HTB gotowiec - pytanie...

Pią, 17 Paź 2003, 23:04:05 CEST

Dnia pią 17. października 2003 11:58, Jacek Osiecki napisał:
[CIACH]
> Więc po kolei: łącze to iDSL 1Mbit. Squid świeżutki z updates-general,
> jajko 2.4.22-1 od Pepe (przekompilowane pod mój sprzęt). Skrypty prawie
> takie jak oryginalne, oczywiście zmieniłem parę wartości:
Hmm, ja mam jajko 2.2.25 + iproute z RA (najświeższe updates).

> [root w animagic new]# ./HTB-eth1 ; ./HTB-eth0
> Interfejs do Internetu: eth1
> Predkosc do Internetu: 240kbit
> Pasmo dla SSH, DNS: 30kbit
> Pasmo dla SMTP: 100kbit
> Pasmo dla WWW: 50kbit
> Pasmo dla FTP: 30kbit
> Pozostale pasmo i max. pozostałego pasma: 30kbit 120kbit
> RTNETLINK answers: No such file or directory
> Interfejs do sieci lokalnej to: eth0
> Predkosc LAN: 63000Kbit
> Predkosc do Internetu: 950kbit
> Predkosc do serwera: 62050kbit
> Liczba uzytkownikow: 17
> Pasmo dla uzytkownika: 55kbit
> RTNETLINK answers: No such file or directory
No powiedzmy, ze OK :)

> Zmiany jakie porobiłem w skryptach:
>
> w HTB-eth1:
>
> $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074 0xffff flowid
> 1:2 $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074 0xffff
> flowid 1:2
>
> coby GG nie miało opóźnień, a także
U mnie idzie bez tego spokojnie :)

> $TC_FL $ETH protocol ip parent 1:0 u32 match ip sport 443 0xffff flowid 1:4
> $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 443 0xffff flowid 1:4
>
> żeby HTTP-SSL szło wyżej niż kazaa
Wsumie - można :) Chyba dorzucę poprawkę w skrypcie ;)

> Co do HTB-eth0 jednej rzeczy nie rozumiem... oto cycat z tego skryptu:
>
> #podzial calego pasma sieci lokalnej na:
> # - Internet
> $TC_CL $ETH parent 2:1 classid 2:2 htb rate $INT_SP ceil $INT_SP prio 1
> # - LAN
> $TC_CL $ETH parent 2:1 classid 2:3 htb rate $LAN_SP ceil $LAN_SP prio 9
> #pakiety HIT ze squida przez transparent proxy
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 80 0xffff match
>  ip tos 0x00 0xff flowid 2:3
> #pakiety HIT ze squida wprost
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 8080 0xffff mat
> ch ip tos 0x00 0xff flowid 2:3
> #samba
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 137 0xffff flow
> id 2:3
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 138 0xffff flow
> id 2:3
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 139 0xffff flow
> id 2:3
> #ssh
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 22 0xffff flowi
> d 2:3
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 443 0xffff flow
> id 2:3
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 8074 0xffff flo
> wid 2:3
> #pop3
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src 10.0.0.97
> match ip sport 110 0xffff flow
> id 2:3
>
> Czy to znaczy że wszystkie te rzeczy są traktowane równo? Bo po prostu nie
> bardzo już rozumiem jak to ma iść... :)
Chodzi tu o to, że tu filtrujesz pakiety, które mają wpadać do klasy która ma 
prędkość LAN - czyli są to pakiety od usera do serwera i na odwrót. Na klasę 
tą kawałek dalej nałożone jest sfq. Ogólnie te rzeczy są traktowane z 
jednakowym priorytetem.
Podsumowując - jedyne co masz inaczej niż ja, to ten kernel i iproute ..... 
Pewnie używasz iptables ? Być może tam masz coś namotane w firewallu ?
17 użytkowników na 1Mbit DSL to są "wolne obroty" - nie powinno Ci tak siadać 
z pingiem.
-- 
Jacek Rzęsista
ICQ:19324277
Gadu-Gadu:61213