Kazza

Tomasz Rutkowski rennis w o2.pl
Pon, 3 Lut 2003, 13:15:59 CET 

Użytkownik Kacper Jurak napisał:

> 
> W sumie to kombinuje teraz z ceilami tak żeby p2p miało najmniejszy
> priorytet, ale gdy zniknie inny, ważniejszy ruch, żeby mogło zając 90%
> łacza, lecz coś quantum w htb nie działa jak trzeba, i nie przynosi to
> porządanych rezultatów. Może znalazłby się ktoś kto chciałby razem ze
> mnądopracować te regułki i opublikować jako jakiś przystępny skrypt? U
> mnie te regułki ratują całe łącze, jak się wyłączają o godz 00:00 to od
> razu na mrtg łącze zawalone na 100%, a jak się wyłaczają o 8:00 to nagle
> ruch drastycznie spada, nie wyobrażam sobie życia bez tego :]
> 
> Jezu jak się rozpisałem ;]
> 

Właśnie do cafe zrobiłem podział łącza na htb. Z testów wynika, że 
jednak przycina kazze chodź nie tak jak regułki na to wskazują ale 
chodzi nawet znoście. Mysle że jest to spowodowane tym że ustawione jest 
na możliwość chwilowej transmisji ponad limit. Nie wiem jak to długo 
wytrzyma ale koleś co tam pracuje ma mi dać znać pod koniec tygodnia jak 
to chodzi. Bo uprzedziłem go, że może mu po jakimś czasie łącze się 
zatkać (ponoć na dystrybucyjnym jajku tak się dzieje że po iluś tam 
godzinach pada łącze i dzieje się tak zawsze przy tym samym uptime). Ja 
mu wstawiłem jajko 2.4.20 (własna robota z wkompilowanym całym 
netfilterem i QoS) do tego tabletki 1.2 skompilowane z wyżej wymienionym 
jajkiem i HTB.
Jak to się będzie sprawować to ocenie pod koniec tygonia. Niestety u 
siebie na serwie nie mam dysku więc nie mam jak potestować.

Troche konfigów jak by komuś były potrzebne.

#####################
#konfiguracja sieci #
#####################
eth0 - karta do netu
eth1 - lokalna siec

#############################
#network

NETWORKING=YES
IPV4_NETWORKING=yes
GATEWAY="192.168.1.1"
GATEWAYDEV="eth0"

############################
#ifcfg-eth0

DEVICE="eth0"
IPADDR="192.168.1.2/24"
GATEWAY=192.168.1.1

###########################
#ifcfg-eth1

DEVICE="eth1"
IPADDR="192.168.0.2/24"
GATEWAY=192.168.0.2


##########################
#inittab

bad:345:wait:/sbin/Fire
qos:345:wait:/sbin?QoS

########################
#Fire

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/usr/sbin/iptables -F -t nat
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -F -t filter
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.4/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.4/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.4/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.5/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.5/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.5/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.6/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.6/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.6/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.7/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.7/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.7/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.8/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.8/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.8/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.9/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.9/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.9/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.10/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.10/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.10/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.11/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.11/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.11/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.12/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.12/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.12/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.13/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.13/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.13/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.14/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.14/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.14/32 -d 0/0 -j 
MASQUERADE

/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.15/32 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.15/32 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.15/32 -d 0/0 -j 
MASQUERADE

#######################
#QoS

#!/bin/sh

/sbin/tc qdisc del root dev eth1
/sbin/tc qdisc add dev eth1 root handle 1:0 htb
/sbin/tc class add dev eth1 parent 1:0 classid 1:1 htb rate 99000kbit 
ceil 99000kbit

/sbin/tc class add dev eth1 parent 1:1 classid 1:2 htb rate 120kbit ceil 
120kbit
/sbin/tc class add dev eth1 parent 1:1 classid 1:3 htb rate 98000kbit 
ceil 98000kbit

/sbin/tc class add dev eth1 parent 1:2 classid 1:4 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:5 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:6 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:7 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:8 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:9 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:10 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:11 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:12 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:13 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:14 htb rate 10kbit ceil 
110kbit
/sbin/tc class add dev eth1 parent 1:2 classid 1:15 htb rate 10kbit ceil 
110kbit

/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip src 
192.168.0.2 flowid 1:3

/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.4 flowid 1:4
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.5 flowid 1:5
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.6 flowid 1:6
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.7 flowid 1:7
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.8 flowid 1:8
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.9 flowid 1:9
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.10 flowid 1:10
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.11 flowid 1:11
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.12 flowid 1:12
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.13 flowid 1:13
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.14 flowid 1:14
/sbin/tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 
192.168.0.15 flowid 1:15

/sbin/tc qdisc add dev eth1 parent 1:3 handle 3:0 sfq perturb 1

/sbin/tc qdisc add dev eth1 parent 1:4 handle 4:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:5 handle 5:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:6 handle 6:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:7 handle 7:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:8 handle 8:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:9 handle 9:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:10 handle 10:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:11 handle 11:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:12 handle 12:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:13 handle 13:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:14 handle 14:0 sfq perturb 1
/sbin/tc qdisc add dev eth1 parent 1:15 handle 15:0 sfq perturb 1



Rennis

Więcej informacji o liście dyskusyjnej pld-users-pl