Re: HTB - ograniczenie ruchu wychodzącego z LAN'u do netu
On Thu, 31 Mar 2005 09:52:52 +0200
Jarek Poplawski <[EMAIL PROTECTED]> wrote:
> On Wed, Mar 30, 2005 at 03:08:35PM +0200, Quickest wrote:
> > # Klasy o numerach 2 do 4, są to podklasy głównej klasy 1:1
> > tc class add dev ppp0 parent 1:1 classid 1:2 htb rate 30kbit ceil 115kbit
> > quantum 4 # serwer
> >
> > tc class add dev ppp0 parent 1:1 classid 1:3 htb rate 10kbit ceil 10kbit
> > quantum 4 # Lancelot
> > tc class add dev ppp0 parent 1:1 classid 1:4 htb rate 30kbit ceil 115kbit
> > quantum 4 # Quick
>
> Tu quantum też jest zdecydowanie za małe i lepiej je pominąć,
> ale będzie to miało wpływ tylko na "pożyczanie" przez klasy 2 i 4.
>
> > iptables -t mangle -A SHAPER-OUT -p tcp -s 192.168.0.2 -j MARK --set-mark
> > 21 # od Lancelota
>
> Tu lepiej usunąć -p tcp, bo obecnie pakiety icmp i udp wędrują przez
> klasę domyślną i mogą być wstrzymywane przez ruch z serwera.
>
> > # Z pakietami wychodzącymi z serwera jest
> > # pewnien problem, ponieważ adresem źródłowym jest zewnętrzne IP SDI
> > # (80.*). Tak więc pozostałe pakiety bez znaczka (mark=0) oznaczam jako
> > # 20.
> > iptables -t mangle -A SHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20
> > -
> >
> > heh... nadal to samo blokuje zarówno download jak i upload do 10 kbit/s na
> > 192.168.0.2??? Jak to wyjaśnić??? Czary mary!!!???
>
> Jeśli nie było ograniczania ruchu na eth0, filtrowania
> pakietów do/z 192.168.0.2 lub zapchania domyślnej klasy przez
> ruch z serwera, to też stawiam na czary.
>
> Jarek P.
>
> ___
> pld-users-pl mailing list
> pld-users-pl@pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>
ehh, nie mam żadnego blokowania interfejsu eth0, wszystkie inne wpisy dotyczące
sieci, to:
# Wyłączenie ECN
if [ -e /proc/sys/ipv4/tcp_ecn ]; then
echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi
# Wyłączenie spoofowania na wszystkich interfejsach
for x in ppp0 eth0
do echo 1 > /proc/sys/net/ipv4/conf/${x}/rp_filter
done
# Uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward
# Blokowanie pakietów z sieci lokalnej
/usr/sbin/iptables -t filter -P FORWARD DROP
# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j
ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j
ACCEPT
# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d 0/0 -j
MASQUERADE
I nic więcej nie mam...
ruch jest cały czas ograniczny na uploadzie i downloadzie do 10 kbit/s, tak
jakby wszystkie pakiety były logowane:
zaraz, po skasowaniu głównej kolejki:
tc qdisc del root dev ppp0
wszystko wraca do normy, heh... jednak czary?!
heh... może ta regułka iptables powinna wyglądać inaczej??? jakiś inny pomysł,
jakby to można napisać?
--
Jakub "Quickest" Kozicki
IMSIS, Bydgoszcz
.mailto: q u i c k e s t p l d - l i n u x n e t
.http: k u b a o r g p l
RLU: #273864 | "Los jest ślepy, ale trafia bez pudła."
___
pld-users-pl mailing list
pld-users-pl@pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB - ograniczenie ruchu wychodzącego z LAN'u do netu
On Wed, Mar 30, 2005 at 03:08:35PM +0200, Quickest wrote: > # Klasy o numerach 2 do 4, są to podklasy głównej klasy 1:1 > tc class add dev ppp0 parent 1:1 classid 1:2 htb rate 30kbit ceil 115kbit > quantum 4 # serwer > > tc class add dev ppp0 parent 1:1 classid 1:3 htb rate 10kbit ceil 10kbit > quantum 4 # Lancelot > tc class add dev ppp0 parent 1:1 classid 1:4 htb rate 30kbit ceil 115kbit > quantum 4 # Quick Tu quantum też jest zdecydowanie za małe i lepiej je pominąć, ale będzie to miało wpływ tylko na "pożyczanie" przez klasy 2 i 4. > iptables -t mangle -A SHAPER-OUT -p tcp -s 192.168.0.2 -j MARK --set-mark 21 > # od Lancelota Tu lepiej usunąć -p tcp, bo obecnie pakiety icmp i udp wędrują przez klasę domyślną i mogą być wstrzymywane przez ruch z serwera. > # Z pakietami wychodzącymi z serwera jest > # pewnien problem, ponieważ adresem źródłowym jest zewnętrzne IP SDI > # (80.*). Tak więc pozostałe pakiety bez znaczka (mark=0) oznaczam jako > # 20. > iptables -t mangle -A SHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20 > - > > heh... nadal to samo blokuje zarówno download jak i upload do 10 kbit/s na > 192.168.0.2??? Jak to wyjaśnić??? Czary mary!!!??? Jeśli nie było ograniczania ruchu na eth0, filtrowania pakietów do/z 192.168.0.2 lub zapchania domyślnej klasy przez ruch z serwera, to też stawiam na czary. Jarek P. ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
[OT] Re: HTB - ograniczenie ruchu wychodzącego z LAN'u do netu
Dnia 30-03-2005, śro o godzinie 10:46 +0200, Quickest napisał(a):
> Mam mały problem z ograniczeniem ruchu w sieci LAN, interesuje mnie
> mianowicie ograniczenie uploadu do internetu na poszczególnych stacjach
> w sieci.
> Kluczowa jest tutaj stacja 192.168.0.2 która ma mieć max upload 10 Kbit.
[...]
mam jeszcze pytanie testował ktoś kernel z main'a pod kątem htb
+iptables+ipp2p?
--
Krzysztof Królikowski [krzysiek @ pkn . pl]
Systems & Network Administrator & PLD Linux developer
office: (022) 556 78 88 | {admin,tech}-c: KK1853-RIPE
Polski Komitet Normalizacyjny
___
pld-users-pl mailing list
pld-users-pl@pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB - ograniczenie ruchu wychodzącego z LAN'u do netu
On Wed, 30 Mar 2005 14:41:41 +0200 Jarek Poplawski <[EMAIL PROTECTED]> wrote: > > Ale quantum 12 to zdecydowanie za mało. Tam, gdzie są komunikaty > > proponuję: quantum 1500. > > Dalej wyciąć. > > Przepraszam, pomyłka! Oczywiście może zostać markowanie w > POSTROUTING. > > > Jarek P. > > ___ > pld-users-pl mailing list > pld-users-pl@pld-linux.org > http://lists.pld-linux.org/mailman/listinfo/pld-users-pl > Skrypt po poprawkach: - #!/bin/bash tc qdisc del root dev ppp0 iptables -t mangle -D POSTROUTING -o ppp0 -j SHAPER-OUT iptables -t mangle -F SHAPER-OUT iptables -t mangle -X SHAPER-OUT # Na razie to samo... tworzymy główną kolejkę tc qdisc add dev ppp0 root handle 1:0 htb default 2 # Główna klasa: 115kbit tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 115kbit ceil 115kbit quantum 1500 # 3 klasy dla każdego komputera, łącznie z serwerem. Końcówkę quantum # musiałem dopisać, bo inaczej kernel wypisywał, że "quantum of class # ... is too small" i zaśmiecał logi. # Klasy o numerach 2 do 4, są to podklasy głównej klasy 1:1 tc class add dev ppp0 parent 1:1 classid 1:2 htb rate 30kbit ceil 115kbit quantum 4 # serwer tc class add dev ppp0 parent 1:1 classid 1:3 htb rate 10kbit ceil 10kbit quantum 4 # Lancelot tc class add dev ppp0 parent 1:1 classid 1:4 htb rate 30kbit ceil 115kbit quantum 4 # Quick # Sprawiedliwe kolejkowanie... tc qdisc add dev ppp0 parent 1:2 handle 2:0 sfq perturb 10 tc qdisc add dev ppp0 parent 1:3 handle 3:0 sfq perturb 10 tc qdisc add dev ppp0 parent 1:4 handle 4:0 sfq perturb 10 # Klasyfikujemy nie wg źródła pochodzenia pakietu, tylko wg fwmarka (to # po handle, 20 do 22). tc filter add dev ppp0 protocol ip preference 1 parent 1:0 handle 20 fw flowid 1:2 tc filter add dev ppp0 protocol ip preference 1 parent 1:0 handle 21 fw flowid 1:3 tc filter add dev ppp0 protocol ip preference 1 parent 1:0 handle 22 fw flowid 1:4 # Przypisanie pakietom znaczków, w zależności od pochodzenia. Każdy # pakiet wychodzący dostaje jakiś mark (-j MARK --set-mark xx): iptables -t mangle -N SHAPER-OUT iptables -t mangle -I POSTROUTING -o ppp0 -j SHAPER-OUT iptables -t mangle -A SHAPER-OUT -p tcp -s 192.168.0.2 -j MARK --set-mark 21 # od Lancelota iptables -t mangle -A SHAPER-OUT -s 192.168.0.3 -j MARK --set-mark 22 # od Quick'a # Z pakietami wychodzącymi z serwera jest # pewnien problem, ponieważ adresem źródłowym jest zewnętrzne IP SDI # (80.*). Tak więc pozostałe pakiety bez znaczka (mark=0) oznaczam jako # 20. iptables -t mangle -A SHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20 - heh... nadal to samo blokuje zarówno download jak i upload do 10 kbit/s na 192.168.0.2??? Jak to wyjaśnić??? Czary mary!!!??? -- Jakub "Quickest" Kozicki IMSIS, Bydgoszcz .mailto: q u i c k e s t p l d - l i n u x n e t RLU: #273864 | "Los jest ślepy, ale trafia bez pudła." -- Jakub "Quickest" Kozicki IMSIS, Bydgoszcz .mailto: q u i c k e s t p l d - l i n u x n e t .http: k u b a o r g p l RLU: #273864 | "Los jest ślepy, ale trafia bez pudła." ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB - ograniczenie ruchu wychodzącego z LAN'u do netu
On Wed, Mar 30, 2005 at 02:21:38PM +0200, Jarek Poplawski wrote: > On Wed, Mar 30, 2005 at 10:46:25AM +0200, Quickest wrote: > ... > > # Na razie to samo... tworzymy główną kolejkę > > tc qdisc add dev ppp0 root handle 1:0 htb > > Tu proponuję dopisać, która klasa ma być default. > > > # Główna klasa: 115kbit > > tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 115kbit ceil 115kbit > > quantum 12 > > > > # 3 klasy dla każdego komputera, łącznie z serwerem. Końcówkę quantum > > # musiałem dopisać, bo inaczej kernel wypisywał, że "quantum of class > > # ... is too small" i zaśmiecał logi. > > Ale quantum 12 to zdecydowanie za mało. Tam, gdzie są komunikaty > proponuję: quantum 1500. Dalej wyciąć. Przepraszam, pomyłka! Oczywiście może zostać markowanie w POSTROUTING. Jarek P. ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB - ograniczenie ruchu wychodzącego z LAN'u do netu
On Wed, Mar 30, 2005 at 10:46:25AM +0200, Quickest wrote: ... > # Na razie to samo... tworzymy główną kolejkę > tc qdisc add dev ppp0 root handle 1:0 htb Tu proponuję dopisać, która klasa ma być default. > # Główna klasa: 115kbit > tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 115kbit ceil 115kbit > quantum 12 > > # 3 klasy dla każdego komputera, łącznie z serwerem. Końcówkę quantum > # musiałem dopisać, bo inaczej kernel wypisywał, że "quantum of class > # ... is too small" i zaśmiecał logi. Ale quantum 12 to zdecydowanie za mało. Tam, gdzie są komunikaty proponuję: quantum 1500. > # Przypisanie pakietom znaczków, w zależności od pochodzenia. Każdy > # pakiet wychodzący dostaje jakiś mark (-j MARK --set-mark xx): > iptables -t mangle -N SHAPER-OUT > iptables -t mangle -I POSTROUTING -o ppp0 -j SHAPER-OUT > iptables -t mangle -A SHAPER-OUT -p tcp -s 192.168.0.2 -j MARK --set-mark 21 > # od Lancelota > iptables -t mangle -A SHAPER-OUT -s 192.168.0.3 -j MARK --set-mark 22 # od > Quick'a Jeśli mają być widziane adresy przed natem to powinno być: iptables -t mangle -I PREROUTING -i eth0 -j SHAPER-OUT > # Z pakietami wychodzącymi z serwera jest > # pewnien problem, ponieważ adresem źródłowym jest zewnętrzne IP SDI > # (80.*). Tak więc pozostałe pakiety bez znaczka (mark=0) oznaczam jako > # 20. > iptables -t mangle -A SHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20 Obecnie prawdopodobnie wszystko, co wychodzi, jest tu zaznaczane. Proponuję: iptables -t mangle -A OUTPUT -j MARK --set-mark 20 > Niby wszystko powinno być ok (z mego punktu widzenia), lecz problem > polega na tym, iż skrypt ograniczna zarówno upload jak i co ciekawe > download??!!! Download najczęściej wymaga pewnego uploadu. Jarek P. ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
HTB - ograniczenie ruchu wychodzącego z LAN'u do netu
