[FAQ] Ограничение скорости для клиентов на Ubuntu-Server (htb.init)

[byte916]

Проблема в том, что режется днс:
1) Первое, на что я бы обратил внимание: прохождение пакета через правила, то есть у вас пакеты днс сначала попадают под другое правило с  classid 1:100. Более высокоприоритеные действия должны выполнятся раньше, чем действия с низким приоритетом (т.е. иметь меньший classid)

Спасибо, поправил

2) У вас не стоят в iptables правила, которые ограничивают число соединений?

Нет, а надо?

Не обязательно, просто одной из причин, по которой может происходить ваша проблема, является неправильное ограничение числа udp соединений...

На свиче(на самом деле это роутер с dd-wrt и wan, lan и wlan интерфейсами объединенными бриджем и с выключенным dhcp) обычно отображается около 40 соединений, хотя иногда подпрыгивает(замечал обычно до 250), но это не связано недоступностью шлюза, т.е. шлюз пропадал и при 40 соединениях.

[roma333]

В НТВ делится не точно, а ОТ и ДО. Насчёт торрента - проверьте и нам скажите  . Я на работе торрент вообще зарубил. Походу, НТВ просто не успевает следить за столькими подключениями...

Торрент можно шейпить с помощью esfq

[byte916]

а как создать отдельное правило для того что закешировано сквидом? А то все(закешированные) картинки и прочее идут по тонкому каналу, хотя было бы неплохо пустить их по толстому каналу

[AnrDaemon]

Почему у вас трафик в локальной сети вообще шейпится?

[byte916]

Трафик шейпится шлюзом через который локальная сеть имеет интернет, на нём же стоит сквид. Шейпится он потому что провайдер даёт 16 гбайт трафика на месяц со скоростью в несколько мбит.  Этим трафиком пользуются несколько человек и на месяц не хватает. Установка шейпера позволяет снизить потребление трафика

[AnrDaemon]

Установка шейпера позволяет снизить скорость потребления, а не объём потребления.
Снизить объём потребления позволяет как раз кальмар.
Не путайтесь в терминологии, другие не будут путаться, пытаясь отвечать на ваши вопросы.
Пропишите прокси напрямую в браузерах.

[byte916]

Я в терминологии не путаюсь. Если не заниматься скачкой файлов, то раньше 16гб хватало менее чем на пол-месяца, а теперь вполне растягивается на весь месяц. Снижая скорость потребления снижается и обьём - очевидно же. Какую-нибудь страничку вконтакте за один момент времени обновят не десять раз а два - существенная экономия.

Зачем сквид прописывать в браузере если я его сделал прозрачным.

Вопрос мой был достаточно чёток и его нельзя трактовать как то иначе - как заставить сквид пускать свой кеш по толстому каналу средствами htb
Я полагаю что скорее всего сквид сам должен маркировать пакеты из кеша, и потом уже htb должен эти пакеты куда надо слать, так же я полагаю что данная возможность не предусмотрена. Но вдруг предусмотрели так, или как то иначе отправлять кеш сквида толстым каналом, потому и спрашиваю.

[AnrDaemon]

Затем, чтобы трафик не заворачивался в сквид после шейпера, а шел мимо него, по локалке.
Сквид не может маркировать пакеты - он с IP стеком не работает.

[ivsatel]

Как заставить сквид пускать свой кеш по толстому каналу средствами htb

Чисто теоретически, правильность мысли не гарантирую)

Так как "сквид" прозрачный:
iptables mangle INPUT MARK 1 - Это для интернет трафика поступающего извне.
Соответственно переделать правила htb.init с RULE на MARK
А кэш сквида через mangle INPUT проходить не будет (я предполагаю) он будет сразу идти через mangle OUTPUT
Его не маркируем, а заворачиваем htb в дефолт без ограничений. Потому как если маркировать mangle OUTPUT скорее всего не получится...
Как-то так.

[ivsatel]

Торрент можно шейпить с помощью esfq

Сейчас уже не актуально, на сколько я понял из чтения/гугления. Весь функционал esfq перенесен в нынешний sfq. Равномерность деления достигается использованием хэш таблиц. flow hash keys nfct-dst divisor
Вот бы примеров побольше, что-бы с tc разобраться. Уверен, что работая на прямую с tc, а не по средствам htb.init возможностей появится больше.

[roma333]

Торрент можно шейпить с помощью esfq

Сейчас уже не актуально, на сколько я понял из чтения/гугления. Весь функционал esfq перенесен в нынешний sfq. Равномерность деления достигается использованием хэш таблиц. flow hash keys nfct-dst divisor
Вот бы примеров побольше, что-бы с tc разобраться. Уверен, что работая на прямую с tc, а не по средствам htb.init возможностей появится больше.

Еще можно поиграться с параметрами BURST и CBURST - http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm

[byte916]

Кстати проверить работают ли правила можно командой service htb stats. С помощью неё я узнал что не работают все команды кроме тех которые регулируют http. Ломаю голову почему

[ivsatel]

А так же:

Код: [Выделить]

tc -s class show dev eth0

Код: [Выделить]

tc -s qdisc show dev eth0

[byte916]

Выяснил(опытным путем) что нельзя в правилах при указании адресов использовать вместо маски звёздочку
т.е. нельзя делать так

Код: [Выделить]

192.168.1.*
192.168.1.*:80
*:80,192.168.1.*Можно так

Код: [Выделить]

192.168.1.0/24
192.168.1.0:80/24
*:80,192.168.1.0/24Именно из-за этого почти все правила не работали
Но пока не смог победить такую ошибку

Код: [Выделить]

Feb 10 03:34:41 home-srv1 kernel: [94174.780225] HTB: quantum of class 10002 is big. Consider r2q change.
Feb 10 03:34:41 home-srv1 kernel: [94174.828583] HTB: quantum of class 10013 is small. Consider r2q change.
Feb 10 03:34:41 home-srv1 kernel: [94174.834872] HTB: quantum of class 10014 is big. Consider r2q change.
Feb 10 03:34:41 home-srv1 kernel: [94174.841215] HTB: quantum of class 10999 is small. Consider r2q change.При этом

Код: [Выделить]

r2q=10у классов

Код: [Выделить]

2 rate=100MBit
13 rate=64KBit, ceil=256KBit
14 rate=10MBit, ceil=90MBit
999 rate=10KBit

[roma333]

Код: [Выделить]

Feb 10 03:34:41 home-srv1 kernel: [94174.780225] HTB: quantum of class 10002 is big. Consider r2q change.
Feb 10 03:34:41 home-srv1 kernel: [94174.828583] HTB: quantum of class 10013 is small. Consider r2q change.
Feb 10 03:34:41 home-srv1 kernel: [94174.834872] HTB: quantum of class 10014 is big. Consider r2q change.
Feb 10 03:34:41 home-srv1 kernel: [94174.841215] HTB: quantum of class 10999 is small. Consider r2q change.При этом

Код: [Выделить]

r2q=10у классов

Код: [Выделить]

2 rate=100MBit
13 rate=64KBit, ceil=256KBit
14 rate=10MBit, ceil=90MBit
999 rate=10KBit

Уже обсуждалось в этой ветке