Помогите! cbq нарезка на интерфейсы

[ZVER 0]

Я никак не могу ограничить скорость на инет так как мне надо с помочью СBQ, ситуация такая, у меня в локальная сеть смотрит интерфейс eth0=192.168.0.1.

eth2=xxx.xxx.xxx.xxx - интернет, модем

eth1=192,168,1,1 - спутник

Клиенті разумеется у меня в eth0, запрос идет по eth2, и приход по eth1

Мне надо ограничить на запрос и ограничить на приход

 

Получается тока ограничить на приход клиенту, но тока на самом уже интерфейсе eth0, но одновременно режу скорость на фтп и и все остальное, а так нельзя, что подскажите?! может какуюто прогу другую или с помошью все таки СBQ можно єто сделать ?!

[egor2fsys 5]

в конфиге cbq мне помнится что можно указывать те порты которые необходимо шейпить

[ZVER 0]

есть есть , єто точно у меня куча примеров тока чето они както ненормально работают с версии 0.7 уже можно по портам шейпить ))

[egor2fsys 5]

попробуй заюзать htb

 

это более продвинутый и более современный шейпер ...

[ZVER 0]

на cbq я уже смог настроить клинту инет ограничить кроме локального трафика, но тока по приходу, щас мучаю как по запросу ограничить ))

[egor2fsys 5]

по запросу надо ограничивать на другом интерфейсе, который НЕ смотрит в сторону клиентов ...

[ZVER 0]

хе везде так и написано, НО у меня там стоит мой реальник, и клиенті через НАТ идут соответсвенно все єто и есть один мой реальник, короче проблема (((

[N.Leiten 89]

А причем тут реальник или нереальник? Через нат - так через нат, без разницы. Команды шейпера обрабатываются в ядре до преобразования нат... То есть если пакет пришел на твой етх0 от 192.168.0.1 и потом отправляется на етх1, то сделай шейпер на устройство етх1 с адресом отправителя 192.168.0.1 - и будет тебе шейпить т.н. исходящий трафик...

[ZVER 0]

незнаю почему но у меня ну никак на нужном интерфейсе не получается резать запрос, вот никак и все (((

[N.Leiten 89]

Проблема в том, что никак не отследишь такой шейпер... В принципе возможно, но гораздо сложнее. От этого он не перестает работать. В принципе получается ситуация, когда клиентская машина отправляет все на полной скорости, а сервак с шейпером просто задерживает поток на себе и уже исходящий с сервера в интернет получается задержанным. В принципе попробуй выкачать в интернет какой-нибудь файл с шейпером (заранее просчитай и скорость и размер файла, чтоб он по времени закачивался дольше, чем без шейпера). И собери статистику по исходящему трафику - будет тебе видно работоспособность шейпера.

[ZVER 0]

Может так и сделаю, Но понимаешь вкл типа шейпер, закачиваю фаил и вижу реально свою максимальную НЕзарезаную скорость закачки в нет, мне кажется оно просто чето не работает ((

[keshaLG 5]

типичная проблема!

 

у меня тоже самое было, пока документацию не изучил к cbq,

по каждому параметру там описание есть.

благо док куча.

 

ты хоть читал их?

 

вообщем скажу: реализовано, так, что сервак забержует к клиенту поток, т.к. входящий ограничить никак нельзя из определения,

тебе надо построить иерархию очереди или на 1 клиента или на группу.

Вообщем маны рулят!

удачи

[ZVER 0]

Конечно я кучу манов перечитал по CBQ, везде расписані 2 долбаніх способа и все, и нетот и не тот не пашут, дай на свои какието ты там говоришь крутые маны, там де по ним заработает ограничение на запрос по инету, ну неполучается оно пойми ((

[keshaLG 5]

ээээ, давай мыло вышлю свои тебе, посмотришь как построено, у меня нормально режет все......

не кто кроме клиентов не жалуется)

[Den_LocalNet 1,474]

Коль мы на форуме - то выложите тут... всем будет полезно и интересно!

[ZVER 0]

ээээ, давай мыло вышлю свои тебе, посмотришь как построено, у меня нормально режет все......

не кто кроме клиентов не жалуется)

Да можешь и сдеся выложить а можешь и мне кинуть zvernk@yandex.ru

[keshaLG 5]

так сдесь, так сдесь (по просьбе Дена):

начнем с главных конфигов:

[kesha@freenet ~]$ ll /etc/sysconfig/cbq/

итого 28

-rw-r--r-- 1 root root 11 Июл 12 2004 avpkt

-rw-r--r-- 1 kesha users 107 Июн 23 23:46 cbq-0002.ppp

-rw-r--r-- 1 root root 7821 Июл 22 20:45 cbq-0004.smb

-rw-r--r-- 1 root root 118 Июл 9 19:34 cbq-0006.smb_lim

-rw-r--r-- 1 root root 281 Июн 23 23:45 cbq-112.lan

-rw-r--r-- 1 root root 260 Июн 23 23:45 cbq-3206.unlim

 

cbq-0002.ppp - оптимизация очереди ДСЛ-модема (предоставлено Мартиным, за что спасибо ему)

 

cbq-0004.smb - зарезание скорости до 5 килобайтов халявшикам, которые не давали деньги на винт общий.

 

cbq-0006.smb_lim - зарезание скорость до 1 Мб/сек по СМБ для всех.

 

cbq-112.lan - любителю покачать на халяву тоже режу.

 

cbq-3206.unlim - анлимщик на 16 Кбит/сек.