Mam mały problem z ograniczeniem ruchu w sieci LAN, interesuje mnie mianowicie ograniczenie uploadu do internetu na poszczególnych stacjach w sieci. Kluczowa jest tutaj stacja 192.168.0.2 która ma mieć max upload 10 Kbit. Moje interfejsy sieciowe eth0 - karta sieciowa ppp0 - SDI A skrypt wygląda tak: --- #!/bin/bash tc qdisc del root dev ppp0 iptables -t mangle -D POSTROUTING -o ppp0 -j SHAPER-OUT iptables -t mangle -F SHAPER-OUT iptables -t mangle -X SHAPER-OUT # Na razie to samo... tworzymy główną kolejkę tc qdisc add dev ppp0 root handle 1:0 htb # Główna klasa: 115kbit tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 115kbit ceil 115kbit quantum 12 # 3 klasy dla każdego komputera, łącznie z serwerem. Końcówkę quantum # musiałem dopisać, bo inaczej kernel wypisywał, że "quantum of class # ... is too small" i zaśmiecał logi. # Klasy o numerach 2 do 4, są to podklasy głównej klasy 1:1 tc class add dev ppp0 parent 1:1 classid 1:2 htb rate 30kbit ceil 115kbit quantum 4 # serwer tc class add dev ppp0 parent 1:1 classid 1:3 htb rate 10kbit ceil 10kbit quantum 4 # Lancelot tc class add dev ppp0 parent 1:1 classid 1:4 htb rate 30kbit ceil 115kbit quantum 4 # Quick # Sprawiedliwe kolejkowanie... tc qdisc add dev ppp0 parent 1:2 handle 2:0 sfq perturb 10 tc qdisc add dev ppp0 parent 1:3 handle 3:0 sfq perturb 10 tc qdisc add dev ppp0 parent 1:4 handle 4:0 sfq perturb 10 # Klasyfikujemy nie wg źródła pochodzenia pakietu, tylko wg fwmarka (to # po handle, 20 do 22). tc filter add dev ppp0 protocol ip preference 1 parent 1:0 handle 20 fw flowid 1:2 tc filter add dev ppp0 protocol ip preference 1 parent 1:0 handle 21 fw flowid 1:3 tc filter add dev ppp0 protocol ip preference 1 parent 1:0 handle 22 fw flowid 1:4 # Przypisanie pakietom znaczków, w zależności od pochodzenia. Każdy # pakiet wychodzący dostaje jakiś mark (-j MARK --set-mark xx): iptables -t mangle -N SHAPER-OUT iptables -t mangle -I POSTROUTING -o ppp0 -j SHAPER-OUT iptables -t mangle -A SHAPER-OUT -p tcp -s 192.168.0.2 -j MARK --set-mark 21 # od Lancelota iptables -t mangle -A SHAPER-OUT -s 192.168.0.3 -j MARK --set-mark 22 # od Quick'a # Z pakietami wychodzącymi z serwera jest # pewnien problem, ponieważ adresem źródłowym jest zewnętrzne IP SDI # (80.*). Tak więc pozostałe pakiety bez znaczka (mark=0) oznaczam jako # 20. iptables -t mangle -A SHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20 --- Niby wszystko powinno być ok (z mego punktu widzenia), lecz problem polega na tym, iż skrypt ograniczna zarówno upload jak i co ciekawe download??!!! Wygląda na to, jakby były znaczone zarówno pakiety wędrujące do stacji jak i z stacji, mimo, iż w iptables użyłem opcji "-s", dlaczego??? Co może być nie tak? Będę wdzięczny za jakiekolwiek wskazówki... Błędnie napisałem regułkę iptables??? Czy to może co innego, bo nie mam pojęcia? POMOCY!!! -- Jakub "Quickest" Kozicki IMSIS, Bydgoszcz .mailto: q u i c k e s t p l d - l i n u x n e t RLU: #273864 | "Los jest ślepy, ale trafia bez pudła." ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: iproute/HTB sie wiesza !!!
Witam! Maciek napisaÅ(a): po raz kolejny na czwartym serwerze z rzedu wywala mi sie iproute/htb efekt jest taki, ze podczas wykonywania skryptu (zamieszczony ponizej) Mam to samo, ale na debianie i na kernelu 2.6.8 oraz 2.6.9. CoÅ jest chyba spaszczone ogÃlnie. ZdrÃwko. -- psk ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
RE: iproute/HTB sie wiesza !!!
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Witold Krecicki Sent: Thursday, February 17, 2005 11:36 PM To: PLD: Users list (Polish) Subject: Re: iproute/HTB sie wiesza !!! Dnia czwartek 17 luty 2005 23:18, Maciek napisał: przepusc to cos co ci wyplulo przez ksymoops, to wiecej troche powie... -- Jezeli to dobrze zrobilem (ksymoops < oopsfile2 -l /proc/modules -o /lib/modules/2.6.8-4/ -m /boot/System.map-2.6.8-4) to rezultaty zamieszczam ponizej - osobiscie niewiele mi to mowi. Maciek ## Wyniki: ksymoops 2.4.11 on i686 2.6.8. Options used -V (default) -k /proc/ksyms (default) -l /proc/modules (specified) -o /lib/modules/2.6.8-4/ (specified) -m /boot/System.map-2.6.8-4 (specified) Error (regular_file): read_ksyms stat /proc/ksyms failed ksymoops: No such file or directory No modules in ksyms, skipping objects No ksyms, skipping lsmod EIP:0060:[]Not tainted Using defaults from ksymoops -t elf32-i386 -a i386 EFLAGS: 00010206 (2.6.8) eax: 001000d4 ebx: 001000d4 ecx: ef2d8114 edx: 00100100 esi: 0001 edi: c01498e0 ebp: ef2d8000 esp: e2d6dc18 ds: 007b es: 007b ss: 0068 Stack: e79d0c10 c03b4dfd ef2d8000 0001 0004 c03ac2a0 efccb800 0006 e79d0c10 e2d6dc70 1000 0004 c02ad2c6 0001 0001 0004 e2d6dcbc e9532980 0048 Call Trace: [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] Code: 8b 40 2c 0f 18 00 90 39 ca 75 e8 31 c0 5b 5e c3 89 d8 eb f9 >>EIP; c03b429d<= >>ecx; ef2d8114 >>edi; c01498e0 >>ebp; ef2d8000 >>esp; e2d6dc18 Trace; c03b4dfd Trace; c03ac2a0 Trace; c02ad2c6 Trace; c03ac9d6 Trace; c03b854f Trace; c03b7ba3 Trace; c03b81a0 Trace; c039be45 Trace; c03295d3 Trace; c039dbcf Trace; c0259256 Trace; c022937c Trace; c039ce56 Trace; c03295d3 Trace; c039e072 Trace; c0229210 Trace; c0218f7d Trace; c0217e69 Trace; c021007b Code; c03b429d <_EIP>: Code; c03b429d<= 0: 8b 40 2c mov0x2c(%eax),%eax <= Code; c03b42a0 3: 0f 18 00 prefetchnta (%eax) Code; c03b42a3 6: 90nop Code; c03b42a4 7: 39 ca cmp%ecx,%edx Code; c03b42a6 9: 75 e8 jnefff3 <_EIP+0xfff3> Code; c03b42a8 b: 31 c0 xor%eax,%eax Code; c03b42aa d: 5bpop%ebx Code; c03b42ab e: 5epop%esi Code; c03b42ac f: c3ret Code; c03b42ad 10: 89 d8 mov%ebx,%eax Code; c03b42af 12: eb f9 jmpd <_EIP+0xd> 1 error issued. Results may not be reliable. ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: iproute/HTB sie wiesza !!!
Dnia czwartek 17 luty 2005 23:18, Maciek napisał: przepusc to cos co ci wyplulo przez ksymoops, to wiecej troche powie... -- Witold Kręcicki (adasi) adasi [at] culm.net GPG key: 7AE20871 http://www.culm.net ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
iproute/HTB sie wiesza !!!
Witam,
po raz kolejny na czwartym serwerze z rzedu wywala mi sie iproute/htb
efekt jest taki, ze podczas wykonywania skryptu (zamieszczony ponizej)
skrypt staje
serwer sie nie wiesza i ctrl+c powoduje zakonczenie skryptu
po tym nie dziala ani wywolanie 'tc' ani 'ip' a w logach jest to co ponizej
(zrzut z logow)
na wszystkich 4-ch serwerach jest PLD z jajem 2.6.8-4 ze standardowymi
pakietami
kto moze mi udzielic jakis informacji na ten temat ?
Maciek
# zrzut z logow:
router kernel: HTB init, kernel part version 3.17
router kernel: c03b429d
router kernel: Modules linked in: cls_fw ipt_mark ipt_CONNMARK ipt_ipp2p
ipt_connlimit sch_sfq cls_u32 sch_htb ipt_IMQ ipt_MARK ipt_LOG
iptable_mangle iptable_filter ipv6 ext2 imq ip_nat_irc ip_conntrack_irc
ip_nat_ftp iptable_nat ip_tables ip_conntrack_ftp ip_conntrack e100 mii
3c59x tg3 rtc ext3 mbcache jbd ide_disk piix ide_core
router kernel: CPU:0
router kernel: EIP:0060:[]Not tainted
router kernel: EFLAGS: 00010206 (2.6.8)
router kernel: eax: 001000d4 ebx: 001000d4 ecx: ef2d8114 edx: 00100100
router kernel: esi: 0001 edi: c01498e0 ebp: ef2d8000 esp: e2d6dc18
router kernel: ds: 007b es: 007b ss: 0068
router kernel: Process tc (pid: 14101, threadinfo=e2d6c000 task=ee20a860)
router kernel: Stack: e79d0c10 c03b4dfd ef2d8000 0001 0004
c03ac2a0 efccb800
router kernel: 0006 e79d0c10 e2d6dc70 1000 0004
c02ad2c6 0001
router kernel: 0001 0004 e2d6dcbc
e9532980 0048
router kernel: Call Trace:
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: []
router kernel: Code: 8b 40 2c 0f 18 00 90 39 ca 75 e8 31 c0 5b 5e c3 89 d8
eb f9
skrypt powodujacy zwieche:
tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb default
tc class add dev eth0 parent 1:0 classid 1: htb rate Kbit ceil
kbit quantum 1500
petla na okolo 1000 wpisow:
tc class add dev eth0 parent 1:0 classid 1:$counter htb rate ${rate_up}kbit
ceil ${rate_up}kbit quantum 1500
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip src $ip/32
classid 1:$counter
tc qdisc add dev eth0 parent 1:$counter handle $counter2: sfq perturb 10
___
pld-users-pl mailing list
pld-users-pl@pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: htb vs iptables
Ludzie zerknijscie i pomużcie bo mi już rece opadają. a jak lookniecie i poprawicie to udostepnijcie to dla innych pozdr m. ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
htb vs iptables
Witaj pld-users-pl, Mam dość nieciekawy problem, a mianowicie jakoś nie potrafię pogodzić ze sobą iptables i htb, w związku z tym proszę jakiegoś experta coby zerknął na moje wypociny i powiedział mi co źle robie. http://www.munet.eu.org/htb-reg1.txt - tak przedstawia się pierwsza wersja oich regów która na chłopski rozum miała być dobra ... niestety taka nie była gdyż nie znaczyła p2p :| http://www.munet.eu.org/htb-reg2.txt - to są aktualnie używane p2p świetnie znaczą i kolejkują co do reszty to nie bardz jestem przekonany, w kazdym bądź razie jeszcze nikt się nie skarżył z sieci. http://www.munet.eu.org/htb-eth0.txt i http://www.munet.eu.org/htb-eth1.txt to skrypty htb chyba dobre :), dla pierwszych regow mialy jeszcze filtry wylapujace mark na pakiecie. Ludzie zerknijscie i pomużcie bo mi już rece opadają. --- Pozdrawiam, Radoslaw Luczko gg:421093 mailto:[EMAIL PROTECTED] -- 17:35 -- ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: kernel 2.6 i htb
On Sun, Dec 19, 2004 at 09:38:38PM +0100, Grzegorz Saracki wrote: > Witam > > Dziś miałem drugi raz sytuacje w ciągu 5 dni od zmiany > kernela 2.4 -> 2.6 że load average dobiło do 40. W zasadzie wszytko > stanęło. W top wyczytałem w wierszu cpu : 98% si > Domyślam się że te si to system (nie ma o tym nic w manie). To "software interrupt" > Na #pldhelp djrzulf zasugerował że może to być htb. Prawdopodobnie blisko, ale IMHO nie całkiem to. Ile masz regółek iptables do przejrzenia dla każdego pakietu? Pooglądaj tcpdumpem, czy ktoś ci nie floduje interfejsu (zapewne windowsowe robaki na port 135 lub 445, ew. DDOS), jeżeli tak to porób odpowiednie ograniczenia w tabeli "raw". wc -l /proc/net/ip_conntrack (może długo trwać) Jeżeli nie używasz maskarady/stateful-firewalla (lepiej tego unikać, gdy nie trzeba) to niedopuszczaj do ładowania modułu ip_conntrack (nie ruszaj tabeli "nat", regółka w modprobe.conf itp.) Wszystkie te uwagi dotyczą zarówno 2.4 jak i 2.6. W dmesg jest coś ciekawego? > Ktoś może > potwierdzić że htb jest popsute ? Jeżeli to htb to czy jesqt wersja 2.6 > działająca poprawnie. > (kernel-2.6.8-4) HTB działa. WRR jest popsute, ale WRR _zawsze_ było popsute (przynajmniej w PLD) Pozdrowienia, Jacek ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: kernel 2.6 i htb
On Sun, 19 Dec 2004 21:38:38 +0100, Grzegorz Saracki <[EMAIL PROTECTED]> wrote:
> Witam
>
> DziÅ miaÅem drugi raz sytuacje w ciÄgu 5 dni od zmiany
> kernela 2.4 -> 2.6 Åe load average dobiÅo do 40. W zasadzie wszytko
> stanÄÅo. W top wyczytaÅem w wierszu cpu : 98% si
> DomyÅlam siÄ Åe te si to system (nie ma o tym nic w manie).
