Помогите. Шейпер режет локалку

[Corsair 4]

Есть шейпер, который режет скорость инета пользователям сети, но он и локалку режет на эту скорость. Что делать? У меня на серваке самбовые ресурсы. Поставить еще один сервак не предлагать. :-)

[Enferno 163]

какие сети присутсвуют? может НАТ нужно подправить?

[Corsair 4]

инет -->роутер --> сеть

Сеть 192.168.0.0 .24 Она маскарадится натом.

[lava 23]

Правильно настроїти шейпер. Щоб тільки різав на зовнішньому інтерфейсі, а він у вас на внутрішньому наріза.

[Колян 2]

Трубу создай отдельно для локалки и засунь в нее локальный диапазон айпишников.

[ZuarasiZ 37]

инет -->роутер --> сеть

Сеть 192.168.0.0 .24 Она маскарадится натом.

 

А где самбовый сервер? Если в том же сегменте - шейпер роутера не причем.

 

Насколько я понимаю - сеть не сегментирована на 192.168.0.0/25 и 192.168.0.128/25.

Поднимаются ли ppp-интерфейсы?

 

ОС роутера и правила шейпера в студию.

[Ziki 11]

У меня ето реалезовано следующим образом:

Маркирую все пакеты идущие форвардом с инета на юзера, а далее шейпером режется скорость для промаркированых пакетов, вот и все.

Реализовано ето на ОС Ubuntu server , шейпер - HTB

 

З.Ы. советую избавлятся от самбовых серваков и переходить на фтп.

[nicelife 80]

Конфиг фаервола в студию

[Ziki 11]

Конфиг фаервола в студию

Ето вы к кому обращаетесь?

[Corsair 4]

Конфиг фаервола в студию

iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

Все просто ))) Остальное отрезает модем.

[Corsair 4]

Правильно настроїти шейпер. Щоб тільки різав на зовнішньому інтерфейсі, а він у вас на внутрішньому наріза.

Так если шейпер поставить на внешнем интерфейсе, то после НАТа весь траф. будет резаться как для одного юзера

[Corsair 4]

Трубу создай отдельно для локалки и засунь в нее локальный диапазон айпишников.

Можно подробнее про это ) Хоть что это, и как это реализовать. Или где это искать? )

[Corsair 4]

А где самбовый сервер? Если в том же сегменте - шейпер роутера не причем.

 

Насколько я понимаю - сеть не сегментирована на 192.168.0.0/25 и 192.168.0.128/25.

Поднимаются ли ppp-интерфейсы?

 

ОС роутера и правила шейпера в студию.

 

Самба стоит на роутере. А мне кажется что шейпер роутера имеет непосредственное отношение. т.к шейпер стоит на интерфейсе смотрящем в сеть, следовательно и самбовый трафик режется шейпером.

 

Сеть не сегментирована. ррр-нет.

Ось - Debian 4.0r1

вариантов шейпера было много )) Но вот один из них:

 

down=800

UP=128

tc qdisc del root dev eth0

tc qdisc add dev eth0 root handle 1: htb

tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit

 

i=2

klas=11

limit=254

 

 

 

#tc qdisc del root dev eth0

/sbin/tc qdisc del dev eth0 handle ffff: ingress

/sbin/tc qdisc add dev eth0 handle ffff: ingress

 

while [ $i -le $limit ]

do

ip=192.168.0.${i}

 

tc class add dev eth0 parent 1:1 classid 1:${klas} htb rate ${down}kbit

 

tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst ${ip} flowid 1:${klas}

 

#tc filter add dev eth0 parent 1:0 prio 1 protocol ip u32 match ip protocol 6 0xff match ip sport 443 0xffff classid 1:1

#tc filter add dev eth0 parent 1:0 prio 1 protocol ip u32 match ip protocol 6 0xff match ip dport 443 0xffff classid 1:1

 

/sbin/tc filter add dev eth0 parent ffff: protocol ip prio 1 u32 match ip src ${ip} police rate ${UP}kbit burst 40k drop flowid :1

 

 

((i++))

((klas++))

echo "$ip"

done

[Corsair 4]

У меня ето реалезовано следующим образом:

Маркирую все пакеты идущие форвардом с инета на юзера, а далее шейпером режется скорость для промаркированых пакетов, вот и все.