 

ну и листинг файлов:

[kesha@freenet ~]$ cat /etc/sysconfig/cbq/cbq-0002.ppp

DEVICE=ppp0,115kbit,11kbit

RATE=110Kbit

WEIGHT=1Kbit

PRIO=1

RULE=0.0.0.0/0

BUFFER=3000

LIMIT=5000

LEAF=sfq

 

[kesha@freenet ~]$ head /etc/sysconfig/cbq/cbq-0004.smb

DEVICE=eth0, 100Mbit, 10Mbit

RATE=40Kbit

WEIGHT=4Kbit

PRIO=8

LEAF=sfq

RULE=192.168.1.1:139,192.168.1.3

RULE=192.168.1.1:139,192.168.1.4

RULE=192.168.1.1:139,192.168.1.5

RULE=192.168.1.1:139,192.168.1.6

RULE=192.168.1.1:139,192.168.1.7

---------skip---------------------------

 

[kesha@freenet ~]$ cat /etc/sysconfig/cbq/cbq-0006.smb_lim

DEVICE=eth0, 100Mbit, 10Mbit

RATE=10Mbit

WEIGHT=1Mbit

PRIO=1

LEAF=sfq

RULE=192.168.1.1:139,192.168.1.0/24

PARENT=0004

 

[kesha@freenet ~]$ cat /etc/sysconfig/cbq/cbq-112.lan

DEVICE=eth0, 100Mbit, 10Mbit

RATE=40Kbit

WEIGHT=4Kbit

PRIO=6

RULE=:80,192.168.1.12/32

RULE=:3128,192.168.1.12/32

RULE=:8080,192.168.1.12/32

RULE=:20/0xfffe,192.168.1.12/32

RULE=:25,192.168.1.12/32

RULE=:110,192.168.1.12/32

RULE=:443,192.168.1.12/32

BUFFER=3000

LIMIT=5000

LEAF=sfq

 

[kesha@freenet ~]$ cat /etc/sysconfig/cbq/cbq-3206.unlim

DEVICE=eth0, 100Mbit, 10Mbit

RATE=16Kbit

WEIGHT=1Kbit

PRIO=3

RULE=:80,10.32.0.6/32

RULE=:3128,10.32.0.6/32

RULE=:8080,10.32.0.6/32

RULE=:20/0xfffe,10.32.0.6/32

RULE=:25,10.32.0.6/32

RULE=:110,10.32.0.6/32

RULE=:443,10.32.0.6/32

BUFFER=3000

LIMIT=5000

LEAF=sfq

 

Ну вот собственно и все, удачи!!!

Рад буду если поможет, только дай знать, напиши сюда.... интересно просто

 

----------

документация рулить и истина где-то в лога

[ZVER 0]

Спасибо за то что выложил, но я чето слепой, я не вижу ни одного правила для зарезания инета по закачке в нет клиентом. А все остальное что у тебя я и сам могу сделать )) Просто у меня НЕ получается зарезать инет на ЗАКАЧКУ В НЕТ, на скачку я знаю как.

[keshaLG 5]

Спасибо за то что выложил, но я чето слепой, я не вижу ни одного правила для зарезания инета по закачке в нет клиентом. А все остальное что у тебя я и сам могу сделать )) Просто у меня НЕ получается зарезать инет на ЗАКАЧКУ В НЕТ, на скачку я знаю как.

хм... не задавался целью, т.к. еще не беспокоил этот вопрос.

 

судя по описанию к параметру RULE

в моих примерах надо перевернуть "источник" и "приемник", т.е.

дополнить типа:

RULE=10.32.0.6/32, :80

и т.д.

 

я вообще не проверял, поппробуй скажешь результат, но помоему не пойдет, т.к. ограничивать надо исходящий поток на интерфейсе, а у тебя входящий на eth0....

помоему тут вопрос по серьезней, чем правка конфига ЦБКЮ. Могу посоветовать почитать: "Повесть о Linux и управлении трафиком" (адаптированный перевод - Linux Advanced Routing & Traffic Control HOWTO)

урлы не дам, т.к. подрукой нет, сам найди,

англ вариант тут:

http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html

 

а вообще читай www.opennet.ru

думаю, что уже есть готовые решения,

сам не интересовался т.к. еще не беспоколило,

как разрулишь, отпишись сюда, интересно...

[ZVER 0]

Та я уже все перерыл, везде с помощью ЦБКЮ написано как это сделать но оно НЕ работает! (( КОроче придетя на этом походу забить (

[keshaLG 5]

...............придетя на этом походу забить (

не хочешь доки серьезные прочитать и до правды докапаться?

походу ошутив удовольствие от собственного труда?..... мдя, ну лано....

[ispolin 0]

Вот здесь luxik.cdi.cz/~devik/qos/htb/manual/userg.htm все толково описано по применению HTB правда на английском, но за то все конкретно, почитай, у до этого тоже не мог порезать траффик, счас все получилось

[ZVER 0]

Вот здесь luxik.cdi.cz/~devik/qos/htb/manual/userg.htm все толково описано по применению HTB правда на английском, но за то все конкретно, почитай, у до этого тоже не мог порезать траффик, счас все получилось

ага, тока я в англ. ..... А можешь для примера свои правила покидать сюда плз! ))

[keshaLG 5]

2 ZVER:

Лентяй!!!

[Den_LocalNet 1,474]

А чего сразу лентяй??

 

Поделись..... или ты не пользовался никогда чужим?