>
> Na #pldhelp djrzulf zasugerowaÅ Åe moÅe to byÄ htb. KtoÅ moÅe
> potwierdziÄ Åe htb jest popsute ? JeÅeli to htb to czy jesqt wersja 2.6
> dziaÅajÄca poprawnie.
> (kernel-2.6.8-4)
Na 2.6.9 dziala poprawnie...
--
Michal"kosciej"Kosciowski:kosciej#gmail.pl
kosciej#{knf||bastion||sin}.univ.gda.pl
LU:#188456 PLD-Ac
___
pld-users-pl mailing list
[EMAIL PROTECTED]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
kernel 2.6 i htb
Witam Dziś miałem drugi raz sytuacje w ciągu 5 dni od zmiany kernela 2.4 -> 2.6 że load average dobiło do 40. W zasadzie wszytko stanęło. W top wyczytałem w wierszu cpu : 98% si Domyślam się że te si to system (nie ma o tym nic w manie). Na #pldhelp djrzulf zasugerował że może to być htb. Ktoś może potwierdzić że htb jest popsute ? Jeżeli to htb to czy jesqt wersja 2.6 działająca poprawnie. (kernel-2.6.8-4) pozdrawiam -- +Grzegorz Saracki aka Sarak+ | sarak @ gisz.net.pl sarak9 @ poczta.onet.pl linux user #227919 | | http://www.sarak.eu.orgirc://sarak @ irc.gisz.net.pl | +--+ ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: PLD jako router/HTB
On Wed, 10 Nov 2004 22:00:48 +0100 Michał Panasiewicz <[EMAIL PROTECTED]> wrote: > niestety nie ma > nic o konfiguracji HTB, to musisz gdzie indziej przeczytac Cos tam jest... http://pld-linux.org/FAQ/HTBandSQUID poldek> search *htb* Przeszukiwanie pakietów..zrobione. 1 package(s) found: htb.init-0.8.5-2 poldek> desc htb.init-0.8.5-2 Package:htb.init-0.8.5-2 Summary:Skrypt umożliwiający prostą konfigurację HTB (...) -- pozdr. Slawek JID: slwkk [at] alternatywa [dot] net GSM: (0)601-398-348 ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: PLD jako router/HTB
Dnia 10-11-2004, śro o godzinie 13:55 +0100, Paweł Nawrocki napisał(a): > witam, > czy istnieje jakis projekt oparty na PLD, > ale przygotowany pod katem udostepniania internetu sieci lokalnej? > z gotowymi konfiguratorami, potrzebnymi pakietami ... nie ma projektu z gotowcami PLD jest dystrybucją uniwersalną a nie specjalizowana, musisz po prostu ją odpowiednio skonfigurować samemu i chodzi jako router wyśmienicie, polecam przeczytac dokumentacje PLD jest tam troszeczkę, niestety nie ma nic o konfiguracji HTB, to musisz gdzie indziej przeczytac -- jabber: wolvverine [ at ] chrome [ dot ] pl e-mail: wolvverine [ at ] tlen [ dot ] pl ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
PLD jako router/HTB
witam, czy istnieje jakis projekt oparty na PLD, ale przygotowany pod katem udostepniania internetu sieci lokalnej? z gotowymi konfiguratorami, potrzebnymi pakietami ... pozdrawiam, Pawel Nawrocki ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: htb
On Mon, 11 Oct 2004 07:52:09 +0200 (CEST) [EMAIL PROTECTED] wrote: > A czy moglbys udostepnic swoj skrypt? Ok, troche niechlujnie to wszystko napisane, ale tak mam, ze jak juz cos zrobie i dziala to zostawiam ;-) (wycielem z plikow troche userow + rzeczy zbednych do pokazania) http://slwkk.alternatywa.net/interfejsy http://slwkk.alternatywa.net/marks http://slwkk.alternatywa.net/htb -- pozdr. Slawek JID: slwkk [at] alternatywa [dot] net GSM: (0)601-398-348 ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: htb
On Mon, 11 Oct 2004, Tomasz Rutkowski wrote: > Tomasz Rutkowski wrote: hm.. ciekawe rozwiazanie.. a czy ktos ma jeszcze jakies inne... bo chetnie dowiedzial bym sie jak to robia takze inni. Pozdrawiam Pawel Bernadowski GG 3377, email [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: htb
Tomasz Rutkowski wrote:
P.S. Trzeba dodać jeszcze do firewall-a następujące linijki.
$iptables -t mangle -A FORWARD -i $WORLD -j IMQ --todev 0
$iptables -t mangle -A FORWARD -o $WORLD -j IMQ --todev 1
ip link set imq0 up
ip link set imq1 up
#!/bin/sh
modprobe imq
TC="/sbin/tc"
TC_CL="$TC class add dev"
TC_QD="$TC qdisc add dev"
TC_FL="$TC filter add dev"
# Konfiguracja dla połączenia internetowego w domu
#
#
# Ustaw poniższe wartości trochę poniżej faktycznych prędkości
# ściągania i wysyłania (w kilobitach)
DOWNLINK=1024
UPLINK=256
DEV=imq0
DEV2=imq1
IP_WORLD=80.53.199.10
ILE_IP=17
echo "Tworze drzewo dla imq0"
# wyczyść kolejki dla ruchu wchodzacego
tc qdisc del dev $DEV root2> /dev/null > /dev/null
# zainstaluj w korzeniu kolejkę HTB, skieruj domyślnie ruch do 1:20:
$TC_QD $DEV root handle 1: htb default 15
$TC_CL $DEV parent 1:0 classid 1:1 htb rate ${DOWNLINK}kbit ceil ${DOWNLINK}kbit
$TC_CL $DEV parent 1:1 classid 1:10 htb rate 200kbit ceil $((DOWNLINK-50))kbit prio 1
$TC_CL $DEV parent 1:1 classid 1:11 htb rate 200kbit ceil $((DOWNLINK-50))kbit prio 2
$TC_CL $DEV parent 1:1 classid 1:12 htb rate 100kbit ceil $((DOWNLINK-50))kbit prio 3
$TC_CL $DEV parent 1:1 classid 1:13 htb rate 200kbit ceil $((DOWNLINK-50))kbit prio 3
$TC_CL $DEV parent 1:1 classid 1:14 htb rate 100kbit ceil $((DOWNLINK-50))kbit prio 3
$TC_CL $DEV parent 1:1 classid 1:15 htb rate 100kbit ceil $((DOWNLINK-50))kbit prio 4
$TC_CL $DEV parent 1:1 classid 1:16 htb rate 10kbit ceil $((DOWNLINK-500))kbit prio 6
# DNS, ACK
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 53 0x classid 1:10
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 53 0x classid 1:10
#$TC_FL $DEV protocol ip parent 1:0 u32 match ip protocol 6 0xff match u8 0x05 0x0f at
0 match u16 0x 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10
# ssh, cvs
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 22 0x classid 1:11
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 22 0x classid 1:11
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 2401 0x classid 1:11
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 2401 0x classid 1:11
# smtp, gg
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 25 0x classid 1:12
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 25 0x classid 1:12
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 8074 0x classid 1:12
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 8074 0x classid 1:12
# www
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 80 0x classid 1:13
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 80 0x classid 1:13
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 443 0x classid 1:13
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 443 0x classid 1:13
# ftp
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 20 0x classid 1:14
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 21 0x classid 1:14
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 20 0x classid 1:14
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 21 0x classid 1:14
# p2p
$TC_FL $DEV protocol ip parent 1:0 handle 0x21 fw classid 1:16
$TC_QD $DEV parent 1:10 handle 100: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:11 handle 110: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:12 handle 120: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:13 handle 130: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:14 handle 140: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:15 handle 150: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:16 handle 160: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
echo "Gotowe !"
##
echo "Tworze drzewo dla imq1"
# wyczyść kolejki dla ruchu wychodzacego
tc qdisc del dev $DEV2 root2> /dev/null > /dev/null
# zainstaluj w korzeniu kolejkę HTB, skieruj domyślnie ruch do 1:20:
$TC_QD $DEV2 root handle 1: htb default 15
$TC_CL $DEV2 parent 1:0 classid 1:1 htb rate ${UPLINK}kbit ceil ${UPLINK}kbit
$TC_CL $DEV2 parent 1:1 classid 1:10 htb rate 20kbit ceil $((UPLINK-20))kbit prio 1
$TC_CL $DEV2 parent 1:1 classid 1:11 htb rate 20kbit ceil $((UPLINK-20))kbit prio 2
$TC_CL $DEV2 parent 1:1 classid 1:12 htb rate 10kbit ceil $((UPLINK-20))kbit prio 3
$TC_CL $DEV2 parent 1:1 classid 1:13 htb rate 20kbit ceil $((UPLINK-20))kbit prio 3
$TC_CL $DEV2 parent 1:1 classid 1:14 htb rate 10kbit ceil $((UPLINK-20))kbit prio 3
$TC_CL $DEV2 parent 1:1 classid 1:15 htb rate 10kbit ceil $((UPLINK-20))kbit prio 4
$TC_CL $DEV2 parent 1:1 classid 1:16 htb rate 5kbit ceil $
Re: htb
[EMAIL PROTECTED] wrote:
Witam..
Witam
czy ktos moglby podzielic sie jakims gotowcem (przykladem) zarzadzania
ruchu w oparciu o nat, htb, proxy..
bo miotam sie z tym od dluzszego czasu i chyba w koncu musze zobaczyc jak
tacie cos robi sie profesjonalnie.. bo regulek mi przybywa coiraz wiecej a
efektu jakos nie ma..
Nie jest to może super ładnie zrobiony skrypt ale działa w 3 sieciach i
nikt nie marudzi.
