Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[SOLVED]Podział pasma przy użyciu algorytmu HTB.
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish) Polish OTW
View previous topic :: View next topic  
Author Message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Sun Aug 07, 2011 8:17 pm    Post subject: [SOLVED]Podział pasma przy użyciu algorytmu HTB. Reply with quote

Witam.
Napisałem już konfigurację HTB. Wygląda to następująco: Sieć LAN - serwer + 10 klientów. Oczywiście nie wszyscy są podłączeni. Na stałem z sieci będzie korzystało 5 klientów, pozostałe 5 adresów dałem na zapas bo planuje że będą podłączać się do sieci również inne hosty ale to sporadycznie. HTB ma przydzielać pasmo w ten sposób że gdy w sieci jest tylko jeden host dostaje od 100% pasma, gdy jest dwóch pasmo jest dzielone po połowie dla każdego hosta, gdy trzech pasmo na 3 itd. Poniżej zamieszczam swoją konfigurację. Pierwszy raz mam styczność z HTB zatem proszę o wyrozumiałość. Czy jest na forum osoba która mogła by zerknąć w kod i powiedzieć czy dobrze to zrobiłem? Bardzo proszę. Dodam że serwer nie ma wyjścia na internet. Oto kod:

Code:

CALE=8700kbit
ETH_CEIL=8000kbit
USER=16kbit
USER_CEIL=100kbit

IP_SERWER=192.168.0.2
IP_USER1=192.168. 0.10
IP_USER2=192.168. 0.11
IP_USER3=192.168. 0.12
IP_USER4=192.168. 0.13
IP_USER5=192.168. 0.14
IP_USER6=192.168. 0.15
IP_USER7=192.168. 0.16
IP_USER8=192.168. 0.17
IP_USER9=192.168. 0.18
IP_USER10=192.168. 0.19

tc qdisc del root dev eth0

tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate $CALE ceil $CALE

tc class add dev eth0 parent 1:1 classid 1:2 htb rate $ETH_CEIL ceil $ETH_CEIL

tc class add dev eth0 parent 1:2 classid 1:3 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:4 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:5 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:6 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:7 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:8 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:9 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:10 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:11 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:12 htb rate $USER ceil $USER_CEIL

tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:3
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:4
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:5
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:6
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:7
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:8
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:9
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:10
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:11
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:12

tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER1 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER2 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER3 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER4 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER5 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER6 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER7 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER8 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER9 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER10 flowid 1:4

tc qdisc add dev eth0 parent 1:3 handle 3:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:4 handle 4:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10



Te wielkości przepustowości są narazie takie czysto teoretyczne bo muszę jeszcze porobić dokładne pomiary łącza. Bardzo proszę o ewentualne uwagi odnośnie kodu. Zależy mi na czasie ponieważ robię to jako projekt który muszę na wtorek skończyć.
Pozdrawiam.


Last edited by lukpio3 on Wed Aug 10, 2011 10:46 pm; edited 1 time in total
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Sun Aug 07, 2011 9:02 pm    Post subject: Reply with quote

To nie ma prawa zadzialac

1. Nie ustawiasz predkosci dla LANu
2. Nie wprowadzasz priorytetow
3. Ostatecznie wcale nie ograniczasz przeplywnosc. Tworzysz tylko jakies klasy ktorych wcale nie wykorzystujesz.

Tyle co zauwazylem na szybko
_________________
Asio Software Technologies
Belliash IT Weblog


Last edited by Belliash on Sun Aug 07, 2011 9:05 pm; edited 1 time in total
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Sun Aug 07, 2011 9:05 pm    Post subject: Reply with quote

A mogę prosić o jakieś konkretne uwagi? Jak wspomniałem z HTB mam styczność poraz pierwszy, pisałem to przy pomocy różnych how to i zdaje sobie sprawę z tego że to nie jest napisane idealnie dobrze ale może da radę jakoś to poprawić dlatego chciałem prosić Was o pomoc.
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Sun Aug 07, 2011 9:05 pm    Post subject: Reply with quote

lukpio3 wrote:
A mogę prosić o jakieś konkretne uwagi? Jak wspomniałem z HTB mam styczność poraz pierwszy, pisałem to przy pomocy różnych how to i zdaje sobie sprawę z tego że to nie jest napisane idealnie dobrze ale może da radę jakoś to poprawić dlatego chciałem prosić Was o pomoc.


