -t mangle -A UAIX2 -d 192.168.12.20 -j MARK --set-mark 220 iptables -t mangle -A UAIX2 -d 192.168.12.24 -j MARK --set-mark 224 iptables -t mangle -A UAIX2 -j ACCEPT Прим.: с порта 3130 идет траффик специально запущенной версии СКВИДА, через который идет весь HTTP украинский траффик. 192,168,12,10-192,168,12,24 - клиенты 192,168,12,33 - сервер Итак, прошу помощи, господа. Правильно ли настроен весь этот механизм или ESFQ так и должен себя вести. Спасибо.

TCP-подключения - это не доказательство. Это просто факт, который наталкивает на размышления. Вопрос, можно ли достоверно определить, что за вот таким-то хостом кроется замаскированная сеть?

Господа, возможно ли и как выяснить есть ли за хостом клиента заNATченая сеть? Спасибо.

Посоветуйте, пожалуйста, программу, которая умеет сканировать диапазон IP адресов на предмет наличия FTP сервера. Спасибо.

Я добавлял - не помогало. К тому же еще раз обращаю внимание, что оба скрипта практически эквивалентны и должны себя вести одинаково. Вобщем, думаю, что тему можно закрывать.

Я знаю, что затирается. Однако, если не существует, то должен создаваться (как с файлом disconnect и происходило). Короче, проблему решил установкой 2.016.7.6 и патча common.cpp.diff с сайта биллинга.

Я это много раз читал уже. Скрипты вообще стандартные ставлю (те, что с установкой идут). Дописую по строке типа echo "Privet" > /home/connect и echo "Poka" > /home/disconnect. Так вот файл disconnect создается, а connect нет.

2 абсолютно одинаковых скрипта OnConnect и OnDisconnect. При этом при подключеннии клиента первый не запускается, при отключении клиента - последний запускается. Сначала пробовал на SuSE X. Сегодня установил FC4 - проблема осталась. Не понимаю в чем причина (на рабочем компе на виртуальной машине грузятся оба скрипта как следует). Лог старгайзера (/var/log/stargazer.log) ошибок не выдает. О том, что юзер коннектится и дисконнектится сообщает. Помогите, пожалуйста, решить проблему. З.Ы. Поиск по форуму юзал - честно. З.З.Ы. Версия 2.014.7.6

http://forum.vypress.com/viewtopic.php?t=5&start=0

Я знаю. БЕГИТЕ, если еще не поздно.

броадкаст, чат не модерируемый МУЛЬТИКАСТ, и слава Богу, что не модерируемый.

Приветствую. Есть 2 мучительных вопроса. 1). Как сделать так, чтобы squid, посылая страницы клиентам не подменял адресс источника на свой. (я классифицирую трафик в mangle->POSTROUTING по признаку Украина-МИР, однако все, что проходит через прокси имеет адрес источника - локальный сервера) 2). Ну что с этим делать, а? ERROR The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to retrieve the URL: http://win.mail.ru/cgi-bin/readmsg? The following error was encountered: Connection Failed The system returned: (113) No route to hostThe remote host or network may be down. Please try the request again. Your cache administrator is bill_gates@microsoft.net. -------------------------------------------------------------------------------- Generated Sat, 11 Feb 2006 04:23:36 GMT by linux.site (squid/2.5.STABLE10) Только после 2-3 реферешей пахать страница начинает, при этом связь стабильная, пропускная способность высокая на прова. Спасибо.

2 Civilizator Прости, а откуда такие данные? Я вот насчет этого видел тут: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png http://www.docum.org/docum.org/kptd/ Так, вроде шейперы должны работать после всех таблиц фаервола...

Есть безлимитный канал в инет (Украина - 128 Кбит, мир - 1 Мбит) Есть задача шейпить разный вид трафика (Украина - Мир). Делаю так: 1. В iptables помечаю пакеты в mangle->POSTROUTING от Украины меткой 2, от мира меткой 3. (проверял по iptables -t mangle -L -v - все помечается правильно) 2. Использую htb.init. Создаю такие вот классы: eth1 -> DEFAULT=26 eth1-2 -> RATE=100Mbit eth1-2:3.world -> RATE=128Kbit CEIL=150Kbit LEAF=sfq MARK=3 eth1-2:3:31.10 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.10 eth1-2:3:32.13 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.13 eth1-2:3:33.18 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.18 eth1-2:20.ukraine ->RATE=1Mbit CEIL=2Mbit LEAF=sfq MARK=2 eth1-2:20:21.10 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.10 eth1-2:20:22.13 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.13 eth1-2:20:23.18 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.18 Значит, проблема в том, что трафик вообще не классифицируется, т.е. по htb.init stats ни в один из классов трафик не попадает. Скажите, пожалуйста, в чем ошибка? Спасибо.