Pozdrawiam
--
Tomasz Rutkowski - gg 1118937
#!/bin/sh
modprobe imq
TC="/sbin/tc"
TC_CL="$TC class add dev"
TC_QD="$TC qdisc add dev"
TC_FL="$TC filter add dev"
# Konfiguracja dla po³±czenia internetowego w domu
#
#
# Ustaw poni¿sze warto¶ci trochê poni¿ej faktycznych prêdko¶ci
# ¶ci±gania i wysy³ania (w kilobitach)
DOWNLINK=1024
UPLINK=256
DEV=imq0
DEV2=imq1
IP_WORLD=80.53.199.10
ILE_IP=17
echo "Tworze drzewo dla imq0"
# wyczy¶æ kolejki dla ruchu wchodzacego
tc qdisc del dev $DEV root2> /dev/null > /dev/null
# zainstaluj w korzeniu kolejkê HTB, skieruj domy¶lnie ruch do 1:20:
$TC_QD $DEV root handle 1: htb default 15
$TC_CL $DEV parent 1:0 classid 1:1 htb rate ${DOWNLINK}kbit ceil ${DOWNLINK}kbit
$TC_CL $DEV parent 1:1 classid 1:10 htb rate 200kbit ceil $((DOWNLINK-50))kbit prio 1
$TC_CL $DEV parent 1:1 classid 1:11 htb rate 200kbit ceil $((DOWNLINK-50))kbit prio 2
$TC_CL $DEV parent 1:1 classid 1:12 htb rate 100kbit ceil $((DOWNLINK-50))kbit prio 3
$TC_CL $DEV parent 1:1 classid 1:13 htb rate 200kbit ceil $((DOWNLINK-50))kbit prio 3
$TC_CL $DEV parent 1:1 classid 1:14 htb rate 100kbit ceil $((DOWNLINK-50))kbit prio 3
$TC_CL $DEV parent 1:1 classid 1:15 htb rate 100kbit ceil $((DOWNLINK-50))kbit prio 4
$TC_CL $DEV parent 1:1 classid 1:16 htb rate 10kbit ceil $((DOWNLINK-500))kbit prio 6
# DNS, ACK
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 53 0x classid 1:10
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 53 0x classid 1:10
#$TC_FL $DEV protocol ip parent 1:0 u32 match ip protocol 6 0xff match u8 0x05 0x0f at
0 match u16 0x 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10
# ssh, cvs
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 22 0x classid 1:11
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 22 0x classid 1:11
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 2401 0x classid 1:11
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 2401 0x classid 1:11
# smtp, gg
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 25 0x classid 1:12
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 25 0x classid 1:12
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 8074 0x classid 1:12
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 8074 0x classid 1:12
# www
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 80 0x classid 1:13
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 80 0x classid 1:13
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 443 0x classid 1:13
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 443 0x classid 1:13
# ftp
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 20 0x classid 1:14
$TC_FL $DEV protocol ip parent 1:0 u32 match ip sport 21 0x classid 1:14
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 20 0x classid 1:14
$TC_FL $DEV protocol ip parent 1:0 u32 match ip dport 21 0x classid 1:14
# p2p
$TC_FL $DEV protocol ip parent 1:0 handle 0x21 fw classid 1:16
$TC_QD $DEV parent 1:10 handle 100: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:11 handle 110: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:12 handle 120: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:13 handle 130: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:14 handle 140: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:15 handle 150: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
$TC_QD $DEV parent 1:16 handle 160: wrr dest ip $ILE_IP 100 wmode1=1 wmode2=1
echo "Gotowe !"
##
echo "Tworze drzewo dla imq1"
# wyczy¶æ kolejki dla ruchu wychodzacego
tc qdisc del dev $DEV2 root2> /dev/null > /dev/null
# zainstaluj w korzeniu kolejkê HTB, skieruj domy¶lnie ruch do 1:20:
$TC_QD $DEV2 root handle 1: htb default 15
$TC_CL $DEV2 parent 1:0 classid 1:1 htb rate ${UPLINK}kbit ceil ${UPLINK}kbit
$TC_CL $DEV2 parent 1:1 classid 1:10 htb rate 20kbit ceil $((UPLINK-20))kbit prio 1
$TC_CL $DEV2 parent 1:1 classid 1:11 htb rate 20kbit ceil $((UPLINK-20))kbit prio 2
$TC_CL $DEV2 parent 1:1 classid 1:12 htb rate 10kbit ceil $((UPLINK-20))kbit prio 3
$TC_CL $DEV2 parent 1:1 classid 1:13 htb rate 20kbit ceil $((UPLINK-20))kbit prio 3
$TC_CL $DEV2 parent 1:1 classid 1:14 htb rate 10kbit ceil $((UPLINK-20))
Re: htb
On Sun, 10 Oct 2004, S?awomir Kawa?a wrote: > > http://inet.one.pl/ - dobry gotowiec > > U mnie to strasznie ociezale wrocilo... wiec wrocilem do swojego malo > skomplikowanego skryptu (htb+esfq). A czy moglbys udostepnic swoj skrypt? Pozdrawiam Pawel Bernadowski GG 3377, email [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: htb
On Sun, 10 Oct 2004 21:58:39 +0200 "Tomasz Buziak [uho]" <[EMAIL PROTECTED]> wrote: > http://inet.one.pl/ - dobry gotowiec U mnie to strasznie ociezale wrocilo... wiec wrocilem do swojego malo skomplikowanego skryptu (htb+esfq). -- pozdr. Slawek JID: slwkk [at] alternatywa [dot] net GSM: (0)601-398-348 ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
[OT] skrypt htb, prosze o opinie
Witam
Bardzo bym prosil o opinie czy ponizszy skrypt bedzie dzialal zgodnie
z moimi zalozeniami.
ogolnie chcialbym by kazdy user mial taki sam transfer niezaleznie czy
przechodzi przez kolejke prio1 czy prio2. Natomiast dla pojedynczego
user'a pakiety inne niz p2p przechodzily szybciej
glowna kolejka (htb)
/\
/ \
/\
localnet (htb)
/\
/ \
(htb)user1 \
user2(htb)
/ \
/ \
(sfq)prio1 \
prio2(sfq)
kolejki dla user1 user2 ... wygladaja tak samo nie rysowalem z
oszczednosci miejsca :)
czy dobrze napisalem qdisc dla innych kolejek niz glowna?
czy filtr dla prio2 jest dobrze? w zalozeniu ma isc nim p2p
czy jesli user1 ciagnie kolejka z prio1 to zabierze transfer user2
ktory ciagnie kolejka prio2? czy podziela sie po rowno?
#!/bin/bash
localdev=eth1
localip=192.168.
#w kilobit
localspeed=99000
netspeed=2000
loc=$[$localspeed-$netspeed]
net=$[$netspeed-10]
ile=`/bin/cat baza | wc -l`
jeden=$[$net/$ile]
wip=`/bin/cat baza | /bin/awk {'print $1'} | /bin/sort`
net=256
/bin/echo "RESTARTUJE HTB"
tc qdisc del root dev $localdev
tc qdisc add dev $localdev root handle 1:0 htb r2q 1
tc class add dev $localdev parent 1:0 classid 1:1 htb rate \
${localspeed}kbit ceil ${localspeed}kbit mtu 1500 quantum 1600
# podzial calego pasma
tc class add dev $localdev parent 1:1 classid 1:2 htb rate \
${netspeed}kbit ceil ${netspeed}kbit mtu 1500
# nie jestem pewien czy dobrze
tc qdisc add dev $localdev parent 1:12 handle 2:0 htb
tc class add dev $localdev parent 1:1 classid 1:3 htb rate \
${loc}kbit ceil ${loc}kbit mtu 1500 quantum 1600
tc filter add dev $localdev protocol ip parent 1:0 u32 match ip \
protocol 1 0xff flowid 1:3
#klasy dla kazdego ip
i=5;
for ip in $wip
do
tc class add dev $localdev parent 1:2 classid 1:$i htb rate \
${jeden}kbit ceil ${net}kbit mtu 1500 quantum 1600
tc qdisc add dev $localdev parent 1:$i handle $i:0 htb
j=$i
i=$[$i+1]
rate=$[$jeden/2]
rate=$[$rate-1]
tc class add dev $localdev parent 1:$j classid 1:$i htb rate \
${rate}kbit ceil ${net}kbit mtu 1500 quantum 1600 prio 2
tc filter add dev $localdev protocol ip preference 2 parent 1:0 \
handle 0x1 fw u32 match ip dst $ip
flowid 1:$i
tc qdisc add dev $localdev parent 1:$i handle $i:0 sfq perturb 10
i=$[$i+1]
tc class add dev $localdev parent 1:$j classid 1:$i htb rate \
${rate}kbit ceil ${net}kbit mtu 1500 quantum 1600 prio 1
tc filter add dev $localdev protocol ip preference 2 parent 1:0 \
u32 match ip dst $ip flowid 1:$i
tc qdisc add dev $localdev parent 1:$i handle $i:0 pfifo
i=$[$i+1]
done
--
Pozdrowienia,
Łukasz Woźniak mailto:[EMAIL PROTECTED]
___
pld-users-pl mailing list
[EMAIL PROTECTED]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB w Ac
Witam W Twoim liście datowanym 6 sierpnia 2004 (09:52:53) można przeczytać: > [Friday, 06 August 2004], Tomasz Zdrojewski napisał(a): >> >> najlepiej wez 2.6.5 bo na tym jeszcze dziala ;) >> > A ma kto go gdzes skompilowanego? >>ftp://harpun.uwgda.gov.pl/pub/RPMS/ >> >>dla i686. >>Kernel 2.6.5 dystrybucyjny i iptables do niego. >>Nie wiem czy do HTB coś jeszcze pod kernel kompilowane jest potrzebne. > a mozna prosic o iproute2 dla tego kernela? Można, Ale... # ./builder iproute2.spec i kończy sie tak... make[1]: Leaving directory `/home/users/tom/rpm/BUILD/iproute2-2.6.8/tc' make[1]: Entering directory `/home/users/tom/rpm/BUILD/iproute2-2.6.8/misc' i686-pld-linux-gcc -D_GNU_SOURCE -O2 -march=i686 -Wstrict-prototypes -Wall -I/usr/include -I../include -DRESOLVE_HOSTNAMES -c -o ss.o ss.c bison ssfilter.y -o ssfilter.c ssfilter.y: conflicts: 27 shift/reduce make[1]: *** [ssfilter.c] Broken pipe make[1]: Leaving directory `/home/users/tom/rpm/BUILD/iproute2-2.6.8/misc' make: *** [all] Error 2 błąd: Błędny status wyjścia z /var/tmp/rpm-tmp.22347 (%build) Błędy budowania RPM-a: Błędny status wyjścia z /var/tmp/rpm-tmp.22347 (%build) Error: package build failed. (no more info) Niestety jestem za cienki żeby wiedzieć o co chodzi. I nie wiem czy iproute2-2.6.8 ma zwiazek z wersja iproute czy kernela dla którego jest. Jeśli tak to potrzebuje wskazówek jak to zrobić żeby było dla jajka 2.6.5 Jak ktoś mnie wesprze to ufam że sie zbuduje... HELP -- Pozdrowienia, Tomek Zdrojewski [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB w Ac
[Friday, 06 August 2004], Tomasz Zdrojewski napisał(a): > >> najlepiej wez 2.6.5 bo na tym jeszcze dziala ;) > > A ma kto go gdzes skompilowanego? >ftp://harpun.uwgda.gov.pl/pub/RPMS/ > >dla i686. >Kernel 2.6.5 dystrybucyjny i iptables do niego. >Nie wiem czy do HTB coś jeszcze pod kernel kompilowane jest potrzebne. a mozna prosic o iproute2 dla tego kernela? -- Yaro IRL:Jaroslaw Dziubek, ICQ:1340145 | Niewiele jest rzeczy, których http://yaro.perfect.net.pl/ | nie dało by się załatwić KNM Member: http://www.knm.org.pl/ | przy pomocy odpowiedniej IRC: Yaro na #grudziadz | dawki materiałów wybuchowych. ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB w Ac
Witam W Twoim liście datowanym 5 sierpnia 2004 (23:18:28) można przeczytać: >> najlepiej wez 2.6.5 bo na tym jeszcze dziala ;) >> > A ma kto go gdzes skompilowanego? ftp://harpun.uwgda.gov.pl/pub/RPMS/ dla i686. Kernel 2.6.5 dystrybucyjny i iptables do niego. Nie wiem czy do HTB coś jeszcze pod kernel kompilowane jest potrzebne. -- Pozdrowienia, Tomek Zdrojewski [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB w Ac
Użytkownik Jacek Nowosielski napisał: Dnia Thursday 05 August 2004 20:10, [EMAIL PROTECTED] napisał: On Thu, 5 Aug 2004, Przemyslaw Kujawski wrote: PRobuje uruchomic HTB na PLD Ac zgodnie z opisem na stronie pld- linux.org i po uruchomieniu skryptu uzyskuje komunikaty o bledzie: RTNETLINK answers: Invalid argument Z tego co udalo mi sie wygooglwac to wina lezy po stronie iproute2, ktore pewnie nie ma wkompilowanejk obslugi HTB. Czy jest gdzies w paczkach iproute2 z wkompilowana obsluga HTB lub czy ew. z jakimi opcjami trzeba iprotue zbudowac ze spec'a zeby to dzialalo? Z gory dziekuje za odpowiedz. na kernelu 2.6.7 nie odpalisz tego jest zwalony, najlepiej wez 2.6.5 bo na tym jeszcze dziala ;) A ma kto go gdzes skompilowanego? ftp://farba.eu.org/pub/linux/pld/RPMS/ Dla i586, i686, athlon. Nazywa się kernel-dbox, ale to pldowy kernel 2.6.5-1 wzbogacony o kilka funkcjonalności. Na moim serwerze działa 2 miesiące (+/-), chociaż bez HTB. UWAGA - wolne łącze. -- Wiesław Kierbedź ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB w Ac
