[FAQ] Ограничение скорости для клиентов на Ubuntu-Server (htb.init)

[kolesov]

в общем проблему удалось решить.

чтобы рулить бридж-трафиком -L2, на уровне iptables -L3, нужно включить возможность прохождения L2 трафика через цепочки iptables.

Код: [Выделить]

echo > 1 /proc/sys/net/bridge/bridge-nf-call-iptablesа далее уже метить пакеты правилами iptables. в цепочке FORWARD у меня не заработало,
заработало так:

Код: [Выделить]

iptables -t mangle -A PREROUTING -s 172.18.45.2 -j MARK --set-mark 100
входящий трафик и так нормально нарезается, без меток.

[hardir]

Прочитал ветку до середины. Дальше пошел шлак.
В общем решилась проблема довольно изящно. С пом. mikrotik + virtualbox + сервак на debian и биллинг собственной разработки на php (web-интерфейс естессно). В Linux так удобно, можно "батники" писать на php прописывая в начале #!bin/php и всё работает!

Поднял уже так несколько систем, в Образовании замутил и в Гостинице свой биллинг внедрил с поминутной тарификацией. В общем мечта сбылась.
Осталось ещё с нетфлоу разобраться для вытягивания статистики посещений и можно помирать

[kolesov]

как-то так:

Код: [Выделить]

iptables -t mangle -A PREROUTING -s 192.168.0.35 -j MARK --set-mark 100соответственно для исходящего трафика должны быть примерно такое правило:

Код: [Выделить]

RATE=64Kbit
CEIL=2Mbit
LEAF=sfq
BURST=15k
MARK=100
не нужно ничего писать в /etc/rc.local, здесь есть замечательный хау-ту по автозагрузке правил iptables
https://forum.ubuntu.ru/index.php?topic=99586.0

[kassad]

Здравствуйте. Поздравляю всех с прошедшими праздниками.
Прошу помощи по настройке htb.init.
Ситуация следующая:
Есть сервачок с тремя сетевыми картами eth0 (100 MBit) – сюда включен кабель провайдера, eth1 (1000 MBit) – шлюз сети 192.168.0.0/24, адрес шлюза 192.168.0.254 и eth2 (100 MBit). eth0 и eth2 объединены мостом br0 и сами переведены в режим моста (без адресов). Настроен НАТ и РРРоЕ. РРРоЕ подключается через br0 и интернет раздается в локалку 192.168.0.0/24. В eth2 подключена IP-TV приставка. Все работает, но, полная загрузка канала рассыпает ТВ.

Задача:
1.   IP-TV трафик – приоритет 1.
2.   Определенный диапазон адресов локалки, например 192.168.0.1-10 – приоритет 2.
3.   Остальной трафик – низший приоритет.

Пункт 1 вводит меня в ступор. Общая ширина интернет канала 100 MBit (и на интернет и на ТВ). И этот трафик, получается, расходится по разным сторонам НАТа.

[anubis_donetsk]

Не могу понять некоторые вещи в htb, подскажите.

eth0 - локалка
eth1 - другая сетка с инетом

Режем скорость в обе стороны

eth0

(Нажмите, чтобы показать/скрыть)

R2Q=20
DEFAULT=5

/etc/htb/eth0-2.root

(Нажмите, чтобы показать/скрыть)

RATE=98Mbit
BURST=15K

eth0-2:5.users - всем интернет до 10Мб

(Нажмите, чтобы показать/скрыть)

RATE=2Mbit
CELL=10Mbit
LEAF=sfq

/etc/htb/eth0-2:30.dir - директорам до 30Мб

(Нажмите, чтобы показать/скрыть)

RATE=5Mbit
CELL=30Mbit
LEAF=sfq
RULE=192.168.0.50
RULE=192.168.0.51

eth1

(Нажмите, чтобы показать/скрыть)

R2Q=20
DEFAULT=5

/etc/htb/eth1-2.root

(Нажмите, чтобы показать/скрыть)

RATE=98Mbit
BURST=15K

eth1-2:5.users - всем скорость до 10Мб

(Нажмите, чтобы показать/скрыть)

RATE=2Mbit
CELL=10Mbit
LEAF=sfq

/etc/htb/eth1-2:30.dir - директорам до 30Мб

(Нажмите, чтобы показать/скрыть)

RATE=5Mbit
CELL=30Mbit
LEAF=sfq
RULE=*,192.168.0.50
RULE=*,192.168.0.51

Пара вопросов по поводу правил.
1. никак немогу понять, eth0-2:5.users это мы каждому откусываем по 2Мб или на всех 2Мб ?
2. тоже самое для eth0-2:30.dir каждому по 5 или на всех у кого исходный адрес попадает в RULE ?
3. Так же интересен порядок проходения пакета, т.е. если указан RULE в /etc/htb/eth1-2:30.dir не попадет пакет в eth0-2:5.users ??

Сорри за тупые вопросы, но до этого резал скорость на фре, на ubuntu не доводилось.

[dimation96]

Что бы было больше скорости нужно заплатить денюшку   

Правила форума
2. На форуме ЗАПРЕЩЕНО
2.3. Флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения.

+5%
--HP

[GooG1e]

Здравствуйте!
Есть сервер - необходимо ограничить скорость каждого пользователя (IP адреса) 2мя Мбитс.
Т.е. 1 пользователь может взять 2мбита, 2 - 4Мбита и т.д. пока не будет исчерпан лимит.
Подскажите как такое можно реализовать?

[AnrDaemon]

А что же вы опять утаиваете критическую информацию?… урок предыдущего топика впрок не пошёл?
https://forum.ubuntu.ru/index.php?topic=298874.0

[GooG1e]

Потому что я лично не понимаю что же это за критическая информация..
Для меня это более чем однозначная информация.
Я вроде нигде не говорил, что сервер является роутером и мне нужно раздать интернет.
Есть соединения к серверу - нужно ограничить подключения сгруппировав их по ip адресу...

[AnrDaemon]

Раз не понимаете, надо рассказывать проблему с головы.
Шейпинг трафика обычно происходит на уровне ИНТЕРФЕЙСА либо АДРЕСА, а не отдельного порта.

[GooG1e]

Я это понимаю, потому что перелопатил прилично  гайдов по шейпингу прежде чем обратился сюда
Потому что может существуют какие-то способы сделать это в таком ключе
Суть именно в том, что нужно сделать по факту лимит для каждого адреса.. В чём и заключается проблема..

[AnrDaemon]

По факту я вам уже ответил в вашем топике.

[achilles_85]

Подскажите как модуль HTB добавить к Webmin. Сделал так как написано по ссылке https://sehier.fr/webmin-htb/ в Webmin'е появился данный раздел, но зайти в него не получается. Просто нет реакции.