[FAQ] Ограничение скорости для клиентов на Ubuntu-Server (htb.init)

[tramX]

Получается так. А вот если этого не сделать то кто нить из клиентов запустит торрент и он завалит весь исходящий канал, и тогда клиенты которые играют в on-line игры будут очень не довольны. Предложите способ чтоб порезать исходящий трафик без iptables.

[TrEK]

Мдя..
Это так. Надо контроллировать такие действия клиентов.
Выхода из ситуации не нахожу..
Возможно Lion-Simba подскажет нам правильное решение.. подождем-с.

[DMak]

тему только изучаю (нужно бы дома приоритеты расставить...)
по последней проблеме: а если сделать виртуальный интерфейс и его шейпить, а с него роут на выходящий порт с натом?

[TrEK]

тему только изучаю (нужно бы дома приоритеты расставить...)
по последней проблеме: а если сделать виртуальный интерфейс и его шейпить, а с него роут на выходящий порт с натом?

Это идея... надо бы поэксперементировать с этим предложением.. главное чтоб косяков в таком режиме небыло.

[tramX]

Я с помощью iptables все отлично порезал. Теперь надо прикрутить к pppoe серверу. Узнать бы как микротик это дело организовывает.

[Lion-Simba]

Все верно tramX сказал. Либо через MARK, либо через виртуальный интерфейс.

У меня сделано через MARK, так как виртуальный интерфейс поднять не могу из-за того, что используется модуль "IP_QUEUE" в iptalbes. Этот модуль использует тот же механизм, что и виртуальный интерфейс, поэтому либо то, либо сё.

[tramX]

А как пакеты маркировать для рррое соединений ?

[tramX]

Где почитать как на PHP написать скрипты чтоб через web интерфейс добавлять правила для шейпера и iptables ?

[TrEK]

Где почитать как на PHP написать скрипты чтоб через web интерфейс добавлять правила для шейпера и iptables ?

ооо! сам бы от этого не отказался... так как было бы проще даже указать ту самую айпишку, и сколько для нее надо выделить скорости.. чем прописывать это все самому в конфигах и перезапускать потом.

[Stiff]

Где почитать как на PHP написать скрипты чтоб через web интерфейс добавлять правила для шейпера и iptables ?

поставь webmin

[Mixasik]

Люди помогите.
Есть канал: Местный 50Мбит, заграница 30.
Надо отдельно настроить htb.init чтобы по отдельности резать заграничный трафик для клиентов и местный. Местный и заграничный маркируются через mark iptables.
Есть какие идеи?

Даже так, надо одному клиенту дать гарантированую скорость на загран, а остальным оставшийся канал, А местный вапше заризать ненадо.

[InkVisitor]

Экспериментировал тут с htb с разными сетевыми интерфейсами (изменил файлы в папке htb с eth0-2... на eth1-2...). Пробовал накладывать ограничение на входящий интерфейс (eth1). Вообщем, ничего не получилось. Хотел вернуть назад, поменял eth1-2... на eth0-2... Но не тут-то было! Скрипт всё равно ложится на eth1. Файлов eth1-2... физически нет вообще, но скрипт режет именно интерфейс eth1, хоть стреляй. Как вылечить?

Код: [Выделить]

server:~$ tc class show dev eth1
class htb 1:202 parent 1:2 leaf 202: prio 0 rate 100000bit ceil 256000bit burst 1599b cburst 1599b
class htb 1:10 parent 1:2 leaf 10: prio 0 rate 5000Kbit ceil 5000Kbit burst 15Kb cburst 1600b
class htb 1:20 parent 1:2 leaf 20: prio 0 rate 3000Kbit ceil 5000Kbit burst 15Kb cburst 1600b
class htb 1:2 root rate 4000Kbit ceil 4000Kbit burst 1600b cburst 1600b
class htb 1:30 parent 1:2 leaf 30: prio 0 rate 1000bit ceil 5000Kbit burst 15Kb cburst 1600b
class htb 1:201 parent 1:2 leaf 201: prio 0 rate 100000bit ceil 256000bit burst 1599b cburst 1599b
class htb 1:250 parent 1:2 leaf 250: prio 0 rate 10000bit ceil 150000bit burst 1600b cburst 1599b
server:~$ tc class show dev eth0
server:~$

P.S. Сначала скрипт работал с eth0 без проблем (до замены eth0-2... на eth1-2...).
PP.S. И не останавливатся скрипт. После команды

Код: [Выделить]

/etc/init.d/htb stop
всё равно

Код: [Выделить]

tc class show dev eth1
class htb 1:202 parent 1:2 leaf 202: prio 0 rate 100000bit ceil 256000bit burst 1599b cburst 1599b
class htb 1:10 parent 1:2 leaf 10: prio 0 rate 5000Kbit ceil 5000Kbit burst 15Kb cburst 1600b
...


[TrEK]

хм.. ну а /etc/init.d/htb restart не помог? или ребут сервера вообще?

[InkVisitor]

После рестарта - никакого эффекта.
После остановки - всё равно скрипт работает, и всё равно на первый интерфейс.
Мало того, после рестарта (или ребута с последующим запуском) даже при полном отсутствии файлов в папке htb - ВСЁ РАВНО запускается шейп на eth1. Пробовал даже его отключать в интерфейсах - всё равно на него ложится...
Я тут подумал, может где-то это всё кешируется?...
Ну что мне, теперь ОС переставлять? Это же не линукс-вэй...

[TrEK]

После рестарта - никакого эффекта.
После остановки - всё равно скрипт работает, и всё равно на первый интерфейс.
Мало того, после рестарта (или ребута с последующим запуском) даже при полном отсутствии файлов в папке htb - ВСЁ РАВНО запускается шейп на eth1. Пробовал даже его отключать в интерфейсах - всё равно на него ложится...
Я тут подумал, может где-то это всё кешируется?...
Ну что мне, теперь ОС переставлять? Это же не линукс-вэй...

Очень странно.. ну а не может такого быть.. что ты создал два конфига для дисциплины?...
дай через mc запрос на поиск htb по всей системе.. может где-то еще копия есть конфигов и файлов.