On Thu, 05 August 2004 23:18:28 +0200, Jacek Nowosielski wrote: >> najlepiej wez 2.6.5 bo na tym jeszcze dziala ;) > A ma kto go gdzes skompilowanego? U mnie się coś zachowało jeszcze w '/var/cache/poldek/': :-) 11M kernel-2.6.5-1.i686.rpm 1,7M kernel-doc-2.6.5-1.i686.rpm 4,1M kernel-headers-2.6.5-1.i686.rpm 383K kernel-module-build-2.6.5-1.i686.rpm 958K kernel-sound-alsa-2.6.5-1.i686.rpm 29M kernel-source-2.6.5-1.i686.rpm Ale nie za bardzo mam pojęcie jak niby miałbym Ci coś takiego przekazać. No chyba, że chcesz, żebym Ci taką mailbombę posłał... :-] -- Dariusz Laskowski darlas at post.pl Wojciech Puchar: ...więc po co Linux? Dariusz K. Ładziak: Bo można na intelektualistę pozować, co pomaga laski wyrywać? ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB w Ac
Dnia Thursday 05 August 2004 20:10, [EMAIL PROTECTED] napisał: > On Thu, 5 Aug 2004, Przemyslaw Kujawski wrote: > > PRobuje uruchomic HTB na PLD Ac zgodnie z opisem na stronie pld- > > linux.org i po uruchomieniu skryptu uzyskuje komunikaty o bledzie: > > RTNETLINK answers: Invalid argument > > Z tego co udalo mi sie wygooglwac to wina lezy po stronie iproute2, > > ktore pewnie nie ma wkompilowanejk obslugi HTB. Czy jest gdzies w > > paczkach iproute2 z wkompilowana obsluga HTB lub czy ew. z jakimi > > opcjami trzeba iprotue zbudowac ze spec'a zeby to dzialalo? > > Z gory dziekuje za odpowiedz. > > na kernelu 2.6.7 nie odpalisz tego jest zwalony, > najlepiej wez 2.6.5 bo na tym jeszcze dziala ;) > A ma kto go gdzes skompilowanego? ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: HTB w Ac
On Thu, 5 Aug 2004, Przemyslaw Kujawski wrote: > PRobuje uruchomic HTB na PLD Ac zgodnie z opisem na stronie pld- > linux.org i po uruchomieniu skryptu uzyskuje komunikaty o bledzie: > RTNETLINK answers: Invalid argument > Z tego co udalo mi sie wygooglwac to wina lezy po stronie iproute2, > ktore pewnie nie ma wkompilowanejk obslugi HTB. Czy jest gdzies w > paczkach iproute2 z wkompilowana obsluga HTB lub czy ew. z jakimi > opcjami trzeba iprotue zbudowac ze spec'a zeby to dzialalo? > Z gory dziekuje za odpowiedz. na kernelu 2.6.7 nie odpalisz tego jest zwalony, najlepiej wez 2.6.5 bo na tym jeszcze dziala ;) Pozdrawiam Pawel Bernadowski GG 3377, email [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
HTB w Ac
Witam! PRobuje uruchomic HTB na PLD Ac zgodnie z opisem na stronie pld- linux.org i po uruchomieniu skryptu uzyskuje komunikaty o bledzie: RTNETLINK answers: Invalid argument Z tego co udalo mi sie wygooglwac to wina lezy po stronie iproute2, ktore pewnie nie ma wkompilowanejk obslugi HTB. Czy jest gdzies w paczkach iproute2 z wkompilowana obsluga HTB lub czy ew. z jakimi opcjami trzeba iprotue zbudowac ze spec'a zeby to dzialalo? Z gory dziekuje za odpowiedz. Pozdrawiam -- Przemyslaw Kujawski <[EMAIL PROTECTED]> ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: htb - porazka
W Twoim liście datowanym 8 czerwca 2004 (08:38:15) można przeczytać: > Polecam: > http://sourceforge.net/projects/htbinit/ / htb.init.spec / -- domelu __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: htb - porazka
[EMAIL PROTECTED] napisaÅ(a): Gdyby ktos moglby mi pomoc.. bo juz nie mam pomyslow... kernel-2.6.5-1 + otoczenie generator + plik z ipkami w zalaczniku... na maszynce jest dnat/snat Polecam: http://sourceforge.net/projects/htbinit/ Pozdrawiam -- Bartlomiej Niedziela __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
htb - porazka
Gdyby ktos moglby mi pomoc.. bo juz nie mam pomyslow... kernel-2.6.5-1 + otoczenie generator + plik z ipkami w zalaczniku... na maszynce jest dnat/snat Pozdrawiam Pawel Bernadowski GG 3377, email [EMAIL PROTECTED]640 32 192.168.0.11 640 32 192.168.0.12 192.168.0.14 192.168.0.15 640 32 192.168.0.18 640 32 192.168.0.19 640 32 192.168.0.10 192.168.0.13 #!/bin/sh #Okreslenie KLAS - definicja wyjscia itp SRV="192.168.0.1" SUBNET="192.168.0.0/24" OUT_FILE="./wynik" TC=tc IPTABLES=iptables echo -n > $OUT_FILE # ETH 0 - LAN echo "tc qdisc del root dev eth0" >> $OUT_FILE echo "tc qdisc add dev eth0 root handle 1:0 htb" >> $OUT_FILE echo "tc class add dev eth0 parent 1:0 classid 1:1 htb rate 10mbit ceil 10mbit" >> $OUT_FILE echo "tc class add dev eth0 parent 1:1 classid 1:2 htb rate 4mbit ceil 4mbit" >> $OUT_FILE echo "tc class add dev eth0 parent 1:1 classid 1:3 htb rate 4mbit ceil 4mbit" >> $OUT_FILE echo "tc class add dev eth0 parent 1:1 classid 1:4 htb rate 1kbit ceil 1kbit" >> $OUT_FILE echo "tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 2 fw flowid 1:2" >> $OUT_FILE echo "tc filter add dev eth0 protocol ip preference 10 parent 1:0 handle 4 fw flowid 1:4" >> $OUT_FILE # ETH1 - WAN echo "tc qdisc del root dev eth1" >> $OUT_FILE echo "tc qdisc add dev eth1 root handle 1:0 htb" >> $OUT_FILE echo "tc class add dev eth1 parent 1:0 classid 1:1 htb rate 128kbit ceil 128kbit" >> $OUT_FILE echo "tc class add dev eth1 parent 1:1 classid 1:2 htb rate 128kbit ceil 128kbit" >> $OUT_FILE echo "tc class add dev eth1 parent 1:1 classid 1:3 htb rate 128kbit ceil 128kbit" >> $OUT_FILE echo "tc class add dev eth1 parent 1:1 classid 1:4 htb rate 1kbit ceil 1kbit" >> $OUT_FILE echo "tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip src $SRV flowid 1:2" >> $OUT_FILE echo "tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip src $SUBNET flowid 1:2" >> $OUT_FILE echo "tc filter add dev eth1 protocol ip preference 10 parent 1:0 u32 match ip dst $SUBNET flowid 1:4" >> $OUT_FILE Preparowanie iptables echo "$IPTABLES -t mangle -F PREROUTING" >> $OUT_FILE n=6 # Class ID while read qos; do downstream=`echo $qos | cut -d' ' -f 1` upstream=`echo $qos | cut -d' ' -f 2` iplist=`echo $qos | cut -d' ' -f 3-` down_min=$(($downstream * 1/16)) down_max=$downstream up_min=$(($upstream * 1/16)) up_max=$upstream echo "$TC class add dev eth0 parent 1:3 classid 1:$n htb rate $down_min\kbit ceil $down_max\kbit" >> $OUT_FILE echo "$TC qdisc add dev eth0 parent 1:$n handle $n: sfq perturb 10" >> $OUT_FILE echo "$TC class add dev eth1 parent 1:3 classid 1:$n htb rate $up_min\kbit ceil $up_max\kbit" >> $OUT_FILE echo "$TC qdisc add dev eth1 parent 1:$n handle $n: sfq perturb 10" >> $OUT_FILE for i in `echo $iplist`; do echo "$TC filter add dev eth0 protocol ip parent 1: u32 match ip dst $i flowid 1:$n" >> $OUT_FILE echo "$TC filter add dev eth1 protocol ip parent 1: u32 match ip src $i flowid 1:$n" >> $OUT_FILE echo "$IPTABLES -t mangle -A PREROUTING -s $i -j MARK --set-mark $n" >> $OUT_FILE done n=$(($n + 1)) done __ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: transparent proxy/htb
On Wednesday 07 of April 2004 08:26, Michał Łukaszek wrote: > Tomasz Grobelny wrote: > > patch). Jest to dość istotne bo łącze jest asymetryczne i pasmo > > wychodzące to tylko 128 kbps. Teraz to nie jest może wielki problem ale > > jak mi na ten port jakiś p2p siądzie to może być nieciekawie. > > Nie rozumiem, na jaki port? 80. > Squida? Jak będzie 80 to nie ma wyboru-musi iśc przez squida. > A ty widziałeś P2P komunikujące się przez www-proxy? Szczerze powiedziawszy nie. Ale dlaczego port 80 miałbybyć dla p2p szczególny (żeby go unikały)? Przecież to jest port który bardzo rzadko jest blokowany a zatem jest idealny dla p2p. > A jeśli już koniecznie chcesz móc kontrolować ruch LAN->Squid to > zainteresuj się IMQ, połączysz nim łańcuch INPUT i FORWARD od strony > twojego LANU, a chyba to Cię interesuje. Ale może znowu coś źle Cię > zrozumiałem. Raczej squid->świat ale faktycznie IMQ od strony LANu może być niezłym rozwiązaniem. Tomek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: transparent proxy/htb
On Wednesday 07 of April 2004 08:15, Pawel wrote: > Dnia 2004-04-06 15:53, Użytkownik Tomasz Grobelny napisał: > > Ustawiłem squida jako transparent proxy a więc jak rozumiem cały ruch > > (nie ważne czy http czy coś innego) na port 80 idzie przez squida. To > > implikuje fakt że pakiety idą przez łańcuchy INPUT/OUTPUT zamiast przez > > FORWARD co z kolei oznacza że pakietów wychodzących z LANu do Internetu > > nie mozna w żaden sensowny sposób kontrolować (nie można ich przypisać do > > użytkownika). Czy istnieje jakieś rozwiązanie poza napisaniem łatki dla > > squida tak aby znaczył pakiety wychodzące? > > Ale Twój SQUID cachuje przecież strony przychodzące z internetu, a nie z > Twojego srwera do internetu. Chodzi mi o sytuację kiedy nie cachuje ruchu bo go nie zna (np. słuchanie radia). > Nie rozumiem co ma przechodzenie przez łańcuchy INPUT/OUTPUT do HTB - > przecież HTB stawia się na interfejsie, a nie na łańcuchu... Ma o tyle że ruchu wychodzącego w świat nie jestem w stanie przypisać do użytkownika. I tym sposobem 1 osoba może zając całe pasmo wychodzące. Tomek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: transparent proxy/htb
Tomasz Grobelny wrote: patch). Jest to dość istotne bo łącze jest asymetryczne i pasmo wychodzące to tylko 128 kbps. Teraz to nie jest może wielki problem ale jak mi na ten port jakiś p2p siądzie to może być nieciekawie. Nie rozumiem, na jaki port? Squida? A ty widziałeś P2P komunikujące się przez www-proxy? A jeśli już koniecznie chcesz móc kontrolować ruch LAN->Squid to zainteresuj się IMQ, połączysz nim łańcuch INPUT i FORWARD od strony twojego LANU, a chyba to Cię interesuje. Ale może znowu coś źle Cię zrozumiałem. -- pozdrawiam, PriSM (Michał Łukaszek) _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: transparent proxy/htb
Dnia 2004-04-06 15:53, Użytkownik Tomasz Grobelny napisał: Ustawiłem squida jako transparent proxy a więc jak rozumiem cały ruch (nie ważne czy http czy coś innego) na port 80 idzie przez squida. To implikuje fakt że pakiety idą przez łańcuchy INPUT/OUTPUT zamiast przez FORWARD co z kolei oznacza że pakietów wychodzących z LANu do Internetu nie mozna w żaden sensowny sposób kontrolować (nie można ich przypisać do użytkownika). Czy istnieje jakieś rozwiązanie poza napisaniem łatki dla squida tak aby znaczył pakiety wychodzące? Ale Twój SQUID cachuje przecież strony przychodzące z internetu, a nie z Twojego srwera do internetu. Nie rozumiem co ma przechodzenie przez łańcuchy INPUT/OUTPUT do HTB - przecież HTB stawia się na interfejsie, a nie na łańcuchu... -- Paweł Muszyński _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: transparent proxy/htb
On Tuesday 06 of April 2004 18:23, Michał Łukaszek wrote: > Tomasz Grobelny wrote: > > istnieje jakieś rozwiązanie poza napisaniem łatki dla squida tak aby > > znaczył pakiety wychodzące? > > Nie trzeba jej pisać, jest już napisana. > http://sed.pl/~mrk/qos/ > Może nie wyraziłem się wystarczająco jasno: chodzi mi o pakiety wychodzące z LANu do Internetu a nie odwrotnie (a na taką okazję jest napisany powyższy patch). Jest to dość istotne bo łącze jest asymetryczne i pasmo wychodzące to tylko 128 kbps. Teraz to nie jest może wielki problem ale jak mi na ten port jakiś p2p siądzie to może być nieciekawie. Ewentualnie można to jakoś w samym squidzie limitować (per user)? Tomek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: transparent proxy/htb