У меня вышло с htb.init. Просто маркируешь нужный трафик в iptables, после чего строишь классы на основе фильтров с MARK=<метка данного типа трафика>. Хотя и от сабжевой идеи я не отказываюсь (кроме глюка со СКВИДом при переконфигурировании). Но, конечно, это самопал по сравнению с существующими CBQ, HTB, SRR и иже с ними...

А зачем оспаривать? Люди молча проголосовали и VypressChat в лидерах. Это приятно, т.к. частично свидетельствует об уровне интеллекта людей, которые тут тусуются. Ведь нормальный здравомыслящий человек не поставит пылесос типа Network Assistent под тем предлогом, что он жрет ресурсов даже меньше чем какой-нибудь 3D-шутер и в нем есть забавные рожицы, картинки, рисуночки...

Я, конечно, сам только учусь, но судя по http://www.docum.org/docum.org/kptd/ IPROUTE2, а следовательно и htb и cbq работают уже после таблицы NAT, т.е. не могут распознать адрес источника, если сеть маскарадится. Могу посоветовать, как решение, маркировать в mangle forward (или prerouting) пакеты от необходимых клиентов, а в классах htb (насчет cbq точно сказать не могу) фильтровать нужный трафик с помощью MARK=метка.

Вот пытаемся к вам подключиться. Какие-то они все-таки с самого начала несерьёзные. Подали заявку еще 3 января. С того времени уже 2 раза назначали дату подключения, но в указанный день от них ни слуху ни духу. Настораживает все это...

А вот у Планеты на 8 портов есть еще Planet SW-802. Судя по описанию, он отличается не только внешним видом (Таблица MAC адресов 1K с поддержкой автоматического обновления записей в таблице MAC адресов (ageing и learning механизм). Что вы про него можете сказать? И вообще стоит ли ориентироваться на такие числовые характеристики при выборе свитча, как объем буферной памяти, скорость коммутации, размер таблицы MAC адресов и т.д.? Спасибо.

поделись плз 2 loki У меня так работает: #!/bin/sh case "$1" in start) /sbin/stargazer echo "Starting Billing Server..." sleep 1 ;; stop) pid=$(ps -ax|grep stargazer|grep -v grep | awk '{print $1}') kill ${pid} > /dev/null 2>&1 echo "Stop Billing Server..." sleep 1 ;; restart) pid=$(ps -ax|grep stargazer|grep -v grep | awk '{print $1}') kill ${pid} > /dev/null 2>&1 echo "Stop Billing Server..." sleep 2 /sbin/stargazer echo "Starting Billing Server..." sleep 1 ;; *) echo "Using: `basename $0` { start | stop | restart }" exit 64 ;; esac

Всем спасибо, все свободны. Вопрос решил редактированием одного числа в исходнике users.срр (надеюсь я этим не нарушил никаких лицензий )

В таком случае скажите, на каком этапе фильтрации транзитных пакетов работает ваша программа (mangle prerouting -> nat prerouting -> mangle forward -> filter forward -> mangle postrouting -> nat postrouting)? Если уже после nat postrouting, то можно сначала в этой таблице сделать такое маскирование для иностранных пакетов (iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source 194.236.50.155:1024) и т.о. ваша программа могла бы на этом внешнем интрефейсе (eth1) на основе уже порта-источника 1024 шейпить трафик. Или снова мимо?

Опытным путем выяснил, что 5 минут, а не 10. http://local.com.ua/forum/index.php?showtopic=3489 Впринципе, можно и 5 минут поставить, заодно меньше будет SQUID дергаться.

Есть канал на инет со скоростю в зависимости от трафика: Украина - 1 Мбит, мир - 128 Кбит. Я хочу шейпить с помощью вашей проги только иностранный (неукраинский) трафик. Для этого для иностранного трафик в iptables я делаю REDIRECT на порт 3128 и он идет на проксю. Внимание, вопрос: смогу ли я создать класс на основе порта-адресата 3128 и т.о. шейпить только иностранный трафик? Спасибо.

Во-первых ясно написано, Надо было написать, наверное, #невозможные значения 1/60, 1/120, 1/240 :-) Во-вторых это - , а меня интересует не детальная статистика, а простая, которую система записывает в файл stat. Более того, меня интересует там только одно число напротив U3= . Но это уже мои личные моменты. Я хочу узнать можно ли изменить 5-минутный рефреш файла stat на на иное значение.