HTB gotowiec - pytanie...

Jacek Osiecki joshua w hybrid.pl
Pon, 20 Paź 2003, 14:55:02 CEST 

On Fri, 17 Oct 2003, Jacek Rzęsista wrote:

> Dnia pią 17. października 2003 11:58, Jacek Osiecki napisał:
> [CIACH]
> > Więc po kolei: łącze to iDSL 1Mbit. Squid świeżutki z updates-general,
> > jajko 2.4.22-1 od Pepe (przekompilowane pod mój sprzęt). Skrypty prawie
> > takie jak oryginalne, oczywiście zmieniłem parę wartości:
> Hmm, ja mam jajko 2.2.25 + iproute z RA (najświeższe updates).

Iptables i iproute2 też od Pepe, zapomniałem wspomnieć...

> 
> > [root w animagic new]# ./HTB-eth1 ; ./HTB-eth0
> > Interfejs do Internetu: eth1
> > Predkosc do Internetu: 240kbit
> > Pasmo dla SSH, DNS: 30kbit
> > Pasmo dla SMTP: 100kbit
> > Pasmo dla WWW: 50kbit
> > Pasmo dla FTP: 30kbit
> > Pozostale pasmo i max. pozostałego pasma: 30kbit 120kbit
> > RTNETLINK answers: No such file or directory
> > Interfejs do sieci lokalnej to: eth0
> > Predkosc LAN: 63000Kbit
> > Predkosc do Internetu: 950kbit
> > Predkosc do serwera: 62050kbit
> > Liczba uzytkownikow: 17
> > Pasmo dla uzytkownika: 55kbit
> > RTNETLINK answers: No such file or directory
> No powiedzmy, ze OK :)

Jakieś sugestie? Wygląda na to że teraz jest OK, choć chyba wychodzące WWW
zrobię mniejsze, bo w sumie niepotrzebne...

> > $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074 0xffff flowid
> > 1:2 $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074 0xffff
> > flowid 1:2

> > coby GG nie miało opóźnień, a także
> U mnie idzie bez tego spokojnie :)

U mnie GG kisiło się strasznie, jak tylko dodałem - biega raźno.

> > $TC_FL $ETH protocol ip parent 1:0 u32 match ip sport 443 0xffff flowid 1:4
> > $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 443 0xffff flowid 1:4
> >
> > żeby HTTP-SSL szło wyżej niż kazaa
> Wsumie - można :) Chyba dorzucę poprawkę w skrypcie ;)

Jeszcze nie wiem czy oryginalnie było uwzględnione SPOP3 - port 995.

> > #podzial calego pasma sieci lokalnej na:
> > # - Internet
> > $TC_CL $ETH parent 2:1 classid 2:2 htb rate $INT_SP ceil $INT_SP prio 1
> > # - LAN
> > $TC_CL $ETH parent 2:1 classid 2:3 htb rate $LAN_SP ceil $LAN_SP prio 9

[...]

> Chodzi tu o to, że tu filtrujesz pakiety, które mają wpadać do klasy która ma 
> prędkość LAN - czyli są to pakiety od usera do serwera i na odwrót. Na klasę 
> tą kawałek dalej nałożone jest sfq. Ogólnie te rzeczy są traktowane z 
> jednakowym priorytetem.

OK, dobrze. Teraz tylko jeszcze zastanawiam się jak tu zrobić, żeby ftp
serwer<->lokalne maszyny trafiało do kategorii "lokalne"...

> Podsumowując - jedyne co masz inaczej niż ja, to ten kernel i iproute ..... 
> Pewnie używasz iptables ? Być może tam masz coś namotane w firewallu ?
> 17 użytkowników na 1Mbit DSL to są "wolne obroty" - nie powinno Ci tak siadać 
> z pingiem.

Przy zerowym użyciu sieci, gdy tylko włączę te skrypty od HTB - pingi
siadają:
                                    Packets               Pings
Hostname                         %Loss  Rcv  Snt  Last Best  Avg  Worst
 1. serwer.local                    0%  157  157     0    0   18    697
 2. tpXX.internetdsl.tpnet.pl      69%   49  157  1325   18 2018   9862
 3. kra-ru2.tpnet.pl               73%   43  157  3452   86 1992  11483
 4. z.kra-ru2.do.kra-r2.tpnet.pl   68%   50  157  1119  152 2093   7980
 5. z.kra-r1.do.kra-r2.tpnet.pl    69%   49  157  8150  179 2644   8499
 6. z.kra-ar1.do.kra-r1.tpnet.pl   69%   49  156  1470  114 3003   9294
 7. 213.77.0.6                     73%   42  156  5449  247 2716   9730
 8. f1virt.onet.pl                 75%   40  156   602  120 2386   9956                                                          

Bez tego - wszystko biega idealnie...
Czy da się wrzucić ICMP jako osobną klasę? TC mnie opluło "unknown protocol icmp" :(

Pozdrawiam,
-- 
Jacek Osiecki
joshua w ceti.pl
GG: 3828944

Więcej informacji o liście dyskusyjnej pld-users-pl