Napisalem wyzej
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Sun Aug 07, 2011 9:26 pm    Post subject: Reply with quote

A czy parametr CALE przypadkiem nie wyznacza przepustowości całej sieci lokalnej? Według How To przy pomocy którego to pisałem było napisane że CALE właśnie określa przepustowość całej sieci LAN.
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Mon Aug 08, 2011 5:59 pm    Post subject: Reply with quote

lukpio3 wrote:
A czy parametr CALE przypadkiem nie wyznacza przepustowości całej sieci lokalnej? Według How To przy pomocy którego to pisałem było napisane że CALE właśnie określa przepustowość całej sieci LAN.


Rozumiem ze masz LAN 8.7mbps?
Ja myslalem ze sa sieciowki 10/100/1000mbps...

Ograniczasz dostepne pasmo na interfejsie WAN, a nie LAN. Jezeli masz internet 8 mega, to CALE=8192kbit
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Mon Aug 08, 2011 6:09 pm    Post subject: Reply with quote

Kolego, te wartości są czysto przykładowe ale mniejsza o to. Skrypt pisałem wzorując się na pewnym gotowcu a w zasadzie na artykule z magazynu Linux+. To jest stary artykuł z 2004. Prenumerowałem kiedyś to czasopismo, teraz prenumeruje Linux Magazine. Ale nie o to mi chodzi. Poczytałem trochę o HTB i napisałem nowy skrypt. Mam nadzieję że tym razem będzie lepiej. Bardzo bardzo proszę o ocenę. Komentarze porobiłem w skrpycie. Założenie jest następujące. Serwer na Linuxie do niego przy pomocy switcha podłączone hosty. 5 hostów na stałe natomiast 5 jest dodatkowo (dla gości). Dlatego w HTB dzieliłem na 10 hostów. Serwer bez dostępu do internetu. Wyłącznie sieć lokalna. Przyjąłem wielkości następujące: przepustowość sieci 100mbit, do podziału wziąłem 90% czyli 90mbit, 10 hostów dla każdego po 9mbit. Bardzo proszę o komentarze czy to co zrobiłem ma szanse zadziałać czy dalej robię błędy.

Code:

# kasuję poprzednie ustawienia kolejek, filtrów itd.
tc qdisc del root dev eth0

# zakładam główną kolejkę na interfejsie eth0.
tc qdisc add dev eth0 root handle 1:0 htb

# zakładam główną klasę z maksymalną możliwą przepustowością na głównej kolejce.
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit ceil 90mbit

# tworzę właściwe podklasy (z odpowiednią przepustowością) dla poszczególnych komputerów
tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit


# kieruję pakiety do odpowiednich kolejek
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.10 flowid 1:2
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.11 flowid 1:3
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.12 flowid 1:4
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.13 flowid 1:5
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.14 flowid 1:6
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.15 flowid 1:7
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.16 flowid 1:8
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.17 flowid 1:9
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.18 flowid 1:10
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.19 flowid 1:11
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Mon Aug 08, 2011 7:59 pm    Post subject: Reply with quote

W dalszym ciagu to nie ma prawa dzialac. Powielasz ciagle te same bledy. Tworzysz tylko klasy, nawet bez priorytetow, ale ich nigdzie nie wykorzystujesz.

Podpowiem Ci:

1) Jak chcesz aby to dzialalo, to powinienes wykorzystac IPTABLES
2) Powinienes zrobic to 2x: raz dla download i raz dla upload
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Mon Aug 08, 2011 8:20 pm    Post subject: Reply with quote

Ale czy te priorytety muszą koniecznie być? Czytałem w jednym z poradników że nie ma potrzeby ich stosowania. Stosujemy je tylko wtedy gdy chcemy jakiegoś użytkownika wyróżnić przydzielając mu całe wolne pasmo a jeśli priorytety nie zostaną zastosowane to wówczas wolne pasmo rozdzielane jest pomiędzy wszystkich użytkowników korzystających z sieci po równo czyli taki efekt o jaki mi chodzi.

Masz może jakiś przykład jak to powinno wyglądać i co mam zrobić w IPTABLES. Zupełnie nie wiem o co chodzi. Wszystkie how to jakie czytam mają reguły podobne do moich i nie piszą tam nic o iptables.
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Mon Aug 08, 2011 9:16 pm    Post subject: Reply with quote

Wtedy priorytety powinny byc takie same dla wszystkich. Nie chce mi sie pisac niczego wyszukanego, wiec pokaze Ci poprostu co stosuje do podzialu lacza w domu (4mbps down, 512kbps up):