Tomasz Grobelny wrote: istnieje jakieś rozwiązanie poza napisaniem łatki dla squida tak aby znaczył pakiety wychodzące? Nie trzeba jej pisać, jest już napisana. http://sed.pl/~mrk/qos/ Poza tym, ktoś kiedyś zauważył, że serwer proxy różnicuje pakiety HIT od MISS za pomocą nagłówka X-Cache, można sobie o tym poczytać w archiwum grupy pl.comp.os.linux.sieci (kopię znalazłem na http://www.it-faq.pl/news_archives/pl.comp.os.linux.sieci/2003/jul/msg00603.html ). -- pozdrawiam, PriSM (Michał Łukaszek) _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
transparent proxy/htb
Ustawiłem squida jako transparent proxy a więc jak rozumiem cały ruch (nie ważne czy http czy coś innego) na port 80 idzie przez squida. To implikuje fakt że pakiety idą przez łańcuchy INPUT/OUTPUT zamiast przez FORWARD co z kolei oznacza że pakietów wychodzących z LANu do Internetu nie mozna w żaden sensowny sposób kontrolować (nie można ich przypisać do użytkownika). Czy istnieje jakieś rozwiązanie poza napisaniem łatki dla squida tak aby znaczył pakiety wychodzące? Tomek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: htb... ograniczenie kazzy
Osobnik zwany PLD Linux w liście datowanym 25 marca 2004 (09:36:45) raczył napisać: PL> jest sobie w firmie polpaczek 2mb do tego klienci radiowo. przydzialy przez PL> htb - potrzebuje w prosty sposob ograniczyc WYJSCIE kazy. sciagac sobie mogą PL> w granicach rozsądku ale zeby juz tyle nie wysylali... da się to zrobic? PL> jesli tak to bardzo prosze o pomoc / podpowiedzi. PL> serdecznie dziekuje, pozdrawiam PL> _ PL> http://pld-linux.org/ = faq, howto, newsy PL> dostales tutaj odpowiedz na swoje pytanie? PL> podziel sie z innymi i dopisz do FAQ! PL> http://pld-linux.org/FAQ/ jest projekt własnie poswiecony blokowaniu/ograniczaniu programów p2p tylko nie pamietam jego nazwy chwilka poszukam :P http://groups.google.pl/groups?hl=pl&lr=&ie=UTF-8&oe=UTF-8&threadm=c19b4f%24kih%241%40nemesis.news.tpi.pl&rnum=4&prev=/groups%3Fq%3Dp2p%2B%2B%2Bproject%2Blinux%26hl%3Dpl%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26selm%3Dc19b4f%2524kih%25241%2540nemesis.news.tpi.pl%26rnum%3D4 http://software.freshmeat.net/search/?q=p2p§ion=projects&Go.x=6&Go.y=9 -- http://www.wushu.pl _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
htb... ograniczenie kazzy
jest sobie w firmie polpaczek 2mb do tego klienci radiowo. przydzialy przez htb - potrzebuje w prosty sposob ograniczyc WYJSCIE kazy. sciagac sobie mogą w granicach rozsądku ale zeby juz tyle nie wysylali... da się to zrobic? jesli tak to bardzo prosze o pomoc / podpowiedzi. serdecznie dziekuje, pozdrawiam _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: [AC] htb - pytanie
> kiedys pojawił sie tutaj skrypt do dzielenie lacza htb. działało na RA z > ipchains a na AC z iptables chodzi to komuś? jak to się sprawdza w > działaniu i czy warto mi przejsc sie z shaperda na cos takiego > ewentualnie co polecacie. moze macie jakies inne skrypty tego typu??? htb.init? http://freshmeat.net/redir/htb.init/21951/url_homepage/htbinit -- Bartlomiej Niedziela inz. sieci Computer World _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
[AC] htb - pytanie
kiedys pojawił sie tutaj skrypt do dzielenie lacza htb. działało na RA z ipchains a na AC z iptables chodzi to komuś? jak to się sprawdza w działaniu i czy warto mi przejsc sie z shaperda na cos takiego ewentualnie co polecacie. moze macie jakies inne skrypty tego typu??? pozdrawiam
Re: AC i htb
Dziêki wszystkim za pomoc :) Zaktualizowa³em jajko do 2.4.24 oraz wszystkie zainstalowane pakiety. iproute2-2.4.7.ss020116 i [EMAIL PROTECTED] zci±gn±³em z cvs (tym razem builder przeszed³ bez pud³a) i wszystko dzia³a. Pozdrawiam Czes³aw Niedzielski _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: AC i htb
On Fri, 13 Feb 2004, Czesiek wrote: > (i586). Chętnie bym przeszedł na jajko 2.4.24 ale nie mogę znaleźć rpm-u z > iptables 1.2.9 (wymagane przez jądro 2.4.24). Próbowałem budować z cvs > jakieś trzy dni temu ale wyrzuca błąd (nie pamiętam jaki a nie mam w tej > chwili dostępu do tego kompa bo siedzę w pracy). $ rpm -q kernel iptables iproute2 kernel-2.4.24-0.3 [EMAIL PROTECTED] iproute2-2.4.7.ss020116-14 [AC] kernel z paczek iptables zbudowane z "--without howto" iproute2 zbudowane z "--without tetex" -- Sławomir Sędyka _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: AC i htb
>W sieci stoi router/firewall na PLD AC z jajkiem 2.4.21. Zainstalowane z rpm [EMAIL PROTECTED] >i iproute2-2-4-7.ss02~4,21_1.6. >Chciałem zrobić podział pasma przy pomocy htb. Więc piszę: ># tc qdisc add dev eth0 root handle 1: htb default 0 >a on mi pokazuje: >Unknown qdisc "htb", hence option "default" is unparsable. > >Zapewne czegoś brakuje. Co powinienem doinstalować? >Czy dystrybucyjne iproute2 w wersji wyżej wymienionej zawiera obsługę htb? > >Architektura i586. Na tej samej arch i586 miałem podobny problem i bez kompilacji czegokolwiek wystarczyło "na siłę" podmienić "tc" z nowszego pakietu (choć nie pamiętam już numerów wersji ;-() Już nie pamiętam dlaczego nie aktualizowałem całego iproute2, ale miałem jakiś powód. Spróbować nie zawadzi ? Niezbyt to eleganckie rozwiązanie, ale u mnie poszło ;-) Piotr Pawełek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: AC i htb
W dniu 13 02 2004, Tomasz Wittner napisa³: >> tc qdisc add dev eth0 root handle 1: htb default 0 ># tc qdisc add dev eth0 root handle 1: htb default 0 ># tc qdisc show >qdisc htb 1: dev eth0 r2q 10 default 0 direct_packets_stat 0 ># rpm -q kernel iproute2 >kernel-2.4.24-0.2 >[EMAIL PROTECTED] >Tyle, ¿e ja nie mam Ac, a w³asne kompilaty. IMHO iptables nie ma nic to do >rzeczy i chyba niczego Ci nie brakuje - mo¿e to iproute2 jest "wadliwe". Na >przysz³o¶æ - rpm -q nazwa_pakietu i "przeklejaj" wynik polecenia, bo czego¶ >takiego, jak iproute2-2-4-7.ss02~4,21_1.6. nie ma i nie mog³o byæ - je¿eli >zna³bym prawid³ow± wersjê, to móg³bym je zbudowaæ, zainstalowaæ i sprawdziæ, >czy to rzeczywi¶cie jego wina). OK moja wina. Iproute mam zainstalowane w wersji [EMAIL PROTECTED] Iptables maj± tyle do rzeczy, ¿e bez nich nie zrobie NAT-u i Firewall'a. Przy okazji czy jest gdzie¶ gotowa paczka iptables 1.2.9 dla jajka 2.4.24 (i586). Chêtnie bym przeszed³ na jajko 2.4.24 ale nie mogê znale¼æ rpm-u z iptables 1.2.9 (wymagane przez j±dro 2.4.24). Próbowa³em budowaæ z cvs jakie¶ trzy dni temu ale wyrzuca b³±d (nie pamiêtam jaki a nie mam w tej chwili dostêpu do tego kompa bo siedzê w pracy). Pozdrawiam, Czes³aw Niedzielski _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: AC i htb
Dnia czw 12. lutego 2004 23:07, Czesiek napisał: > Mam następujący problem: > > W sieci stoi router/firewall na PLD AC z jajkiem 2.4.21. Zainstalowane z > rpm [EMAIL PROTECTED] i iproute2-2-4-7.ss02~4,21_1.6. Chciałem > zrobić podział pasma przy pomocy htb. Więc piszę: > # tc qdisc add dev eth0 root handle 1: htb default 0 > a on mi pokazuje: > Unknown qdisc "htb", hence option "default" is unparsable. Ja kiedys walczylem z HTB na PLD AC, korzystalem z "gotowca" z http://www.pld-linux.org/FAQ/HTBandSQUID Tylko ze mialem troszeczke inne problemy :) > Zapewne czegoś brakuje. Co powinienem doinstalować? > Czy dystrybucyjne iproute2 w wersji wyżej wymienionej zawiera obsługę htb? Ja zbudowalem nowe iptables i iproute2 (chyba po zbudowaniu iproute2 ruszylo) i do tego jeszcze kernel. Ale proponuje zaczac od przebudowania tego iproute2 potem od iptables, a jak to nie pomoze to zbudowac sobie kernel, iptables i iproute2. Ja mam: [EMAIL PROTECTED] iproute2-2.4.7.ss020116-14 kernel-smp-2.4.24-0.3 > Architektura i586. Ale z tym moze byc problem, kernel bedzie sie budowal caly dzien i pewnie po 8 godzinach sie cos wysypie tak jak mialo to w zwyczaju u mnie sie robic :) Pozdrawiam Pawel _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: AC i htb
Dnia czw 12. lutego 2004 23:07, Czesiek napisał: [KMail nie chce mi zacytować całej Twojej wypowiedzi :-/] > tc qdisc add dev eth0 root handle 1: htb default 0 # tc qdisc add dev eth0 root handle 1: htb default 0 # tc qdisc show qdisc htb 1: dev eth0 r2q 10 default 0 direct_packets_stat 0 # rpm -q kernel iproute2 kernel-2.4.24-0.2 [EMAIL PROTECTED] Tyle, że ja nie mam Ac, a własne kompilaty. IMHO iptables nie ma nic to do rzeczy i chyba niczego Ci nie brakuje - może to iproute2 jest "wadliwe". Na przyszłość - rpm -q nazwa_pakietu i "przeklejaj" wynik polecenia, bo czegoś takiego, jak iproute2-2-4-7.ss02~4,21_1.6. nie ma i nie mogło być - jeżeli znałbym prawidłową wersję, to mógłbym je zbudować, zainstalować i sprawdzić, czy to rzeczywiście jego wina). Pozdrawiam, -- Tomasz Wittner _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
AC i htb
Mam następujący problem: W sieci stoi router/firewall na PLD AC z jajkiem 2.4.21. Zainstalowane z rpm [EMAIL PROTECTED] i iproute2-2-4-7.ss02~4,21_1.6. Chciałem zrobić podział pasma przy pomocy htb. Więc piszę: # tc qdisc add dev eth0 root handle 1: htb default 0 a on mi pokazuje: Unknown qdisc "htb", hence option "default" is unparsable. Zapewne czegoś brakuje. Co powinienem doinstalować? Czy dystrybucyjne iproute2 w wersji wyżej wymienionej zawiera obsługę htb? Architektura i586. Pozdrawiam Czesiek
Re: htb
31 stycznia 2004, 13:47:50, Tomasz Grobelny napisal: TG> Mam w skrypcie do dzielenia łącza taką linijkę (htb-WORLD ze strony PLD): TG> $TC_CL $ETH parent 1:1 classid 1:6 htb rate $OTHER_SP ceil $OTHER_FULL_SP prio TG> 9 quantum 15 TG> przy czym "quantum 15" dodałem dopiero jak zauważyłem w logach coś takiego: TG> Jan 28 21:56:53 serwerek kernel: HTB: quantum of class 10006 is small. TG> Consider r2q change. TG> Natomiast w htb-LAN jest quantum 1500 a w logach jest: TG> Jan 30 13:36:00 serwerek kernel: HTB: quantum of class 20001 is big. Consider TG> r2q change. TG> Do czego jest ten parametr? Czy te ostrzeżenia w logach są istotne? Na jakiej TG> podstawie powinno się ten parametr wyliczać? koncowka punktu 2 http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm It is important to know that for precise operation quantums need to be as small as possible and larger than MTU. ja mam ustawione na 1600 gdy quantum bylo duzo mniejsze to mialem straszne problemy niektore pakiety tak jakby ginely TG> Tomek -- Pozdrowienia, Łukasz Woźniak [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
htb
Mam w skrypcie do dzielenia łącza taką linijkę (htb-WORLD ze strony PLD): $TC_CL $ETH parent 1:1 classid 1:6 htb rate $OTHER_SP ceil $OTHER_FULL_SP prio 9 quantum 15 przy czym "quantum 15" dodałem dopiero jak zauważyłem w logach coś takiego: Jan 28 21:56:53 serwerek kernel: HTB: quantum of class 10006 is small. Consider r2q change. Natomiast w htb-LAN jest quantum 1500 a w logach jest: Jan 30 13:36:00 serwerek kernel: HTB: quantum of class 20001 is big. Consider r2q change. Do czego jest ten parametr? Czy te ostrzeżenia w logach są istotne? Na jakiej podstawie powinno się ten parametr wyliczać? Tomek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: [AC] Problem z HTB/CBQ itp.
