Stg + Ifb ИНТЕРЕСНЫЙ ДУЕТ

[rtty1 0]

Всем привет!

 

Думаю ваши ответы очень помогут не только мне, но и многим другим!

 

Сразу к делу, обрисую ситуацию:

 

Linux 2.6.17 (ручная сборка)

IFB

HTB

STARGAZER 2.4 (поддержка Mysql_store)

NAT

 

Для анлимов необходимо резать в двух направлениях, для Download - проблем собственно нет , но вот для Upload через NAT - это проблема, которая решается использованием технологии IFB. Создается виртуальный интерфейс (ifb0 - здесь ставится шейпер на отдачу) на который траффик заворачивается с eth0, прошейпили и автоматом траффик идет на реальный интрфейс выхода.

 

Все работает хорошо, без сучка и задоринки как говорится, но есть одно большое НО. STARGAZER считает траффик исходящий в двойном размере (например я закачал в интернет 1 мбайт - считает 2) по ясной причине, в принципе для анлимщиков все равно сколько там мегайбайт, но вот для помегабайтников это неприятный факт, который надо устранить.

 

Как это можно обойти, исправить, вобщем ждемс умных и самое главное в тему высказанных размышлений.

[egor2fsys 5]

Какой способ подсчета сейчас стоит ?

Попробуйте поставить подсчет через queue.

[rtty1 0]

спасибо! Вот я ламеррррррррок =)

поставил модуль захвата libipq и все работает гуд

[zulu_Radist 856]

Если есть у кого-то рабочий скрипт порезки с использованием IFB киньте плиз, уже несколько дней мучаюсь (((

 

 

все, разобралсО

[DarkSpider 36]

Кто может выложить рабочий вариант шейпера с IFB на аплоад для пользователей ?

Интересует с применением меток MARK в IPTABLES.

 

Если использовать u32 ip dst все работает прекрасно , а вот если использовать метки - на даунлоад работает прекрасно, а вот с IFB (или возможно просто не там метку ставлю) не шейпит.

 

На даунлоад использую CBQ (мне больше нравиться (инет игры лагают меньше) а на аплоад htb. Вот пример того что есть у меня.

 

iptables -t nat -A POSTROUTING -s 192.24.44.13 -o eth1 -j SNAT --to 192.168.12.2
iptables -t mangle -I FORWARD  -d 192.24.44.13   -j MARK --set-mark 0x13
iptables -t mangle -I FORWARD  -s 192.24.44.13   -j MARK --set-mark 0x113

#############Шейпер#####################################################
#Даунлоад юзера

tc class add dev eth0 parent 1: classid 1:13 cbq rate 256Kbit allot 1500 prio 3 bounded isolated
tc filter add dev eth0 parent 1: protocol ip prio 2 handle 0x13 fw classid 1:13
####   Работает прекрасно ####################################################

#Аплоад юзера

tc class add dev ifb0 parent 2: classid 2:113 htb rate 256Kbit ceil 256Kbit
tc filter add dev ifb0 parent 2: protocol ip prio 5 handle 800::113 u32 match ip src 192.24.44.13 flowid 2:113
##########################   Работает прекрасно ##############################

#######Но если заменить эту строчку на : #########################################
#tc filter add dev ifb0 parent 2: protocol ip prio 6 handle 0x113 fw classid 2:113										   #
#То скорость уже не режет																													 #
#######################################################################

 

iptables -t mangle -I FORWARD -s 192.24.44.13 -j MARK --set-mark 0x113

может метку не там ставлю ?

[rsst 406]

Кто может выложить рабочий вариант шейпера с IFB на аплоад для пользователей ?

 

может метку не там ставлю ?

 

и не будет работать. в IFB трафик заворачивается ДО iptables...

[Super 0]

IMQ нужно прикручивать, вместо готового IFB