Code:
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1:0 htb
tc class add dev br0 parent 1:0 classid 1:1 htb rate 1024Mbit
tc class add dev br0 parent 1:1 classid 1:2 htb rate 1000Mbit
tc class add dev br0 parent 1:1 classid 1:3 htb rate 4040kbit
tc class add dev br0 parent 1:3 classid 1:10 htb rate 1000kbit ceil 3990kbit prio 1
tc class add dev br0 parent 1:3 classid 1:11 htb rate 1000kbit ceil 3990kbit prio 1
tc class add dev br0 parent 1:3 classid 1:12 htb rate 500kbit ceil 1090kbit prio 4
tc class add dev br0 parent 1:3 classid 1:13 htb rate 250kbit ceil 1090kbit prio 0
tc class add dev br0 parent 1:3 classid 1:14 htb rate 250kbit ceil 1990kbit prio 4
tc qdisc add dev br0 parent 1:2 handle 2: sfq perturb 10                                                                                                                                                           
tc qdisc add dev br0 parent 1:10 handle 10: sfq perturb 10                                                                                                                                                         
tc qdisc add dev br0 parent 1:11 handle 11: sfq perturb 10                                                                                                                                                         
tc qdisc add dev br0 parent 1:12 handle 12: sfq perturb 10                                                                                                                                                         
tc qdisc add dev br0 parent 1:13 handle 13: sfq perturb 10                                                                                                                                                         
tc qdisc add dev br0 parent 1:14 handle 14: sfq perturb 10
tc qdisc add dev br0 parent 1:15 handle 15: sfq perturb 10
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
iptables -t mangle -A POSTROUTING -s 172.16.0.0/16 -d 172.16.0.0/16 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.6 -j MARK --set-mark 14
tc qdisc del dev ppp0 root
tc qdisc add dev ppp0 root handle 2:0 htb
tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 450kbit
tc class add dev ppp0 parent 2:1 classid 2:10 htb rate 100kbit ceil 420kbit prio 1
tc class add dev ppp0 parent 2:1 classid 2:11 htb rate 100kbit ceil 420kbit prio 1
tc class add dev ppp0 parent 2:1 classid 2:12 htb rate 50kbit ceil 100kbit prio 4
tc class add dev ppp0 parent 2:1 classid 2:13 htb rate 50kbit ceil 150kbit prio 0
tc class add dev ppp0 parent 2:1 classid 2:14 htb rate 50kbit ceil 100kbit prio 4
tc qdisc add dev ppp0 parent 2:10 handle 10: sfq perturb 10
tc qdisc add dev ppp0 parent 2:11 handle 11: sfq perturb 10
tc qdisc add dev ppp0 parent 2:12 handle 12: sfq perturb 10
tc qdisc add dev ppp0 parent 2:13 handle 13: sfq perturb 10
tc qdisc add dev ppp0 parent 2:14 handle 14: sfq perturb 10
tc qdisc add dev ppp0 parent 2:15 handle 15: sfq perturb 10
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 10 fw flowid 2:10
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 11 fw flowid 2:11
tc filter add dev ppp0 parent 2:0 prio 4 protocol ip handle 12 fw flowid 2:12
tc filter add dev ppp0 parent 2:0 prio 0 protocol ip handle 13 fw flowid 2:13
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 14 fw flowid 2:14
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 15 fw flowid 2:15
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.6 -j MARK --set-mark 14

_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Mon Aug 08, 2011 9:22 pm    Post subject: Reply with quote

Przepraszam że muszę zawracać Ci głowę ale po prostu nie wiem skąd mogę czerpać informacje na temat. Swoje skrypty pisałem na podstawie artykułu z magazynu Linux+ z czerwca 2004r. Korzystałem również z tego How To: http://stary.dug.net.pl/texty/htb.pdf i niestety okazuje się że jednak i tam są błędy. Nie ma się na czym uczyć. A znowu w necie te przykłady które są to są tak mega rozbudowane że zupełnie się w nich gubię.

A czy ten Twój przykład który podałeś służy do podziału internetu tzn komputer z linuxem służy jako router i rozdziela internet na poszczególne komputery?

Ps. na ile komputerów dzielisz to łącze? Wyliczyłem 6 hostów. Dobrze widzę? :)


Last edited by lukpio3 on Mon Aug 08, 2011 9:37 pm; edited 1 time in total
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Mon Aug 08, 2011 9:34 pm    Post subject: Reply with quote

lukpio3 wrote:
Przepraszam że muszę zawracać Ci głowę ale po prostu nie wiem skąd mogę czerpać informacje na temat. Swoje skrypty pisałem na podstawie artykułu z magazynu Linux+ z czerwca 2004r. Korzystałem również z tego How To: http://stary.dug.net.pl/texty/htb.pdf i niestety okazuje się że jednak i tam są błędy. Nie ma się na czym uczyć. A znowu w necie te przykłady które są to są tak mega rozbudowane że zupełnie się w nich gubię.

