Оганичение скорсти для клентов

[rdv 0]

Тема наверное не раз подымалась , но я не могу прикрутить одно к другому.

 

:loop: 1)Я знаю , что для отдельных ползователей можно вводить ограничения путем выкладывания в их каталог измененного файла OnConnect

2)Мне подсказали, что ограничить полосу пропускания канала для клиентов можно ,например,таким способом:

 

#!/bin/bash

# add HTB root qdisc
tc qdisc add dev eth0 root handle 1: htb default 26

# add main rate limit classes
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit

# add leaf classes - We grant each class at LEAST it's "fair share" of bandwidth.
# this way no class will ever be starved by another class. Each
# class is also permitted to consume all of the available bandwidth
# if no other classes are in use.
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 64kbit ceil 70kbit prio 0
tc class add dev eth0 parent 1:1 classid 1:21 htb rate 128kbit ceil 140kbit prio 0
#tc class add dev eth0 parent 1:1 classid 1:22 htb rate 32kbit ceil 36kbit prio 0

# attach qdisc to leaf classes - here we at SFQ to each priority class. SFQ insures that
# within each class connections will be treated (almost) fairly.
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth0 parent 1:21 handle 21: sfq perturb 10
tc qdisc add dev eth0 parent 1:22 handle 22: sfq perturb 10

# filter traffic into classes by fwmark - here we direct traffic into priority class according to
# the fwmark set on the packet (we set fwmark with iptables
# later). Note that above we've set the default priority
# class to 1:26 so unmarked packets (or packets marked with
# unfamiliar IDs) will be defaulted to the lowest priority
# class.
tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 20 fw flowid 1:20
tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 21 fw flowid 1:21
tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 22 fw flowid 1:22

iptables -t mangle -N MYSHAPER-OUT
iptables -t mangle -I POSTROUTING -o eth0 -j MYSHAPER-OUT

iptables -t mangle -A MYSHAPER-OUT -d 195.245.112.178 -s! 192.168.0.0/24 -j MARK --set-mark 20
iptables -t mangle -A MYSHAPER-OUT -d 192.168.0.49 -s! 192.168.0.0/24 -j MARK --set-mark 20

Но вот объеденить всё это в один скрипт не удается :0-0:

 

Очень хочеться получить набор скриптов onconnect:

- для пользователей со скоростью 64

- для пользователей со скоростью 128

- для пользователей со скоростью 512

 

ну и все это при следующих условиях: stargazer 2.016 ,сервак-шлюз на RHEL ,

ну весб этот геморой из-за использования безлимитных тарифов с ограниченной скоростью.... конкуренция понимаешь.

 

 

И когда ,наконец, выдет модуль управления фаёрволом :-/

 

Тому кто поможет будет не только спасибо,но и пиво от меня

[denz 0]

могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд...

на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop:

мой те совет, не ленись... фаер однозначно расчихлять придется... так что,

"...как говорится раньше начнешь - другим меньше головной боли..." (с) denz

[XoRe 0]

rdv: что есть "модуль управления фаерволом" если не секрет? )

[rdv 0]

могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд...

на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop:

мой те совет, не ленись... фаер однозначно расчихлять придется... так что,

"...как говорится раньше начнешь - другим меньше головной боли..." (с) denz

 

 

Подскажи плз. я даже готов бсд поставить и поиграться тоже полезный опыт будет

[rdv 0]

rdv: что есть "модуль управления фаерволом" если не секрет? )

Я про это

[keshaLG 5]

а кто мешает скрипы написать,

я лично юзаю CBQ ( http://www.opennet.ru/search.shtml?method=...lude=&words=cbq )

работаю со статикой (т.е. руками пишу некоторым людям конфиги для ограничения),

а вообще не вижу ничего сложно написать обычный скрипт на баше который будет вызываться из OnConnect и рулить скорость

 

2. про модуль: ты дату видел топика? все можно рулить из OnConnect;))

[denz 0]

могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд...

на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop:

мой те совет, не ленись... фаер однозначно расчихлять придется... так что,

"...как говорится раньше начнешь - другим меньше головной боли..." (с) denz

 

 

Подскажи плз. я даже готов бсд поставить и поиграться тоже полезный опыт будет

вот, читай...

http://local.com.ua/forum/index.php?showto...indpost&p=20329

[denz 0]

а воообще по дамминэт вот хорошо описано:

http://info.iet.unipi.it/~luigi/ip_dummynet

 

и вот:

http://www.opennet.ru/base/net/per_ip_ipfw_pipe.txt.html

[fufnf 0]

Такой вопрос. Есть безлимитный канал на инет 128 Кбит. Необходимо в зависимости от того сколько юзеров в Старгайзере в режиме "подключен", ограничивать пользователей на равные доли пропускной способности.

Например, 1 юзер - 128, 2 юзера - каждому по 64 и т.д..

Возможно ли так сделать и как? Спасибо.

ОС: SUSE X.

[keshaLG 5]

а если 10 или 20 юзеров, то что по 12,8kbps и 6.4kbps будет?.... а вдруг выростите до 30 пользователей онлайн....?

если серьезно: поищи по форуму, кто-то писал динамический шейпер..... flexshape-alpha-v1-20051024.tar.gz у меня остался

[XoRe 0]

Имхо, лучший модуль управления фаерволом - это консоль.