Тема: tc shape (Прочетена 1624 пъти)

vox · « -: Nov 11, 2011, 18:54 »

Здравейте, имам нужда от насоки и идеи .. както и от малко помощ.

намерих си един скрипт за контрол на трафика,

Код

GeSHi (Bash):
#!/bin/bash
 
PROG="/sbin/iptables"
CLASS="/sbin/tc class add dev eth1 parent"
MANGLE="/sbin/iptables -t mangle -A POSTROUTING"
FILTER_DST="/sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst"
FILTER_SRC="/sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src"
 
function CLASSDEF {
   /sbin/tc class add dev eth1 parent $1 classid $2 htb rate $3 ceil $4 quantum 1500
}
 
function DST {
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst $1 flowid $2
}
 
function SRC {
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src $1 flowid $2
}
 
function SRCDST {
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src $2 flowid 1:$1
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst $2 flowid 1:$1
}
 
function CLIENT {
   /sbin/tc class add dev eth1 parent 1:$1 classid 1:$2 htb rate $3 ceil $4 quantum 1500
   /sbin/tc qdisc add dev eth1 parent 1:$2 sfq perturb 10
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src $5 flowid 1:$2
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst $5 flowid 1:$2
}
 
 
$PROG -t mangle -F
 
/sbin/tc qdisc del dev eth1 root
/sbin/tc qdisc add dev eth1 root handle 1: htb default 99
 
CLASSDEF   	1:	  1:1	512kbps	512kbps
 
#CLIENT          1     1001     512kbps  640kbps         192.168.0.1/32             # gw
CLIENT          1     1002      512kbps  640kbps         192.168.0.2/32             # user2
CLIENT          1     1003      512kbps  640kbps         192.168.0.3/32             # user3
CLIENT          1     1004      512kbps  640kbps         192.168.0.4/32             # user4
CLIENT          1     1005      512kbps  640kbps         192.168.0.5/32             # user5
CLIENT          1     1006      512kbps  640kbps         192.168.0.6/32             # user6
CLIENT          1     1007      512kbps  640kbps         192.168.0.7/32             # user7
CLIENT          1     1008      512kbps  640kbps         192.168.0.8/32             # user8
CLIENT          1     1009      512kbps  640kbps         192.168.0.9/32             # user9
CLIENT          1     1010      512kbps  640kbps         192.168.0.10/32            # user10
 
$MANGLE -d 192.168.0.0/24 -j eth1
$MANGLE -s 192.168.0.0/24 -j eth1

работи си скрипта, но при стартиране ми изкарва следната грешка ...но както казах дори и с грешка работи!

root@gw:~# ./tc.sh
RTNETLINK answers: No such file or directory
iptables v1.4.10: Couldn't load target `eth1':/lib/xtables/libipt_eth1.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.10: Couldn't load target `eth1':/lib/xtables/libipt_eth1.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
root@gw:~#

----------------------------------------------------------------------------

Немога да разбера кое не е наред за да изкарва грешката и да работи ?
Друго което искам да попитам е, възможно ли е посредством скрипта да ограничавам интернет, но връзката ми с gw-то да се запазва локално бърза, тоест да достигам голями скорости с 192.168.0.1 и да няма ограничение. Какво трябва да направя за да задам ограничение на upload-а различен от download-а ?

П.С :
OS Ubuntu 11.04 server
eth0 - external ip
eth1 - internal ip

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

vitamin4o1 · « **Отговор #1 -:** Nov 11, 2011, 21:35 »

Цитат на: vox в Nov 11, 2011, 18:54

Друго което искам да попитам е, възможно ли е посредством скрипта да ограничавам интернет, но връзката ми с gw-то да се запазва локално бърза, тоест да достигам голями скорости с 192.168.0.1 и да няма ограничение. Какво трябва да направя за да задам ограничение на upload-а различен от download-а ?

Не ми стана ясно на кои интерфейси (вътрешен или външен прилагаш tc и в коя посока) ....
TC се ползва за да ограничаваш точно ъплоуда. Например: за да можеш да избираш днс заявките да бъдат с по-голям приоритет от всичко останало, което да доведе до по-бързо отваряне на уеб страници в браузъра (например). Като цяло не можеш да спреш трафика който е тръгнал към твоя гейтуей, можеш само да го изхвърляш със някой от модулите на tc (поне така беше преди 5-8 години), но това сигурно ще доведе до пре-предаване на същия този трафик, затова няма да ти е от полза. Нямам време да прочета скрипта, че ме чакат за по

.... Поне дай повече подробности за топологията и това къде я прилагаш, за да може някой да ти помогне.

Относно грешките които ти излизат - не знам за кво става въпрос ....

В обобщение .. tc има най-добра употреба при ъплоуд трафика, за доунлоуд не знам .... Може би е вариант да го ограничаваш на 192,168,0,1 и на двете мрежови карти - за външна и вътрешна мрежа, и за двата интерфейса да работиш в посока ъплоуд (вътрешния интефейс ъплоудва към вътрешната мрежа, външния - към външната). Не знам какъв ще е ефекта върху вътрешната мрежа, но с подходящи правила може и да стане.

Поздрави,

vox · « **Отговор #2 -:** Nov 11, 2011, 22:03 »

Аз съм писал в П.С, че eth1 ми е вътрешната мрежа тоест зад нея са ip-тата 192.168.0.2,3,4,5,6,7.. искам техния трафик да огранича.

teleport · « **Отговор #3 -:** Nov 11, 2011, 22:59 »

Последните 2 реда я вадят тази грешка:

Код:

$MANGLE -d 192.168.0.0/24 -j eth1
$MANGLE -s 192.168.0.0/24 -j eth1

Това става:

Код:

iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -j eth1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -j eth1

Нещо не е довършено. Би могло да е '-i eth1' и '-o eth1', по пак след това трябва да има '-j XXXXX'.

vox · « **Отговор #4 -:** Nov 12, 2011, 12:37 »

Дане би да трябва да си опиша eth1 във /etc/network/interfaces, понеже двата ми интерфейса са описани във файла firewall който се намира в /root , и се зарежда със стартиране на системата...

Код

GeSHi (Bash):
#setnetwork interfaces
ifconfig eth0 up
ifconfig eth0 87.120.21X.XXX netmask 255.255.255.192
ifconfig eth1 up
ifconfig eth1 192.168.0.1 netmask 255.255.255.0

към teleport, пробвах в края на скрипта с -o eth1 , и част от грешката се загуби ...тоест загуби се това "RTNETLINK answers: No such file or directory" , но другата част си остана "iptables v1.4.10: Couldn't load target `eth1':/lib/xtables/libipt_eth1.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.10: Couldn't load target `eth1':/lib/xtables/libipt_eth1.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information."

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	SHAPE на потребител! Хардуерни и софтуерни проблеми	ERROR_404	1	1629	Nov 24, 2003, 15:32 от stockton
	shape Настройка на програми	alpha	1	1604	Jan 30, 2004, 14:29 от nizz
	Htb shape проблем Настройка на програми	iline	2	1568	Aug 14, 2006, 11:30 от iline
	Shape-ване на вътрешни мрежи Настройка на програми	spritable	4	1772	Nov 02, 2006, 15:40 от spritable
	htb shape Хардуерни и софтуерни проблеми	dido2	0	1127	Apr 02, 2009, 21:50 от dido2

Автор Тема: tc shape (Прочетена 1624 пъти)

vox

tc shape

vitamin4o1

Re: tc shape

vox

Re: tc shape

teleport

Re: tc shape

vox

Re: tc shape