Witaj Roman, W Twoim liście datowanym 22 stycznia 2004 (16:30:21) można przeczytać: > Witam, > Na nowo postawionej maszynce z AC mam problem z odpaleniem > jakiegokolwiek ksztaltowania ruchu. Przy probie odpalenia htb dostaje > jakis dziwny komunikat Ale jaki komunikat ?? Moze cos takiego: RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument Tez kiedys z tym walczylem, teraz dziala dobrze jak sobie sam zbudowalem kernel i do tego iproute2 i iptables z drzewka SPECS. [EMAIL PROTECTED]>rpm -q kernel-smp iproute2 iptables kernel-smp-2.4.24-0.2 iproute2-2.4.7.ss020116-14 [EMAIL PROTECTED] Sadze ze przejscie na nowe jadro powinno zalatwic sprawe. -- Pozdrowienia, Pawelmailto:[EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
[AC] Problem z HTB/CBQ itp.
Witam, Na nowo postawionej maszynce z AC mam problem z odpaleniem jakiegokolwiek ksztaltowania ruchu. Przy probie odpalenia htb dostaje jakis dziwny komunikat, natomiast jak odpalam cbq dostaje Kernel Panic. Z tego co widze w nazwach moich zainstalowanych pakietow iproute2 jest skompilowane pod moj kernel. Pomyslalem sobie, ze zrobie upgrade do nowszego kernela (2.4.24, ktory jest obecny na ftp) ale znowu do 2.4.24 nie ma przebudowanych iptables ani iproute2. Ponizej przedstawiam co i jak: <---CUT---> [EMAIL PROTECTED] /root]# tc qdisc add dev eth0 root handle 1:0 htb default 3 Unknown qdisc "htb", hence option "default" is unparsable [EMAIL PROTECTED] /root]# rpm -q kernel iproute2 iptables kernel-2.4.21-1.6 [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] /root]# poldek Loading ftp://ftp.pld-linux.org/dists/ac/PLD/i686/PLD/RPMS/packages.dir.gz... Loading ftp://ftp.pld-linux.org/dists/ac/[...]/packages.dir.gz... Loading ftp://ftp.pld-linux.org/dists/ac/[...]/packages.dir.gz... Loading ftp://ftp.pld-linux.org/dists/ac/supported/i686/packages.dir.gz... 4810 packages read Loading cache /root/.poldek-cache/packages.dir.dbcache.var.lib.rpm.gz... 189 packages read Welcome to the poldek shell mode. Type "help" for help with commands. poldek> ls kernel-2.4* iproute2* iptables* [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] kernel-2.4.24-0.3 poldek> <---ENDCUT---> Jak mniemam jedyna rada bedzie przebudowanie kernela, iptables oraz iproute2 na wlasna reke, pytanko tylko - w jakiej kolejnosci? BTW. Podmieniajac tego kernela na ftp warto byloby chyba przebudowac rowniez pakiety od niego zalezne i rowniez je wystawic? -- Best regards, Roman _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: PLD AC i HTB ??
> Ja chce korystac tylko i wylacznie ze skrytpu htb-WORLD tam sie chyba > nie ustawia adresow IP, tylko moj interfejs sieciowy. > Wiec zrobilem tak, zmienilem tylko z ppp0 na eth0, odpalam i mam: po zbudowaniu sobie kernela 2.4.24 i do tego iptables i iproute2 HTB wyglada ze dziala prawidlowo :-) A tyle sie meczylem... az wreszcie wymeczylem. Chcialbym jednoczesnie podziekowac wszystkim ktorzy wykazali zainteresowanie i starali mi pomoc w rozwiazaniu tego problemu. -- Pozdrowienia, Pawelmailto:[EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: PLD AC i HTB ??
Witaj Jacek, W Twoim liście datowanym 30 grudnia 2003 (17:52:42) można przeczytać: > Pierwszy taki komunikat to jeszcze OK jeżeli odpalasz pierwszy raz, natomiast > pozostałe świadczą o tym, że coś jeszcze nie tak :) Oprócz ETH trzeba ustawić > jeszcze adresy IP, sieci itp :) Popatrz na początku skryptu na zmienne. Ja chce korystac tylko i wylacznie ze skrytpu htb-WORLD tam sie chyba nie ustawia adresow IP, tylko moj interfejs sieciowy. Wiec zrobilem tak, zmienilem tylko z ppp0 na eth0, odpalam i mam: [EMAIL PROTECTED]>./htb-WORLD Interfejs do Internetu: eth0 Predkosc do Internetu: 112kbit Pasmo dla SSH, DNS: 20kbit Pasmo dla SMTP: 20kbit Pasmo dla WWW: 50kbit Pasmo dla FTP: 10kbit Pozostale pasmo i max. pozostałego pasma: 12kbit 56kbit RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument Ale googlowalem troszke i znalazlem takie male cos ze trzeba zamienic plik /sbin/tc na ten z: http://luxik.cdi.cz/~devik/qos/htb/v3/htb3.6-020525.tgz Tak wiec to robie i jest to samo :-( Moze ja cos spieprzylem, nie wiem. Moze powinienem jakis nowy kernel wpakowac ?? Moze na 2.6 bedzie dzialalo ?? Tylko czy musze budowac ten kernel ?? Moze Pan Cieciwa bedzie budowal kernel 2.6 dla mas, jak to mialo miejsce z 2.4 ;-) No ale fakt jest faktem ze cos mi nie dziala. A moze to byc przyczyna, ze ruch na moim eth0 jest ponad 2Mbit, a ja mu podaje wartosci 112kbps ?? -- Pozdrowienia, Pawelmailto:[EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: PLD AC i HTB ??
Dnia pon 29. grudnia 2003 23:25, Pawel Koska napisał: > Witaj Pawel, > > W Twoim liście datowanym 29 grudnia 2003 (14:40:59) można przeczytać: > > Witam > > > > Mam pytanko > > Czy PLD AC, te instalowane z iso obsluguje z "marszu" htb ?? czy > > trzeba cos dokompilowac?? Doinstalowac itp ?? > > Tak wiec znalazlem tego gotowca. > Zmienilem mu tylko ETH="eth0" bo wczeniej bylo ppp0 i wydaje mi sie ze > powinno zadzialac. Powinno ale nie dziala. Mam taki komunikat: > [EMAIL PROTECTED]>./htb.conf > Interfejs do Internetu: eth0 > Predkosc do Internetu: 112kbit > Pasmo dla SSH, DNS: 20kbit > Pasmo dla SMTP: 20kbit > Pasmo dla WWW: 50kbit > Pasmo dla FTP: 10kbit > Pozostale pasmo i max. pozostałego pasma: 12kbit 56kbit > RTNETLINK answers: Invalid argument > RTNETLINK answers: Invalid argument > RTNETLINK answers: Invalid argument > RTNETLINK answers: Invalid argument > RTNETLINK answers: Invalid argument Pierwszy taki komunikat to jeszcze OK jeżeli odpalasz pierwszy raz, natomiast pozostałe świadczą o tym, że coś jeszcze nie tak :) Oprócz ETH trzeba ustawić jeszcze adresy IP, sieci itp :) Popatrz na początku skryptu na zmienne. -- Jacek Rzęsista GG 61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: PLD AC i HTB ??
Witaj Pawel, W Twoim liście datowanym 29 grudnia 2003 (14:40:59) można przeczytać: > Witam > Mam pytanko > Czy PLD AC, te instalowane z iso obsluguje z "marszu" htb ?? czy > trzeba cos dokompilowac?? Doinstalowac itp ?? Tak wiec znalazlem tego gotowca. Zmienilem mu tylko ETH="eth0" bo wczeniej bylo ppp0 i wydaje mi sie ze powinno zadzialac. Powinno ale nie dziala. Mam taki komunikat: [EMAIL PROTECTED]>./htb.conf Interfejs do Internetu: eth0 Predkosc do Internetu: 112kbit Pasmo dla SSH, DNS: 20kbit Pasmo dla SMTP: 20kbit Pasmo dla WWW: 50kbit Pasmo dla FTP: 10kbit Pozostale pasmo i max. pozostałego pasma: 12kbit 56kbit RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument RTNETLINK answers: Invalid argument Co zrobilem zle ?? Prosze o jakas pomoc. -- Pozdrowienia, Pawelmailto:[EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
PLD AC i HTB ??
Witam Mam pytanko Czy PLD AC, te instalowane z iso obsluguje z "marszu" htb ?? czy trzeba cos dokompilowac?? Doinstalowac itp ?? Probowalem odpalic Gotowca HTB ktory byl tutaj prezentowany i jest na www.pld-linux.org ale cos mi nie dzialal, pojawialy sie jakies bledy. Pokazal bym jakie, ale aktualnie nie moge znalesc tego gotowca, a wyzej wymieniona strona aktualnie nie dziala :-( Pozdrawiam Pawel _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
2xDSL- HTB - SQUID
Witam Jednak nie moge sobie poradzic ze wszystkim. mam 2lacza DSL eth0 i eth1 oraz siec lokalna na eth2 w /etc/sysconfig/network mam ustawiona brame na eth1 w skrypcie masqurad: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -j MASQUERADE ip route add default via 80.53.1.33 table 35 ip rule add from 192.168.2.0/24 table 35 Jednak w takim ukladzie laduja sie tylko strony ze squida Moze ktos pomoc jak to poprawnie skonfigurowac? jak zrobic do tego kolejkowanie na HTB by dzialalo na obydwa lacza... Pozdrawiam DreameR _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: multiple WAN interfaces - problem (htb,imq)
Dnia niedziela 30 listopad 2003 20:32, Krzysiek Taraszka napisał: > Witam, > > mam maly problem z konfiguracja 2 lacz do internetu. > Poczatkowo wydawalo mi sie to banalna sprawa, zrobie load balancing, i > bedzie fajnie. Oo, masz takiego providera że to umożliwia ? :) > I moglo by byc fajnie, tylko ze mam rowniez regolki htb (cos jak tworczosc > jasio, tylko pozmieniane). I teraz problem. :) > eth0 - WAN1 - 2mbps > eth1 - WAN2 - 2mbps > eth2 - LAN (eth2:0 192.168.1.0/24, eth2:1 192.168.2.0/24) > eth3 - LAN (eth3 192.168.3.0/24) > > gdy byl tylko jeden interfejs WAN, sprawa byla banalna, ruch z eth0 > kierowalem do imq0, nastepnie z imq0 dzielilem sobie ceil 1/3 lacza rate > cale lacze peer klasa IP, kolejna klasa w drzewie peer IP i bylo calkiem > OK. > > Problem pojawia sie w momecie drogiego interfejsu WAN. _TEORETYCZNIE_ load > balancing powinien zalatwic sprawe, ok, ale jak teraz skierowac ruch z eth0 > i eth1 do imq0 ? czy rate w imq0 zwiekszyc o rate z eth1 (rate imq0 = rate > eth0 + rate eth1) ? Da sie tak ? probowal juz ktos ? > Bede wdzieczny za kazdą odpowiedź. Spróbowałbym na 2 sposoby: 1. tak jak myślisz - imq z dwóch wanów z takim rate jak myślisz (skoro mają jednakową prędkość, to powinno być OK) 2. to rozwiązanie zastosowałem zamiast imq na kernelu 2.2 którego mi się nie udało odpalić - co prawda od strony 2 lanów, ale działa ślicznie - zrób bridge'a z WAN1 i WAN2 z 2 adresami na interfejsie - i wtedy możesz walić od razu htb bez potrzeby imq (mam nadzieję, że zrozumiałeś o co mi chodzi - jak nie, to po szczególy zapraszam na GG - numerek znasz ;) ). -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
multiple WAN interfaces - problem (htb,imq)
Witam, mam maly problem z konfiguracja 2 lacz do internetu. Poczatkowo wydawalo mi sie to banalna sprawa, zrobie load balancing, i bedzie fajnie. I moglo by byc fajnie, tylko ze mam rowniez regolki htb (cos jak tworczosc jasio, tylko pozmieniane). I teraz problem. eth0 - WAN1 - 2mbps eth1 - WAN2 - 2mbps eth2 - LAN (eth2:0 192.168.1.0/24, eth2:1 192.168.2.0/24) eth3 - LAN (eth3 192.168.3.0/24) gdy byl tylko jeden interfejs WAN, sprawa byla banalna, ruch z eth0 kierowalem do imq0, nastepnie z imq0 dzielilem sobie ceil 1/3 lacza rate cale lacze peer klasa IP, kolejna klasa w drzewie peer IP i bylo calkiem OK. Problem pojawia sie w momecie drogiego interfejsu WAN. _TEORETYCZNIE_ load balancing powinien zalatwic sprawe, ok, ale jak teraz skierowac ruch z eth0 i eth1 do imq0 ? czy rate w imq0 zwiekszyc o rate z eth1 (rate imq0 = rate eth0 + rate eth1) ? Da sie tak ? probowal juz ktos ? Bede wdzieczny za kazdą odpowiedź. Krzysztof Taraszka ([EMAIL PROTECTED]) http://cyborg.kernel.pl/~dzimi/ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: [OT?] HTB z drugiej strony
On Thu, Nov 13, 2003 at 09:55:05AM +0100, Lukasz B wrote:
> Jak moge ograniczyc transfet tych uslug dzialajacych na lokalnym serwerze,
> przy czym nie przechodzi to przez zadna kolejke wyjsciowa, na ktorej moglbym
> postawic HTB (i inne).
