Marcin w swoim liście napisał: > ok, a eth1 ? Jest kolejka dla eth1. Już trochę bardziej simple. Jak w każdym HTB. > a gdzie tu masz wielkosc pasma ? > poza tym patchowales tc to HTB ? Zależy o jaki patch chodzi... Pisze skrótowo, wielkość pasma jest odpowiednio dobrana. To jest DSL, więc nikomu nie brakuje. > tc -s class show dev eth0 oraz 1 > tc -s qdisc show dev eth0 oraz 1 Zarzuca mnie dużą ilością danych... mam sporo userów i ciężko się połapać gdzie to wpada... > ogolnie - chyba tak, a dolaczyles jeszcze kolejki SFQ na koncu ? bez > tego moze byc bida i taki wlasnie efekt. > samo htb to nie do konca zdaje egzamin. Jest SFQ. > pamietaj ze kontrolujesz ruch wychodzacy z interfejsu No właśnie... trudno rozróżnić w iptables co jest co :P > swoja droga nie masz problemu z load average :) ? > mrtg kosmicznie pozera procka :) No nie mam... procek to tylko 233, ale różnicy nie ma z MRTG lub bez. (MRTG uruchamiane z CRONa) Skrypcik można łatwo dopasować do routerów i rozwiązuje odwieczny problem Kazyy (przynajmniej takie jest założenie). WWW (ew. inne usługi jak FTP, SSH, irc, CS =) ma swój kanał - 80%, pozostałe - 20%. To co Kazaa wrzuci na 80 można zablokować metodą iptables (...) -m string --string. Na razie wiadomo mi o dwóch błędach... - pakiety na port 21 do serwera giną gdzies w eterze i strony www otwierają się powoli... Postanowiłem wrzucić skrypt... nie jest taki duży. (skrypt siec.cfg wyswietla liste IPków dostępnych w sieci) for x in `cat /etc/dhcpd.conf | grep host | awk '{print $6}' | cut -d";" -f1 | cut -d"." -f4 | awk '($1 > 1) && ($1 < 100) {print}'` do echo "192.168.0.$x" done Sprawa nr. 2 Podrzućcie mi swoje skrypciki, może złoże coś z nich fajnego :P...
Attachment:
rc.htb
Description: Binary data