[ SlackList ] [ WkikiSlack ]




Re: Znakowanie userow dla htb

From: <bart_malpka_electro.com.pl>
Date: Thu Feb 24 2005 - 11:47:29 CET

> Dnia 23:59:58--23.02.2005 , demeus napisal(a):
>> a filtr u32? ktos go uzywa i z jakim skutkiem?
>
> ja uzywam, z powodzeniem.
> dziala bez zarzutu
>
> mysle ze to kwestia gustu
>
> bardzo fajnym rozszerzeniem do iptables jest CLASSIFY
> dzieki niemu z poziomu iptables od razu mozesz wrzucac wybrany ruch do
> odpowiedniej kolejki
>
Witam

Ma ktos moze config kernela 2.4.29 zeby dzialalo htb??Nadmienie ze kernel
jest spatchowany grsecurity w najnowszej wersji.Wpisy mam porobione wedlug
linio.terramail.pl.Sytuacja wyglada tak ,ze mam wszystkie wpisy w jednym
pliczku,ma on nadane +x ,odpalam i dostaje

RTNELINK no such file or directory

Ale dziala tzn.dziala ale nie do konca dobrze.Musze zrobic tak zeby z 7
kompow w sieci,2 sztuki mialy ograniczony transfer z 1mbita do 115kb.To
robie na eth1 czyli ograniczam wejscie do lanu dla nich.Druga sprawa to z
wychodzacych do internetu 256kbitow podzielic to na
www-100kbit,FTP-100kbit i dns, i inne na reszte.Moj konfig wyglada tak:

#kasowanie wszystkich regul
tc qdisc del root dev eth1
tc qdisc del root dev eth0

#ograniczenia LANU-czyli sylwka i andrzeja
tc qdisc add dev eth1 root handle 1:0 htb
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 98000kbit ceil
98000kbit

#klasa okreslajaca predkosc w lanie-115kbit na net
tc class add dev eth1 parent 1:1 classid 1:2 htb rate 115kbit ceil 115kbit
tc class add dev eth1 parent 1:1 classid 1:3 htb rate 115kbit ceil 115kbit

tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 192.168.1.3
flowid 1:2
tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 192.168.1.4
flowid 1:3

#ograniczenie transferu do internetu - WWW,FTP,INNE
tc qdisc add dev eth0 root handle 2:0 htb default 5
#podzial pasma www,ftp,inne
tc class add dev eth0 parent 2:0 classid 2:1 htb rate 250kbit ceil 250kbit

tc class add dev eth0 parent 2:1 classid 2:2 htb rate 100kbit ceil 250kbit
tc class add dev eth0 parent 2:1 classid 2:3 htb rate 100kbit ceil 250kbit
tc class add dev eth0 parent 2:1 classid 2:4 htb rate 50kbit ceil 200kbit

#przyporzadkowanie filtrow www i ftp do klas
tc filter add dev eth0 protocol ip parent 2:0 u32 match ip sport 80 0xffff
flowid 2:2
tc filter add dev eth0 protocol ip parent 2:0 u32 match ip sport 20 0xffff
flowid 2:3

#podzial wpadajacych do klas rzeczy po rowno zeby ftp nie zabieral np.www
tc qdisc add dev eth0 parent 2:2 handle 3:0 sfq perturb 10
tc qdisc add dev eth0 parent 2:3 handle 4:0 sfq perturb 10
tc qdisc add dev eth0 parent 2:4 handle 5:0 sfq perturb 10

Niby dziala,ale np. mam wrazenie ze internet ostro hamuje takze na innych
komputerach.A co do ograniczenia ftp i www to nie mam jak sprawdzic.Ma
ktos jakis pomysl jak to zrobic naprawde dobrze???Ja nie jestem jakos do
konca przekonany ze to dziala tak jak powinno.

pozdrawiam

Bartek
Received on Thu Feb 24 10:41:40 2005

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014