Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: [FAQ] Ограничение скорости для клиентов на Ubuntu-Server (htb.init)  (Прочитано 177376 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kolesov

  • Участник
  • *
  • Сообщений: 189
    • Просмотр профиля
в общем проблему удалось решить.

чтобы рулить бридж-трафиком -L2, на уровне iptables -L3, нужно включить возможность прохождения L2 трафика через цепочки iptables.
echo > 1 /proc/sys/net/bridge/bridge-nf-call-iptablesа далее уже метить пакеты правилами iptables. в цепочке FORWARD у меня не заработало,
заработало так:
iptables -t mangle -A PREROUTING -s 172.18.45.2 -j MARK --set-mark 100
входящий трафик и так нормально нарезается, без меток.
« Последнее редактирование: 15 Май 2014, 11:52:31 от kolesov »

Оффлайн hardir

  • Участник
  • *
  • Сообщений: 124
  • open source рулит
    • Просмотр профиля
    • маленький блог бедного программера
Прочитал ветку до середины. Дальше пошел шлак.
В общем решилась проблема довольно изящно. С пом. mikrotik + virtualbox + сервак на debian и биллинг собственной разработки на php (web-интерфейс естессно). В Linux так удобно, можно "батники" писать на php прописывая в начале #!bin/php и всё работает!

Поднял уже так несколько систем, в Образовании замутил и в Гостинице свой биллинг внедрил с поминутной тарификацией. В общем мечта сбылась.
Осталось ещё с нетфлоу разобраться для вытягивания статистики посещений и можно помирать :)
« Последнее редактирование: 17 Апрель 2015, 20:52:35 от hardir »

Оффлайн kolesov

  • Участник
  • *
  • Сообщений: 189
    • Просмотр профиля
как-то так:
iptables -t mangle -A PREROUTING -s 192.168.0.35 -j MARK --set-mark 100соответственно для исходящего трафика должны быть примерно такое правило:
RATE=64Kbit
CEIL=2Mbit
LEAF=sfq
BURST=15k
MARK=100
не нужно ничего писать в /etc/rc.local, здесь есть замечательный хау-ту по автозагрузке правил iptables
https://forum.ubuntu.ru/index.php?topic=99586.0
« Последнее редактирование: 21 Сентябрь 2014, 17:51:36 от kolesov »

Оффлайн kassad

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Здравствуйте. Поздравляю всех с прошедшими праздниками.
Прошу помощи по настройке htb.init.
Ситуация следующая:
Есть сервачок с тремя сетевыми картами eth0 (100 MBit) – сюда включен кабель провайдера, eth1 (1000 MBit) – шлюз сети 192.168.0.0/24, адрес шлюза 192.168.0.254 и eth2 (100 MBit). eth0 и eth2 объединены мостом br0 и сами переведены в режим моста (без адресов). Настроен НАТ и РРРоЕ. РРРоЕ подключается через br0 и интернет раздается в локалку 192.168.0.0/24. В eth2 подключена IP-TV приставка. Все работает, но, полная загрузка канала рассыпает ТВ.

Задача:
1.   IP-TV трафик – приоритет 1.
2.   Определенный диапазон адресов локалки, например 192.168.0.1-10 – приоритет 2.
3.   Остальной трафик – низший приоритет.

Пункт 1 вводит меня в ступор. Общая ширина интернет канала 100 MBit (и на интернет и на ТВ). И этот трафик, получается, расходится по разным сторонам НАТа.

Оффлайн anubis_donetsk

  • Участник
  • *
  • Сообщений: 188
  • ничто не совершенно кроме freebsd
    • Просмотр профиля
Не могу понять некоторые вещи в htb, подскажите.

eth0 - локалка
eth1 - другая сетка с инетом

Режем скорость в обе стороны

eth0
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth0-2.root
(Нажмите, чтобы показать/скрыть)

eth0-2:5.users - всем интернет до 10Мб
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth0-2:30.dir - директорам до 30Мб
(Нажмите, чтобы показать/скрыть)

eth1
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth1-2.root
(Нажмите, чтобы показать/скрыть)

eth1-2:5.users - всем скорость до 10Мб
(Нажмите, чтобы показать/скрыть)

/etc/htb/eth1-2:30.dir - директорам до 30Мб
(Нажмите, чтобы показать/скрыть)

Пара вопросов по поводу правил.
1. никак немогу понять, eth0-2:5.users это мы каждому откусываем по 2Мб или на всех 2Мб ?
2. тоже самое для eth0-2:30.dir каждому по 5 или на всех у кого исходный адрес попадает в RULE ?
3. Так же интересен порядок проходения пакета, т.е. если указан RULE в /etc/htb/eth1-2:30.dir не попадет пакет в eth0-2:5.users ??

Сорри за тупые вопросы, но до этого резал скорость на фре, на ubuntu не доводилось.

Оффлайн dimation96

  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Что бы было больше скорости нужно заплатить денюшку   


Цитировать
Правила форума
2. На форуме ЗАПРЕЩЕНО
2.3.
Флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения.

+5%
--HP
« Последнее редактирование: 01 Ноябрь 2015, 20:42:32 от Haron Prime »

Оффлайн GooG1e

  • Активист
  • *
  • Сообщений: 258
    • Просмотр профиля
Здравствуйте!
Есть сервер - необходимо ограничить скорость каждого пользователя (IP адреса) 2мя Мбитс.
Т.е. 1 пользователь может взять 2мбита, 2 - 4Мбита и т.д. пока не будет исчерпан лимит.
Подскажите как такое можно реализовать?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25583
    • Просмотр профиля
А что же вы опять утаиваете критическую информацию?… урок предыдущего топика впрок не пошёл?
https://forum.ubuntu.ru/index.php?topic=298874.0
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн GooG1e

  • Активист
  • *
  • Сообщений: 258
    • Просмотр профиля
Потому что я лично не понимаю что же это за критическая информация..
Для меня это более чем однозначная информация.
Я вроде нигде не говорил, что сервер является роутером и мне нужно раздать интернет.
Есть соединения к серверу - нужно ограничить подключения сгруппировав их по ip адресу...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25583
    • Просмотр профиля
Раз не понимаете, надо рассказывать проблему с головы.
Шейпинг трафика обычно происходит на уровне ИНТЕРФЕЙСА либо АДРЕСА, а не отдельного порта.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн GooG1e

  • Активист
  • *
  • Сообщений: 258
    • Просмотр профиля
Я это понимаю, потому что перелопатил прилично  гайдов по шейпингу прежде чем обратился сюда
Потому что может существуют какие-то способы сделать это в таком ключе
Суть именно в том, что нужно сделать по факту лимит для каждого адреса.. В чём и заключается проблема..

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25583
    • Просмотр профиля
По факту я вам уже ответил в вашем топике.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Подскажите как модуль HTB добавить к Webmin. Сделал так как написано по ссылке https://sehier.fr/webmin-htb/ в Webmin'е появился данный раздел, но зайти в него не получается. Просто нет реакции.

 

Страница сгенерирована за 0.065 секунд. Запросов: 24.