Re: dynamiczny podzial lacza HTB help !!
hi znoof ;]
Zeby zroic ladnie z rozruznieniem
> ze to lokal to musisz zrobi po src/dst - jak pisalem poprzednio - ale
> jesli Ci chodzi i nie chcesz sie bawic to zostaw tak ale ... to nie jest
> to...
oczywiscie ze chce to zrobic pozadnie nigdy nie mowie stop w udoskonalaniu
:>
> >
> > #filtry
> > tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip
> > src 192.168.1.1 flowid 1:3
> Nadal bede sie upieral ze "src" jest tu nie na miejscu. To bedzie tak jak
> pisalem powyzej. "src" wraz z "dst" bo inaczej to i pakiety z 1.1
> wychodzace do innych podsieci (jesli takowe bedziesz mial) beda wpadaly do
> tej klasy. Jak rozbudujesz skrypt w przyszlosci to bedziesz sie
> zastanawial "a dlaczego mi tu tnie" - a odpowiedz bedzie tu ;)
>
no i tu sie troszke gubie poniewaz dopiero co zaczalem z dzielniem lacza i
niebardzo wiem co podac w tych Twoich src / dst, moze jakis przykladzik ????
> > dac preference 1 do pierwszego a do pozostalych preference 2 ze wygrywa
> > pierwszy pasujacy trafial w odpowiednie miejsce
> > czyli wzasadzie juz all mi dziala ale to faza testow :)))
> Jak mowie - jesli chodzi i spelnia oczekiwania - zostaw. Jak chcesz sie
> bawic to dobrze ustaw klasy i filtry - bez preferencji.
no chce ustawic ale prosze jakis przyklad bo sie pogubilem ;]
> > kolejne pytanie skoro sfq mi nie pomoze to jak mam zapobiec zacinaniu ?
> > (jeszcze nie zauwazylem takowego)
> Znaczy inaczej. SFQ jest algorytmem ktory pozwala na prawie sprawiedliwe
> obdzielenie pasmem czekajace aplikacje (powiedzmy pakiety w kolejce). I to
> dziala. Ale jesli bedziesz mial ludzi na lanie ktorzy ftp'uja i z pliki po
> http ciagna i tego jest ze 20 polaczen (a zdarza sie DAP, GetRight i
> spolka)
> to polacz sie wtedy po ssh i zobaczysz o czym mowie. Albo np. rozpocznij
> nowa sesje ftp. Proces logowania bedzie strasznie wolny. Wystepuje tu
> kilka kwestii.
>
> 1) Nalezy faworyzowac pakiety zrodzone przez aplikacje jak telnet,ssh czy
> wspomniane ftp (kanal nie danych a informacji) - ustawic niskie (czyli
> dobre) "prio" klasie do ktorej taki ruch bedzie kierowany
>
> 2) Przypisac tej kalsie na stale iles procen lacza - bedzie je pozyczalo
> wszystkim ale w razie potrzeby zabierze innym kalsa na rzecz aplikacji
> interaktywnych (lub np. powracajacych pakietow ACK)
no wlasnie dopisze pare klas dla ssh ... tylko jak uzyc portu ???
> 3) Nalezy unikac zeby modem DSL sam dokonywal kolejkowania (wtedy tracimy
> kontrole) a kolejki tam sa duze i to przewaznie ruchu przychodzacego ze
> swiata - np. zeby ftp ladnie chodzil lub www. Nalezy na eth0 i eth1
> nalozyc lekko mniejsze rate'y niz to wynika z predkosci modemu - strata
> prawie ze nie zauwazalna - nalezy potestowa czy wiekszym ruchu np zamiast
> 512 dac 500. To samo ruch wychodzacy zamias 128 (bo domyslam sie ze tak)
> dac 125 - wszystko nalezy wytestowac.
ustawilem w swoich filtrach ze nie ma brac 512 a 504 ...kbit
tc class add dev eth0 parent 1:2 classid 1:4 htb rate 84kbit ceil 504kbit
prio 2
wiec na maxa lacze zostanie pozarte do 504 kbit ;]
chyba ze nie o to chodzi...
co do wychodzacego zrobilem nieco inaczej:
tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src
192.168.1.3 police rate 85kbit burst 4k drop flowid :1
nie wiem czy to jest dobre rozwiazanie ...
> To i dobrze. Ale to tez da sie ladnie zrobic - tylko klas torche przybywa
;))
>
> > pozdr.
> > bieniu
> Mateusz
>
pozdr again
bieniu
Reply to: