Witaj A.L.E.C,
W Twoim liście datowanym 21 sierpnia 2006 (08:44:34) można przeczytać:
> ark23(a)o2.pl wrote:
>> halo czy jest tu ktos czy nik tu nie odpowieda na pytanie czy wy
>> wszyscy jesteście tacy zarozumiali czy co, wkurza mnie to jak proszę o
>> pomoc. I nikt się nie odezwie albo chociaż nakieruje mnie na mój bład.
>> A dla mnie to wazne!
>>
>> Oto mój problem;
>> mam problem z podziałem łacza przycina za bardzo ma limity na 700kbps
>> a przycina do 500 nawet jak zwiekszam przesadnie limity głównego
>> łacza:(
> chodzi ci o cały ruch, czy o ruch klientów z osobna? nie podałeś regułek
> dla klientów. W poniższym rzucają się w oczy dwie wartości.
>> oto konfig:
>>
>> $TC class add dev $LAN parent 1:1 classid 1:2 htb rate 768000kbit
>> ceil 768000kbit
> ^^^^^^^^^
>> $TC class add dev $LAN parent 1:1 classid 1:3 htb rate 98500kbit
>> ceil 98500kbit prio 9 quantum 1500
> ^^^^^^^^^^^
Otóz to wygląda tak podział i lms robił mi jeden z twórców lms
działało oki ale teraz zwiekszyłem łacze do 15 mbit symetrycznie i tu
się pojawił problem zwiększyłem limity głównego łacza czyli
------------------------------------------------------------------
#!/bin/sh
IPT=/usr/local/sbin/iptables
TC=/usr/local/sbin/tc
LAN=eth1
WAN=eth0
BURST="burst 100k"
stop ()
{
$IPT -t mangle -D FORWARD -i $WAN -j LIMITS >/dev/null 2>&1
$IPT -t mangle -D FORWARD -o $WAN -j LIMITS >/dev/null 2>&1
$IPT -t mangle -F LIMITS >/dev/null 2>&1
$IPT -t mangle -X LIMITS >/dev/null 2>&1
$IPT -t mangle -F OUTPUT
$IPT -t filter -F FORWARD
$TC qdisc del dev $LAN root 2> /dev/null
$TC qdisc del dev $WAN root 2> /dev/null
}
start ()
{
stop
$IPT -t mangle -N LIMITS
$IPT -t mangle -I FORWARD -i $WAN -j LIMITS
$IPT -t mangle -I FORWARD -o $WAN -j LIMITS
# incomming traffic
$IPT -t mangle -A OUTPUT -j MARK --set-mark 1
$TC qdisc add dev $LAN root handle 1:0 htb default 3 r2q 1
$TC class add dev $LAN parent 1:0 classid 1:1 htb rate 990000kbit ceil 990000kbit quantum 1500
$TC class add dev $LAN parent 1:1 classid 1:2 htb rate 990000kbit ceil 990000kbit prio 1 quantum
$TC class add dev $LAN parent 1:1 classid 1:3 htb rate 985000kbit ceil 985000kbit prio 9 quantum 1500
$TC qdisc add dev $LAN parent 1:3 esfq perturb 10 hash dst
# priorities for ICMP, TOS 0x10 and ports 22 and 53
$TC class add dev $LAN parent 1:2 classid 1:20 htb rate 1000kbit ceil 985000kbit $BURST prio 1 quantum 1500
$TC qdisc add dev $LAN parent 1:20 esfq perturb 10 hash dst
$TC filter add dev $LAN parent 1:0 protocol ip prio 2 u32 match ip sport 22 0xffff flowid 1:20
$TC filter add dev $LAN parent 1:0 protocol ip prio 2 u32 match ip sport 53 0xffff flowid 1:20
$TC filter add dev $LAN parent 1:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 1:20
$TC filter add dev $LAN parent 1:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 1:20
# serwer -> LAN
$TC filter add dev $LAN parent 1:0 protocol ip prio 4 handle 1 fw flowid 1:3
# outgoing traffic
$TC qdisc add dev $WAN root handle 2:0 htb default 11 r2q 1
$TC class add dev $WAN parent 2:0 classid 2:1 htb rate 98500kbit ceil 985000kbit
# priorities for ACK, ICMP, TOS 0x10, ports 22 and 53
$TC class add dev $WAN parent 2:1 classid 2:10 htb rate 6000kbit ceil 985000kbit prio 1 quantum 1500
$TC qdisc add dev $WAN parent 2:10 esfq perturb 10 hash dst
$TC filter add dev $WAN parent 2:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:10
$TC filter add dev $WAN parent 2:0 protocol ip prio 1 u32 match ip dport 22 0xffff flowid 2:10
$TC filter add dev $WAN parent 2:0 protocol ip prio 1 u32 match ip dport 53 0xffff flowid 2:10
$TC filter add dev $WAN parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:10
$TC filter add dev $WAN parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:10
# serwer -> Internet
$TC class add dev $WAN parent 2:1 classid 2:11 htb rate 98500kbit ceil 985000kbit prio 2 quantum 1500
$TC qdisc add dev $WAN parent 2:11 esfq perturb 10 hash dst
$TC filter add dev $WAN parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11
$TC filter add dev $WAN parent 2:0 protocol ip prio 9 u32 match ip dst 0/0 flowid 2:11
# hosts \n
--------------------------------------------------------------------------------
host_climit $IPT -t filter -I FORWARD -p tcp -s %i -m connlimit --connlimit-above %climit -j REJECT\n
host_plimit $IPT -t filter -A FORWARD -p tcp -d %i -m limit --limit %plimit/s -m ipp2p --ipp2p -j ACCEPT
$IPT -t filter -A FORWARD -p tcp -s %i -m limit --limit %plimit/s -m ipp2p --ipp2p -j ACCEPT\n
---------------------------------------------------------------------------------
Jedynie te ma ustaweinia reszta to domyślne.
I co dalej jak może by przyczyna ze obniza łacza czli mam ustawione
700 - 800 i mam tylko na 670 niera pokazyje więcej ale strasznie
skacze jestem połaczony po kablu bez podziału łącze przeciąga te 15 na
jednego kilienta wiec odpada problem z sprzetem.
Jakieś sugestie jesli ktoś ma rozwiązanie jestem w stanie sie lekko
wynagrodzic <w złotych :)> .
--
Pozdrowienia,
ark23(a)o2.pl