Реализовано ето на ОС Ubuntu server , шейпер - HTB

 

З.Ы. советую избавлятся от самбовых серваков и переходить на фтп.

А можно пример шейпера? )))

[ZuarasiZ 37]

Покажи что выдает:

 

tc -s class show dev eth0

 

ЗЫ: только не надо вываливать все 253 правила, достаточно для 192.168.0.2 и 192.168.0.3.

 

eth0 - интерфейс смотрит в локалку или Инет?

[Corsair 4]

Покажи что выдает:

 

tc -s class show dev eth0

 

ЗЫ: только не надо вываливать все 253 правила, достаточно для 192.168.0.2 и 192.168.0.3.

 

eth0 - интерфейс смотрит в локалку или Инет?

 

Eth0 - локалка

для 192.168.0.2

class htb 1:11 parent 1:1 prio 0 rate 256000bit ceil 256000bit burst 1727b cburst 1727b

Sent 191357 bytes 212 pkt (dropped 0, overlimits 0 requeues 0)

rate 2392bit 0pps backlog 0b 0p requeues 0

lended: 212 borrowed: 0 giants: 0

tokens: 51968 ctokens: 51968

 

class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 51587b cburst 51587b

Sent 191357 bytes 212 pkt (dropped 0, overlimits 0 requeues 0)

rate 2280bit 0pps backlog 0b 0p requeues 0

lended: 0 borrowed: 0 giants: 0

tokens: 4219 ctokens: 4219

[tramX 12]

Вот пример. http://cybersity.homelinux.net/content/view/596/45/

[Corsair 4]

Вот пример. http://cybersity.homelinux.net/content/view/596/45/

Но мне необходимо шейпить так чтобы каждому ип я мог присвоить разную скорость

[Ziki 11]

А можно пример шейпера? )))

правило шейпера точно такоеже только вместо ip ставим MARK ххх

но перед ети маркируем пакеты идущие форвардом, чет типа етого:

-A FORWARD -d 192.168.1.3 -i eth0 -j MARK --set-mark 103

ето в ветке mangle

 

eth0 - смотрит в инет

 

192.168.1.3 - ір юзера

[tramX 12]

Ну так в чем проблема для другого ip

iptables -t mangle -A FORWARD –d 192.168.2.2 -j MARK --set-mark 2002

iptables -t mangle -A FORWARD –d 192.168.2.3 -j MARK --set-mark 2003

iptables -t mangle -A FORWARD –d 192.168.2.4 -j MARK --set-mark 2004

 

И так далее

 

и соответственно для каждого правила шейпера

 

cbq-2002.user1down

 

DEVICE=eth0, 100Mbit, 10Mbit

RATE=128Kbit

WEIGHT=128Kbit

PRIO=5

MARK=2002

 

cbq-2002.user2down

 

DEVICE=eth0, 100Mbit, 10Mbit

RATE=256Kbit

WEIGHT=256Kbit

PRIO=5

MARK=2003

 

cbq-2002.user3down

 

DEVICE=eth0, 100Mbit, 10Mbit

RATE=512Kbit

WEIGHT=512Kbit

PRIO=5

MARK=2004

[Aivan 2]

У автора по ходу ВПН-авторизация и роутер загребает на себя весь локальный трафик, а так как шейпер стоит на внутреннем интерфейсе, соответственно режет и локалку.

Выхода 2: статические таблицы маршрутизации у каждого клиента или отдельный влан (как сказали выше, труба ) для локалки. Как по мне, предпочтительнее первый вариант, чтобы не гонять локальный трафик через сервак и лишний раз не грузить его.

[Corsair 4]

У меня нет ВПН. Просто маскарадится сеть. А через роутер ходит только инет и самбовая шара. :-)

[Aivan 2]

У меня нет ВПН. Просто маскарадится сеть. А через роутер ходит только инет и самбовая шара. :-)

 

А скорость юзерам режет на эту самбовскую шару или вообще на всю локаль?

[Corsair 4]

Только на самбовскую шару.

[Aivan 2]

Только на самбовскую шару.

 

ну тогда все понятно - либо менять конфиг фаервола либо перевешивать шейпер на внешний интерфейс (что, в принципе, тоже самое )

да, кстати, шейпер прекрасно работает на внешнем интерфейсе и режет скорость каждому клиенту отдельно