|
Титла: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: uBoTo в Dec 03, 2012, 15:59 Здравейте! Преди години ползвах следния шейпър за ограничаване на download+upload скоростите на потребителите в една малка мрежа:
Код: # eth1 - WAN; eth2 - LAN Вършеше чудесна работа, но в случая ми трябва нещо по-различно. Използвам Slackware, имам 3 мрежови устройства и искам да използвам този скрипт само за едно от тях. С други думи казано, искам да приложа правилата за входящия и изходящия трафик само на едното устройство, като не се използва никакъв допълнителен софтуер (ако е възможно). Търсих доста из интернет за нещо подобно, но не можах да намеря. За съжаление не съм експерт в правилата, класовете и всичко, свързано с tc, htb, cbq. Ще се радвам ако споделите опита си, за да мога да се справя с проблема. П.П.: Друга идея за това устройство, освен шейпа, е да спра и достъпа до торент сайтове, но е като идея и не съм търсил конкретно решение. Ако някой има конкретно предложение, моля да го сподели. Предварително благодаря на отзовалите се. Титла: Re: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: dejuren в Dec 03, 2012, 20:27 Аз имам едно конкретно безкрайно тъпо възможно решение, което е да включиш още един комп към тоя клон зад канала който ти трябва и да шейп-ваш там. Като компът спокойно може да е виртуална машина, инсталирана на главния комп.
Титла: Re: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: uBoTo в Dec 03, 2012, 20:35 Предложението се отхвърля. Мрежата, която искам да шейпвам е с тестови цели за широк кръг от потребители, които искам да мога да огранича. Поради това не смеятам да влагам излишни ресурси. Ако използвам компютър или виртуална машина, приложените правила щяха да работят, но както казах, не това е идеята. Благодаря за предложението все пак.
Титла: Re: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: Drago_ в Dec 03, 2012, 22:37 Потърси за IMQ :)
Титла: Re: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: uBoTo в Dec 04, 2012, 00:05 Както споменах не искам допълнителен софтуер, а за IMQ (видях го като вариант докато се рових за решение на проблема) трябва да прекомпилирам. Колега от друг форум ме насочи към:
Код: tc qdisc add dev eth2 handle ffff: ingress Титла: Re: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: Drago_ в Dec 04, 2012, 00:53 Вариантите тогава са 2.
1. ipfw за линукс /да ще компилираш, но само userspace + kernel module/ при мен не работи така както на bsd. 2. вдигаш един tun device и прекарваш трафика на двете ланки през него, но е малко ... поне мен не ме кефи, но работи :) Титла: Re: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: uBoTo в Dec 04, 2012, 11:04 Drago_ , много ти блаодаря за предложенията. Първото за сега отпада, а относнов второто - бях опитал да направя бридж, но идеята се провали. Не успях да се справя с маркирането на пакетите (пак за ъплоуд трафика). Използвах скрипта, който показах (когато имам 2 лан карти). Създадох br0 и приложих скрипта за това устройство - без успех, защото предполагам не се маркираха пакетите. След това видях, че за бридж има ebtables и се опитах така да ги маркирам - пак без успех. Може и аз да не съм описал правилата като хората, а може и с бридж да не може да се получи. Ако някой има идея дали и как да стане с бридж - нека да сподели. Относно тунела - бях търсил първо за него из нета, но не успях да намеря как да изградя тунел и не ми е ясно въобще как да стане. ::)
П.П.: Изграждането на бридж и шейпинга го видях тук - http://ebtables.sourceforge.net/examples/example5.html ($2). Доста интересен скрипт, но нещо не можах да го приложа при мен. ??? Титла: Re: Шейпър на 1 устройство за download+upload и контрол на скоростите по IP адрес Публикувано от: samiboy в Dec 13, 2012, 09:40 Код
|