Forum » Operacijski sistemi » [Linux]Bandwidth limit samo PPPoE povezave na eth1
[Linux]Bandwidth limit samo PPPoE povezave na eth1
'FireSTORM' ::
V serverčku imam 2 mrežni, eth0 preko katere je tudi "speljana" PPPoE povezava, ppp0 (RedZone)
In eth1 ki je link v notranje omrežje(GreenZone).
Server je uporabljen kot router, fileserver pa še kak server zraven ki ga porabljajo tudi računalniki v GreenZone. Zdaj bi pa rad omejil oz. malo priprl pipico v svet samo GreenZone-u hkrati pa obdržal poln link dostopa do strežnika direktno.
Nekaj sem bral že o CBQ in qdisc, ampak mi ni povsem jasno in nebi rad nekaj napamet.
Če bom začel postavljati "pogoje" z tc qdisc bom omejil povezavo samo lokalnih računalnikov v svet ali bom z tem hkrati omejil tudi povezavo med lokalci in strežniki?
In eth1 ki je link v notranje omrežje(GreenZone).
Server je uporabljen kot router, fileserver pa še kak server zraven ki ga porabljajo tudi računalniki v GreenZone. Zdaj bi pa rad omejil oz. malo priprl pipico v svet samo GreenZone-u hkrati pa obdržal poln link dostopa do strežnika direktno.
Nekaj sem bral že o CBQ in qdisc, ampak mi ni povsem jasno in nebi rad nekaj napamet.
Če bom začel postavljati "pogoje" z tc qdisc bom omejil povezavo samo lokalnih računalnikov v svet ali bom z tem hkrati omejil tudi povezavo med lokalci in strežniki?
Those penguins.... They sure aint normal....
- spremenil: 'FireSTORM' ()
Mavrik ::
Ti s QoS pravili omejuješ pakete, ki so ustrezno označeni. Tako lahko imaš več razredov, ki imajo različne omejitve, potem pa jih z iptables ustrezno označuješ. Če boš class 1 zelo omejil, ter označo za 1 samo pakete iz omrežja, potem bo samo omrežje omejeno.
The truth is rarely pure and never simple.
'FireSTORM' ::
Aha, tako da dam neko oznako v iptables vsem paketom ki potujejo iz ppp0 na eth1 z nekaj in jih potem omejujem?
Lahko enako storim z paketi ki potujejo iz eth1 na ppp0?
Lahko enako storim z paketi ki potujejo iz eth1 na ppp0?
Those penguins.... They sure aint normal....
kriko1 ::
Tale skripta ti bo mogoče koristila, samo predelaj jo za tvoje potrebe:
http://files.myopera.com/kriko/files/ws...
http://files.myopera.com/kriko/files/ws...
Mavrik ::
Aha, tako da dam neko oznako v iptables vsem paketom ki potujejo iz ppp0 na eth1 z nekaj in jih potem omejujem?
Ti lahko za markanje paketov uporabiš poljubna iptables pravila, tudi sniffanje ipd. Sicer je res, da je zelo težko najt kakšno uporabno dokumentacijo za to na internetu ali celo kake bolj uporabne skripte. Jaz uporabljam shorewall in nastavljam pravila za to z njegovimi skriptami.
The truth is rarely pure and never simple.
'FireSTORM' ::
Ne ne, saj kul, nimam rad skript drugih ljudi, raje pišem svoje ;)
Edit: Vseeno bom potreboval malo pomoči ker očitno ne razumem popolnoma.
Skripta zgleda takole:
Ampak upload in download iz zelene cone deluje normalno, sploh ni omejen.
Očitno še ne razumem vsega kot bi moral. :)
Edit: Vseeno bom potreboval malo pomoči ker očitno ne razumem popolnoma.
Skripta zgleda takole:
/* Snip Snip */
$IPT -A FORWARD -i $EXTIF -o $INTIF -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT --table mangle -A FORWARD -i $EXTIF -o $INTIF -j MARK --set-mark 10
$IPT -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPT --table mangle -A FORWARD -i $INTIF -o $EXTIF -j MARK --set-mark 20
/* Snip Snip */
$TC qdisc del dev $INTIF root
$TC qdisc add dev $INTIF parent root handle 1:0 htb default 20
$TC class add dev $INTIF parent 1:0 classid 1:1 htb rate ${BANDMAX}kbit quantum 1500
$TC class add dev $INTIF parent 1:1 classid 1:10 htb rate ${DOWNMAX}kbit ceil ${DOWNCEIL}kbit
$TC qdisc add dev $INTIF parent 1:10 handle 10:0 sfq
$TC class add dev $INTIF parent 1:1 classid 1:20 htb rate ${UPMAX}kbit ceil ${UPCEIL}kbit
$TC qdisc add dev $INTIF parent 1:20 handle 20:0 sfq
$TC filter add dev $INTIF parent 1:0 protocol ip handle 10 fw classid 1:10
$TC filter add dev $INTIF parent 1:0 protocol ip handle 20 fw classid 1:20
$IP rule add fwmark 20 table 20
$IP rule add fwmark 10 table 10
Ampak upload in download iz zelene cone deluje normalno, sploh ni omejen.
Očitno še ne razumem vsega kot bi moral. :)
Those penguins.... They sure aint normal....
Zgodovina sprememb…
- spremenil: 'FireSTORM' ()
'FireSTORM' ::
Rešeno. Napaka je bila ker sem se z skripto pred par dnevi nekaj igral in sem narobe vtipkal hitrosti oz. dodal sem napačno vrednost. :)
Those penguins.... They sure aint normal....
Zgodovina sprememb…
- spremenil: 'FireSTORM' ()
ZGI ::
A se da naštimat da bi določen IP naslov dobil določeno pasovno širino, tako za download kot za upload (za internet) , ob tem pa bi obdržal lokalno povezavo 100Mbit?
takole zgleda lokalna mreža
takole zgleda lokalna mreža
Konfiguracija
Tajiti zmoto, je dvojna zmota.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | linux+cbq+htb+omejevanje prenosaOddelek: Omrežja in internet | 1389 (1098) | racunalnicar |
| » | Linux CC kot router... problemOddelek: Operacijski sistemi | 1651 (1403) | kitarist |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2467 (2296) | HellRaiseR |
| » | iptables skriptaOddelek: Omrežja in internet | 2051 (1831) | karafeka |
| » | router noče routatiOddelek: Operacijski sistemi | 1404 (1276) | marshaltito |