HTB gotowiec - pytanie...

Pią, 17 Paź 2003, 11:58:03 CEST

On Thu, 16 Oct 2003, Jacek Rzęsista wrote:

> Dnia czw 16. października 2003 09:30, Jacek Osiecki napisał:
> [CIACH]
> > No i niestety - przedwczesna radość :(
> > Do ideału bardzo daleko... choćby dlatego że momentalnie po prostu UMIERA
> > icmp. Ginie 90% pingów, te co pozostają mają czas po 2-3 sekundy... mimo
> > niskiego obciążenia łącza.
> Oooo, to coś masz zupełnie nie tak - pingi powinny chodzić dobrze. Ja takich 
> zjawisk nie miałem nigdy ...... Napisz dokładniej jakie wartości przyjąłeś w 
> htb-WAN i htb-LAN, czy używasz squida z updates/general (2.5) oraz jakie masz 
> łącze na świat. Spróbujemy coś poradzić :)

Więc po kolei: łącze to iDSL 1Mbit. Squid świeżutki z updates-general, jajko
2.4.22-1 od Pepe (przekompilowane pod mój sprzęt). Skrypty prawie takie jak
oryginalne, oczywiście zmieniłem parę wartości:

[root w animagic new]# ./HTB-eth1 ; ./HTB-eth0
Interfejs do Internetu: eth1
Predkosc do Internetu: 240kbit
Pasmo dla SSH, DNS: 30kbit
Pasmo dla SMTP: 100kbit
Pasmo dla WWW: 50kbit
Pasmo dla FTP: 30kbit
Pozostale pasmo i max. pozostałego pasma: 30kbit 120kbit
RTNETLINK answers: No such file or directory
Interfejs do sieci lokalnej to: eth0
Predkosc LAN: 63000Kbit
Predkosc do Internetu: 950kbit
Predkosc do serwera: 62050kbit
Liczba uzytkownikow: 17
Pasmo dla uzytkownika: 55kbit
RTNETLINK answers: No such file or directory

Zmiany jakie porobiłem w skryptach:

w HTB-eth1:

$TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074 0xffff flowid 1:2
$TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074 0xffff flowid 1:2

coby GG nie miało opóźnień, a także

$TC_FL $ETH protocol ip parent 1:0 u32 match ip sport 443 0xffff flowid 1:4
$TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 443 0xffff flowid 1:4

żeby HTTP-SSL szło wyżej niż kazaa

Co do HTB-eth0 jednej rzeczy nie rozumiem... oto cycat z tego skryptu:

#podzial calego pasma sieci lokalnej na:
# - Internet
$TC_CL $ETH parent 2:1 classid 2:2 htb rate $INT_SP ceil $INT_SP prio 1
# - LAN
$TC_CL $ETH parent 2:1 classid 2:3 htb rate $LAN_SP ceil $LAN_SP prio 9
#pakiety HIT ze squida przez transparent proxy
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 80 0xffff match
 ip tos 0x00 0xff flowid 2:3
#pakiety HIT ze squida wprost
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 8080 0xffff mat
ch ip tos 0x00 0xff flowid 2:3
#samba
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 137 0xffff flow
id 2:3
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 138 0xffff flow
id 2:3
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 139 0xffff flow
id 2:3
#ssh
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 22 0xffff flowi
d 2:3
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 443 0xffff flow
id 2:3
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 8074 0xffff flo
wid 2:3
#pop3
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
match ip sport 110 0xffff flow
id 2:3

Czy to znaczy że wszystkie te rzeczy są traktowane równo? Bo po prostu nie
bardzo już rozumiem jak to ma iść... :)

Pozdrawiam i z góry dzięki za pomoc!
-- 
Jacek Osiecki
joshua w ceti.pl
GG: 3828944