> Moze sa jakies inne rozwiazana?
IMQ
K.
--
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
{ Krzysztof Wittek - JID: [EMAIL PROTECTED] - IRCNet: Krzychu }
{ [EMAIL PROTECTED] ftp://ftp.krzychu.net http://krzychu.net }
{ ==> IPv4://3588440862 IPv6://3ffe:8010:28:2::1 <== }
- - KW6109-RIPE * + P-o-w-e-r-e-d b-y P-L-D L-i-n-u-x + * KW1-6BONE - -
_
http://pld-linux.org/ = faq, howto, newsy
dostales tutaj odpowiedz na swoje pytanie?
podziel sie z innymi i dopisz do FAQ!
http://pld-linux.org/FAQ/
[OT?] HTB z drugiej strony
Witam, wszelkie specyfikacje, howto oraz doswiadczenie potwierdzaja, ze HTB (i podobne) dzialaja na kolejce WYCHODZACEJ interfejsu. Mozna owszem w przypadku routera modelowac ruch DOWN poprzez tworzenie regul htb na interfejsie lokalnym, ale mnie to nie zadowala. Otoz prosty przyklad - mam na tym (PLD) 'routerze' postawiony jeszcze serwis FTP i WWW i poczte. HTB nie ograniczy mi ruchu generowanego przez wchodzacy FTP i przychodzaca poczte. Jak moge ograniczyc transfet tych uslug dzialajacych na lokalnym serwerze, przy czym nie przechodzi to przez zadna kolejke wyjsciowa, na ktorej moglbym postawic HTB (i inne). Moze sa jakies inne rozwiazana? --- Administator Systemu Lukasz / Mikroplan _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB raz jeszcze
On Friday 31 of October 2003 11:27, Jacek Osiecki wrote: > Teraz faktycznie pozostaje mi tylko problem ftp: > - na/z serwera lokalnego > - ogólnie FTP - żeby było klasyfikowane wyżej niż kazaa/osiołek... da się hm, dla iptables dziala cos takiego: iptables -A FORWARD -t mangle -m helper --helper ftp -j MARK --set-mark 13 Krzysiek Taraszka ([EMAIL PROTECTED]) http://cyborg.kernel.pl/~dzimi/ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB raz jeszcze
On Thu, 30 Oct 2003, [EMAIL PROTECTED] wrote: > W Twoim liście datowanym 30 października 2003 (14:02:53) można przeczytać: > > Snorta nie mam, jedyne to zapuszczony iptraf i ipfm - ale te nic nie > > kombinują więc to raczej nie to. > > Poza tym - powtarzam: smbclient idealnie ściąga z serwera i wysyła nań dane > > (2-3MB/s) zaś windowsy - tragedia... ledwo ciągną. > tcpdump twoim przyjacielem... No tak... okazało się że miałem pozostawiony jeszcze jeden IP w sieci wewnętrznej, który kiedyś służył do testowania wolnych połączeń. Potem po prostu został... Skutek był taki że ponieważ w smb.conf miałem interfaces = eth0 to samba podpinała się również pod ten drugi adres - a ten już nie był uwzględniony jako "ruch lokalny"... Teraz faktycznie pozostaje mi tylko problem ftp: - na/z serwera lokalnego - ogólnie FTP - żeby było klasyfikowane wyżej niż kazaa/osiołek... da się w ogóle? Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB raz jeszcze
Witaj Jacek, W Twoim liście datowanym 30 października 2003 (14:02:53) można przeczytać: > Snorta nie mam, jedyne to zapuszczony iptraf i ipfm - ale te nic nie > kombinują więc to raczej nie to. > Poza tym - powtarzam: smbclient idealnie ściąga z serwera i wysyła nań dane > (2-3MB/s) zaś windowsy - tragedia... ledwo ciągną. tcpdump twoim przyjacielem... -- Pozdrowienia, PLDmailto:[EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB raz jeszcze
On Thu, 30 Oct 2003, uho wrote: > Cytowanie Jacek Osiecki <[EMAIL PROTECTED]>: > > Przejrzałem... niestety wniosków brak :-/ > > Problem jest w tym że nie wiem co te windowsy robią że wszystko szlag trafia > > :( > > Bo jak już wspomniałem - smbclient działa z pełną szybkością... > mi dziala, dlaczego tobie ma nie dzialac Sam chciałbym wiedzieć... :( > moze masz odpalonego jakiegos snorta na interfejsie eth0 i twoja maszyna nie > wyrabia z dopasowywaniem regulek do ruchu, Snorta nie mam, jedyne to zapuszczony iptraf i ipfm - ale te nic nie kombinują więc to raczej nie to. Poza tym - powtarzam: smbclient idealnie ściąga z serwera i wysyła nań dane (2-3MB/s) zaś windowsy - tragedia... ledwo ciągną. Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB raz jeszcze
Cytowanie Jacek Osiecki <[EMAIL PROTECTED]>: > Przejrzałem... niestety wniosków brak :-/ > > Problem jest w tym że nie wiem co te windowsy robią że wszystko szlag trafia > :( > Bo jak już wspomniałem - smbclient działa z pełną szybkością... mi dziala, dlaczego tobie ma nie dzialac moze masz odpalonego jakiegos snorta na interfejsie eth0 i twoja maszyna nie wyrabia z dopasowywaniem regulek do ruchu, raz tak mialem, bo bezmyslnie snorta skonfigurowalem, a pukalem sie w glowe, co to moze byc ze tak mi zwalnia ruch po sambie ... -- Tomasz Buziak, pozdrawiam ... # cd /pub && more beer _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB raz jeszcze
On Thu, 30 Oct 2003, uho wrote: > Cytowanie Jacek Osiecki <[EMAIL PROTECTED]>: > > Niestety g* to dało: smbclient pięknie pomyka, zaś windowsy przy > > kopiowaniu na/z serwera po prostu działają TRAGICZNE :( Samba na > > serwerze jest konieczna i przewala się przez nią sporo danych, więc po > > prostu mam wybór: albo shaping internetu, albo działająca sieć lokalna. > http://xhost.one.pl/duperele/htb.download > oblukaj, wyciagnij wnioski i popraw swoj skrypt Przejrzałem... niestety wniosków brak :-/ Problem jest w tym że nie wiem co te windowsy robią że wszystko szlag trafia :( Bo jak już wspomniałem - smbclient działa z pełną szybkością... Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB raz jeszcze
Cytowanie Jacek Osiecki <[EMAIL PROTECTED]>: > Niestety g* to dało: smbclient pięknie pomyka, zaś windowsy przy > kopiowaniu na/z serwera po prostu działają TRAGICZNE :( Samba na > serwerze jest konieczna i przewala się przez nią sporo danych, więc po > prostu mam wybór: albo shaping internetu, albo działająca sieć lokalna. > > Ktoś ma pomysł co może być nie tak? Co robią windowsy czego nie robi > smbclient? :( > http://xhost.one.pl/duperele/htb.download oblukaj, wyciagnij wnioski i popraw swoj skrypt ps. nie patrzcie sie na wartosci quantum, wiem ze przesadzilem :) -- Tomasz Buziak, pozdrawiam ... # cd /pub && more beer _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
HTB raz jeszcze
Witam, Po wielu próbach i testach w końcu doszedłem go tego że... nic nie wiem :-/ Samba po prostu jest przy włączonym HTB NIEUŻYWALNA :( W skrypcie do sieci lokalnej (eth0) mam tak: /sbin/tc filter add dev eth0 protocol ip preference 1 parent 2:0 u32 match i po kolei: ip src IP_serwera match ip sport 137 ip src IP_serwera match ip sport 138 ip src IP_serwera match ip sport 139 ip src IP_serwera match ip dport 137 ip src IP_serwera match ip dport 138 ip src IP_serwera match ip dport 139 ip dst IP_serwera match ip sport 137 ip dst IP_serwera match ip sport 138 ip dst IP_serwera match ip sport 139 ip dst IP_serwera match ip dport 137 ip dst IP_serwera match ip dport 138 ip dst IP_serwera match ip dport 139 Jak widać - pełna desperacja... :( Niestety g* to dało: smbclient pięknie pomyka, zaś windowsy przy kopiowaniu na/z serwera po prostu działają TRAGICZNE :( Samba na serwerze jest konieczna i przewala się przez nią sporo danych, więc po prostu mam wybór: albo shaping internetu, albo działająca sieć lokalna. Ktoś ma pomysł co może być nie tak? Co robią windowsy czego nie robi smbclient? :( Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: HTB - gotowiec: dodatkowe pytania
On Fri, 24 Oct 2003, Łukasz Woźniak wrote: > 24 października 2003, 17:03:12, Jacek Osiecki napisal: > JO> Jeszcze dwa pytania: > JO> 1. Co bym nie robił - transfer po sambie po sieci lokalnej jest tragicznie > JO> niski... Jak ludzie chcą coś brać z serwera - muszę wyłączać HTB... :( > JO> iptraf pokazuje że wszystko idzie po UDP, porty 137-139, więc brak mi już > JO> pomysłów... > przeczytaj pdf'a na tej stronce > http://linio.terramail.pl/htb.html > zwroc uwage na opcje preference > bo moze przez to pakiety trafiaja w inna kolejke niz powinny Ech... ja już nic nie będę mówił... :) miałem literówkę i nie był uwzględniony "sport 139" a tylko 137 i 138. Nie mam pojęcia jakim cudem po smbcliencie działało szybko... w każdym razie teraz jest OK :) > JO> kernel: HTB: quantum of class 10002 is small. Consider r2q change. > JO> kernel: HTB: quantum of class 10004 is small. Consider r2q change. > JO> kernel: HTB: quantum of class 10005 is small. Consider r2q change. > JO> kernel: HTB: quantum of class 10006 is small. Consider r2q change. > JO> kernel: HTB: quantum of class 20001 is big. Consider r2q change. > JO> kernel: HTB: quantum of class 20003 is big. Consider r2q change. > > ustaw mtu 1500 i quantum 1500 dla glownych podklas nie wiem jak to > jest w gotowcu looknij na moje skrypty szczegolnie na htb.local > http://80.55.133.70/~lukasz/htb.net > http://80.55.133.70/~lukasz/htb.local Cóż, jeszcze z tym powalczę. Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
