Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [FAQ] Ограничение скорости для клиентов на Ubuntu-Server (htb.init)  (Прочитано 164561 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kolesov

  • Участник
  • *
  • Сообщений: 179
    • Просмотр профиля
в общем проблему удалось решить.

чтобы рулить бридж-трафиком -L2, на уровне iptables -L3, нужно включить возможность прохождения L2 трафика через цепочки iptables.
echo > 1 /proc/sys/net/bridge/bridge-nf-call-iptablesа далее уже метить пакеты правилами iptables. в цепочке FORWARD у меня не заработало,
заработало так:
iptables -t mangle -A PREROUTING -s 172.18.45.2 -j MARK --set-mark 100
входящий трафик и так нормально нарезается, без меток.
« Последнее редактирование: 15 Май 2014, 11:52:31 от kolesov »

Оффлайн hardir

  • Участник
  • *
  • Сообщений: 124
  • open source рулит
    • Просмотр профиля
    • маленький блог бедного программера
Прочитал ветку до середины. Дальше пошел шлак.
В общем решилась проблема довольно изящно. С пом. mikrotik + virtualbox + сервак на debian и биллинг собственной разработки на php (web-интерфейс естессно). В Linux так удобно, можно "батники" писать на php прописывая в начале #!bin/php и всё работает!

Поднял уже так несколько систем, в Образовании замутил и в Гостинице свой биллинг внедрил с поминутной тарификацией. В общем мечта сбылась.
Осталось ещё с нетфлоу разобраться для вытягивания статистики посещений и можно помирать :)
« Последнее редактирование: 17 Апрель 2015, 21:52:35 от hardir »

Оффлайн kolesov

  • Участник
  • *
  • Сообщений: 179
    • Просмотр профиля
как-то так:
iptables -t mangle -A PREROUTING -s 192.168.0.35 -j MARK --set-mark 100соответственно для исходящего трафика должны быть примерно такое правило:
RATE=64Kbit
CEIL=2Mbit
LEAF=sfq
BURST=15k
MARK=100
не нужно ничего писать в /etc/rc.local, здесь есть замечательный хау-ту по автозагрузке правил iptables
http://forum.ubuntu.ru/index.php?topic=99586.0
« Последнее редактирование: 21 Сентябрь 2014, 17:51:36 от kolesov »

Оффлайн kassad

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Здравствуйте. Поздравляю всех с прошедшими праздниками.
Прошу помощи по настройке htb.init.
Ситуация следующая:
Есть сервачок с тремя сетевыми картами eth0 (100 MBit) – сюда включен кабель провайдера, eth1 (1000 MBit) – шлюз сети 192.168.0.0/24, адрес шлюза 192.168.0.254 и eth2 (100 MBit). eth0 и eth2 объединены мостом br0 и сами переведены в режим моста (без адресов). Настроен НАТ и РРРоЕ. РРРоЕ подключается через br0 и интернет раздается в локалку 192.168.0.0/24. В eth2 подключена IP-TV приставка. Все работает, но, полная загрузка канала рассыпает ТВ.

Задача:
1.   IP-TV трафик – приоритет 1.
2.   Определенный диапазон адресов локалки, например 192.168.0.1-10 – приоритет 2.
3.   Остальной трафик – низший приоритет.

Пункт 1 вводит меня в ступор. Общая ширина интернет канала 100 MBit (и на интернет и на ТВ). И этот трафик, получается, расходится по разным сторонам НАТа.

Оффлайн anubis_donetsk

  • Участник
  • *
  • Сообщений: 188
  • ничто не совершенно кроме freebsd
    • Просмотр профиля
Не могу понять некоторые вещи в htb, подскажите.

eth0 - локалка
eth1 - другая сетка с инетом

Режем скорость в обе стороны

eth0
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth0-2.root
(Нажмите, чтобы показать/скрыть)

eth0-2:5.users - всем интернет до 10Мб
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth0-2:30.dir - директорам до 30Мб
(Нажмите, чтобы показать/скрыть)

eth1
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth1-2.root
(Нажмите, чтобы показать/скрыть)

eth1-2:5.users - всем скорость до 10Мб
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth1-2:30.dir - директорам до 30Мб
(Нажмите, чтобы показать/скрыть)

Пара вопросов по поводу правил.
1. никак немогу понять, eth0-2:5.users это мы каждому откусываем по 2Мб или на всех 2Мб ?
2. тоже самое для eth0-2:30.dir каждому по 5 или на всех у кого исходный адрес попадает в RULE ?
3. Так же интересен порядок проходения пакета, т.е. если указан RULE в /etc/htb/eth1-2:30.dir не попадет пакет в eth0-2:5.users ??

Сорри за тупые вопросы, но до этого резал скорость на фре, на ubuntu не доводилось.

Оффлайн dimation96

  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Что бы было больше скорости нужно заплатить денюшку   


Цитировать
Правила форума
2. На форуме ЗАПРЕЩЕНО
2.3.
Флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения.

+5%
--HP
« Последнее редактирование: 01 Ноябрь 2015, 21:42:32 от Haron Prime »

 

Страница сгенерирована за 0.138 секунд. Запросов: 23.