shyrikos 0 Опубликовано: 2008-02-12 21:24:50 Share Опубликовано: 2008-02-12 21:24:50 Вот написал скрипт ограничение трафика приходящего от каждого пользователя из сети.Кто подскажет,будет ли он работать?И как его вообще поставить в автоматическую загрузку? #интерфейс смотрящий в сеть.режем скорость сразу на входе. DEV=eth1 RATEUP=360 RATEDN=3800 # Ограничиваем трафик приходящий от пользователя tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 360kbit tc class add dev $DEV parent 1: classid 1:1 cbq rate 64kbit \ allot 1500 prio 5 bounded isolated tc filter add dev $DEV parent 1: protocol ip prio 10 u32 \ match ip dst 192.168.0.0/16 flowid 1:1 iptables -t mangle -N SHAPER-IN iptables -t mangle -I PREROUTING -i $DEV -j SHAPER-IN iptables -t mangle -A SHAPER-IN -s 192.168.0.0/16 -j MARK --set-mark 10 ну скажите кто нибудь правильно или нет?! Ссылка на сообщение Поделиться на других сайтах
shyrikos 0 Опубликовано: 2008-02-12 22:05:44 Share Опубликовано: 2008-02-12 22:05:44 Должно наверное всетаки быть: #интерфейс смотрящий в сеть.режем скорость сразу на входе. DEV=eth1 RATEUP=360 RATEDN=3800 # Ограничиваем трафик приходящий от пользователя # создаем корневую дисциплинну: tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 360kbit #Созадаем дочерний класс tc class add dev $DEV parent 1: classid 1:1 cbq rate 64kbit \ allot 1500 prio 0 bounded isolated # направляем траффик в дочерний класс tc filter add dev $DEV parent 1: protocol ip prio 0 u32 \ match ip dst 192.168.0.0/16 flowid 1:1 Наверное как то так...получается скорость от клиентов сетей 192.168.0.0/16 сразу режется на входящем интерфейсе шлюза. Ссылка на сообщение Поделиться на других сайтах
rtty1 0 Опубликовано: 2008-03-26 15:42:36 Share Опубликовано: 2008-03-26 15:42:36 Не ломаем голову а ищем в поиске IFB или IMQ и NAT мы победили Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубликовано: 2008-03-26 16:05:24 Share Опубликовано: 2008-03-26 16:05:24 Привет всем. Уменя проблема с cbq.init. Имеются следующие настройки DEVICE=vlan26,100Mbit,10Mbit RATE=512Kbit WEIGHT=64Kbit PRIO=5 RULE=172.16.26.205 С такими параметрами скорость режется, но как только я прописываю правило вот так RULE=172.16.26.205:22 не работает. То и есть что в первом случае рубит скорость вообще на все, а во втором на конкретный порт не рубит. Хоть убейся. Подскажите в чем может быть проблема? Ссылка на сообщение Поделиться на других сайтах
ekurek 0 Опубликовано: 2008-03-26 16:53:54 Share Опубликовано: 2008-03-26 16:53:54 Из мойх личных наблюдений.... пропускную способность спутниковых каналов шейперить - это вообще отдельная тема для размышлений. Даже если для клиента шейперишь он качает медленно....но на входе от спутника трафик идет по полной, понаблюдайте у себя. Т.е кто-то начинает закачку,а другой в это время серфится и резко ощущает дискомфорт т.к канал занят (но в принципе даже такое шейпмрование немного облегчает жизнь) соответственно получается ситуация, что юзер получает уже совсем не то за что платит. Я думаю, что нужно применять соединение со спутниковым провом в виде IP-IP туннеля... только так по моему можно грамотно резать скорость, и еще Mikrotik + сборка статистики Netflow ну и остальные прелести. Ссылка на сообщение Поделиться на других сайтах
rtty1 0 Опубликовано: 2008-03-26 21:08:28 Share Опубликовано: 2008-03-26 21:08:28 работал с cbq - тупая штука, в том плане что нет займа, она просто нарезает на куски, не сопостовляя с полосой пропускания. Уже третий день тестирую HTB по возможностям пока радует. для нормальной настройки шейпа недостаточно имень скрипт cbq.init или htb.init надо пытаться читать про TC (traffic Control Utility) собственно на ней все и базируется. по CBQ гугл выдает отличные результаты, подробные пособия с примерами. Ссылка на сообщение Поделиться на других сайтах
fredik 0 Опубликовано: 2008-03-26 22:20:45 Share Опубликовано: 2008-03-26 22:20:45 работал с cbq - тупая штука, в том плане что нет займа, она просто нарезает на куски, не сопостовляя с полосой пропускания. Уже третий день тестирую HTB по возможностям пока радует. для нормальной настройки шейпа недостаточно имень скрипт cbq.init или htb.init надо пытаться читать про TC (traffic Control Utility) собственно на ней все и базируется. по CBQ гугл выдает отличные результаты, подробные пособия с примерами. поделишся своими експерементальными скриптами Ссылка на сообщение Поделиться на других сайтах
fredik 0 Опубликовано: 2008-03-26 22:54:26 Share Опубликовано: 2008-03-26 22:54:26 писал выше повторюсь... #tc filter add dev eth0 parent ffff: protocol ip prio 20 u32 match ip src 192.168.1.32 police rate 128kbit burst 10k drop flowid :1 как нестранно работает но где взял чтобы почитать не помню... Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2008-03-27 09:44:03 Share Опубликовано: 2008-03-27 09:44:03 однозначно микротик решит большую часть проблем связанных с нарезанием ширины каналы с интуитивно понятным интерфейсом. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас