Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: [FAQ] Ограничение скорости для клиентов на Ubuntu-Server (htb.init)  (Прочитано 321060 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
По стандартному попробовал
Это то есть как?
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн Vorlog

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
все работает.Это я косякнул ;D

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
все работает.Это я косякнул ;D
<censored>. КАК оно работает? Сам сделал - теперь другим расскажи как настраивал. Мне вот например тоже интересно как поведет себя htb на мосту.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн Vorlog

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Работает точно также как и на роутере.
Значит первое:
Поднимаем мост установив bridge-utils.
Второе ставим: HTB способом описанным выше, пишем правила на тот интерфейс который смотрит в локалку и все, осталось придумать как зарубить исходящую скорость каждому клиенту по отдельность.Потому что у меня Htb режет пока входящую.

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Работает точно также как и на роутере.
Значит первое:
Поднимаем мост установив bridge-utils.
Второе ставим: HTB способом описанным выше, пишем правила на тот интерфейс который смотрит в локалку и все, осталось придумать как зарубить исходящую скорость каждому клиенту по отдельность.Потому что у меня Htb режет пока входящую.
Во. Другое дело. :)

Для резки исходящей скорости можно попробовать повесить правила на "противоположный" интерфейс, то есть на тот, который смотрит в... инет?
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн Vorlog

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Работает точно также как и на роутере.
Значит первое:
Поднимаем мост установив bridge-utils.
Второе ставим: HTB способом описанным выше, пишем правила на тот интерфейс который смотрит в локалку и все, осталось придумать как зарубить исходящую скорость каждому клиенту по отдельность.Потому что у меня Htb режет пока входящую.
Во. Другое дело. :)

Для резки исходящей скорости можно попробовать повесить правила на "противоположный" интерфейс, то есть на тот, который смотрит в... инет?

Пробовал либо режет сразу весь канал то есть правило RULE= 0.0.0.0/0, либо ни чего,то есть определенного айпи клиента резать пока не получилось.

Оффлайн technic1

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
А маркировкой iptables не получилось??

Оффлайн Vorlog

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
А маркировкой iptables не получилось??
нет

Пользователь решил продолжить мысль 06 Мая 2009, 14:48:38:
А с ebtables кто нибудь заморачивался как и что делать?

Пользователь решил продолжить мысль 07 Мая 2009, 10:39:13:
Получилось промаркеровать пакеты при помощи ebtables. Теперь Htb режет в обе стороны.
« Последнее редактирование: 07 Мая 2009, 10:39:13 от Vorlog »

Оффлайн boomer_shift

  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Сделал так:
В файл /etc/rc.local добавил:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F

#MARK FOR SHAPER
iptables -t mangle -A PREROUTING -s 172.27.62.39 -j MARK --set-mark 101
iptables -t mangle -A PREROUTING -s 172.27.62.39 -j RETURN
iptables -t mangle -A PREROUTING -s 172.27.122.166 -j MARK --set-mark 102
iptables -t mangle -A PREROUTING -s 172.27.122.166 -j RETURN


#PEREBROS TRAFFIKA
iptables -t nat -A POSTROUTING -s 172.27.122.166 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.27.62.39 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.27.41.255 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.27.39.5 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.27.52.37 -j MASQUERADE

В файле /etc/syscongif/htb/eth1 у меня:
R2Q=20
DEFAULT=0

В файле /etc/syscongif/htb/eth1-2.root у меня:
RATE=1Mbit
В файле /etc/syscongif/htb/eth1-2:2001 у меня:
RATE=10Kbit
CEIL=128Kbit
LEAF=sfq
#RULE=172.27.62.39
MARK=101

В файле /etc/syscongif/htb/eth1-2:2002 у меня:
RATE=10Kbit
CEIL=128Kbit
LEAF=sfq
#RULE=172.27.122.166
MARK=102

Ну и после ребута и после "/etc/init.d/htb start" у меня для айпишников 172.27.62.39 и 172.27.122.166 у меня полная скорость. Что я не так делаю? Как исправить?
Забыл добавить. У меня Ubuntu 8.10 со всеми обновлениями из инета
« Последнее редактирование: 24 Мая 2009, 13:23:12 от boomer_shift »
Ubuntu 9.04 Desktop

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Ну и после ребута и после "/etc/init.d/htb start" у меня для айпишников 172.27.62.39 и 172.27.122.166 у меня полная скорость. Что я не так делаю? Как исправить?
Забыл добавить. У меня Ubuntu 8.10 со всеми обновлениями из инета
eth1 - куда смотрит? в инет или в пользователей?

и какую скорость хочется ограничить - из инета к пользователям или наоборот?
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн boomer_shift

  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
eth0 смотрит в инет
eth1 смотрит в локаль

Хотелось бы ограничить скорость на прием(download). Ну впринципе проверив на спидтесте ни та ни другая скорость не порезалась... Помогите
Ubuntu 9.04 Desktop

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
eth0 смотрит в инет
eth1 смотрит в локаль

Хотелось бы ограничить скорость на прием(download).
Угу. Тогда шейпер правильно висит на eth1. Будет ограничивать "на прием".

А ошибка у вас вот тут:
iptables -t mangle -A PREROUTING -s 172.27.62.39 -j MARK --set-mark 101
iptables -t mangle -A PREROUTING -s 172.27.62.39 -j RETURN
iptables -t mangle -A PREROUTING -s 172.27.122.166 -j MARK --set-mark 102
iptables -t mangle -A PREROUTING -s 172.27.122.166 -j RETURN

Не -s, а -d должно быть. Так как в пакете, идущем из интернета ("на прием"), IP пользователя будет в поле "адрес назначения", а не в поле "адрес источника". Более того, в цепочке PREROUTING таблицы mangle вы этого не получите, потому что на этом этапе согласно схеме пакет еще не прошел трансляцию адресов (NAT) и поэтому в его поле "адрес назначения" всё еще будет IP вашего сервера. Посему маркировать надо где-нибудь в цепочке FORWARD таблицы mangle.

А еще эта задача решается без всякой маркировки.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн boomer_shift

  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
А ошибка у вас вот тут:
iptables -t mangle -A PREROUTING -s 172.27.62.39 -j MARK --set-mark 101
iptables -t mangle -A PREROUTING -s 172.27.62.39 -j RETURN
iptables -t mangle -A PREROUTING -s 172.27.122.166 -j MARK --set-mark 102
iptables -t mangle -A PREROUTING -s 172.27.122.166 -j RETURN

Не -s, а -d должно быть. Так как в пакете, идущем из интернета ("на прием"), IP пользователя будет в поле "адрес назначения", а не в поле "адрес источника". Более того, в цепочке PREROUTING таблицы mangle вы этого не получите, потому что на этом этапе согласно схеме пакет еще не прошел трансляцию адресов (NAT) и поэтому в его поле "адрес назначения" всё еще будет IP вашего сервера. Посему маркировать надо где-нибудь в цепочке FORWARD таблицы mangle.

А еще эта задача решается без всякой маркировки.
[/quote]
В таком случае как ограничить скорость? обьясните ато я понять не могу.
Ubuntu 9.04 Desktop

Оффлайн InkVisitor

  • Участник
  • *
  • Сообщений: 190
  • Nikopol, Ukraine
    • Просмотр профиля
Сделал так:
В файл /etc/rc.local добавил:

Э-э-э-э.. уважаемый(е)... Не кажется ли (Вам), что это не самый лучший способ загружать правила? (Вернее, не самый ли это худший способ?)
Всё-таки, boomer_shift - начинающий пользователь, и так приучаться несколько потенциально (на мой взгляд) опасно...

Оффлайн boomer_shift

  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Э-э-э-э.. уважаемый(е)... Не кажется ли (Вам), что это не самый лучший способ загружать правила? (Вернее, не самый ли это худший способ?)
Всё-таки, boomer_shift - начинающий пользователь, и так приучаться несколько потенциально (на мой взгляд) опасно...
Тогда подскажите другое решение...
Ubuntu 9.04 Desktop

 

Страница сгенерирована за 0.022 секунд. Запросов: 22.