A czy ten Twój przykład który podałeś służy do podziału internetu tzn komputer z linuxem służy jako router i rozdziela internet na poszczególne komputery?


Ten skrypt nie dziala wlasnie na komputerze, tylko na ruterze - oczywiscie pod kontrola Linuksa.
Ale na studiach robilem tez projekt na BSI (Bezpieczenstwo Systemow Informatycznych) w ramach ktorego mialem odpowiednio skonfigurowac iptables i takze wykorzystywalem tam HTB do ograniczania pasma.

Jak widzisz tam masz adresy zrodlowe i docelowe, bo ograniczam tylko internet. Gdybym nie mial negacji, to taki transfer obowiazywal by takze w obrebie LANu.
Do tego mozna jeszcz skorzystac z IMQ dla uploadu, ale to moze sprawiac problemy wiec wykorzstalem wszedzie HTB, ale bylem zmuszony skorzystac z 2 roznych interfejsow - br0 i ppp0

Ponadto wykorzystanie iptables daje jeszcze 1 przewage: mozesz ustawiac klasy nie tylko per IP ale takze per port. Wiec warto sotosowac iptables. A te pozostale poradniki to o kant stolu rozbic, bo ucza tylko kiepskich praktyk.

Poszukaj sobie generatora robsona (wymaga windowsa) i zerknij tez na to (choc widze stosuje nieco inna skladnie):
* http://lartc.org/howto/lartc.cookbook.fullnat.intro.html
* http://robert.nowotniak.com/en/security/htb/
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Mon Aug 08, 2011 9:40 pm    Post subject: Reply with quote

Czyli z Twojego przykładu który podałeś raczej nic nie uda mi się przerobić?
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Mon Aug 08, 2011 9:45 pm    Post subject: Reply with quote

lukpio3 wrote:
Czyli z Twojego przykładu który podałeś raczej nic nie uda mi się przerobić?


Dlaczego nie?
Nie ma nawet duzo roboty ;)
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Mon Aug 08, 2011 9:53 pm    Post subject: Reply with quote

A czy teraz jestem już bliżej poprawnie napisanego skryptu?
Code:

# kasuję poprzednie ustawienia kolejek, filtrów itd.
tc qdisc del root dev eth0

# zakładam główną kolejkę na interfejsie eth0.
tc qdisc add dev eth0 root handle 1:0 htb

# zakładam główną klasę z maksymalną możliwą przepustowością na głównej kolejce.
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit ceil 90mbit

# tworzę właściwe podklasy (z odpowiednią przepustowością) dla poszczególnych komputerów
tc class add dev eth0 parent 1:1 prio 2 classid 1:2 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:3 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:4 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:5 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:6 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:7 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:8 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:9 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:10 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:11 htb rate 9mbit ceil 90mbit


# kieruję pakiety do odpowiednich kolejek
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.10 flowid 1:2
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.11 flowid 1:3
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.12 flowid 1:4
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.13 flowid 1:5
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.14 flowid 1:6
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.15 flowid 1:7
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.16 flowid 1:8
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.17 flowid 1:9
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.18 flowid 1:10
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.19 flowid 1:11


iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.12 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.13 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.14 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.15 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.16 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.17 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.18 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.19 -j MARK --set-mark 11






Wiem że jest źle ale lepiej niż poprzednio czy jeszcze gorzej? :)
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Mon Aug 08, 2011 10:08 pm    Post subject: Reply with quote

Code:

# zakładam główną klasę z maksymalną możliwą przepustowością na głównej kolejce.
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit ceil 90mbit


Po co ceil? Masz mu w tym miejscu "powiedziec" tylko jaka przepustowoscia dysponujesz. Nic ponad to. Widzisz cos takiego u mnie?
Od razu widac golym okiem, ze w dalszym ciagu bazujesz na tym samym.

Na dobra sprawe mozna sie tu zamknac w kilku linijkach skoro masz takie same predkosci i priorytety (<10). Na szybkiego:

Code:
tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2

iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j MARK --set-mark 2


Trzeba by jednak potestowac jeszcze. Teoria teoria a w praktyce rozne cuda juz widzialem. Wez tez pod uwage pozna juz pore ;)

Musisz tylko pamietac ze jak wepniesz wiecej kompow to bedzie problem. Dlatego najlepiej jest robic pojedyncze regoly, a na koniec mozna dorzucic jakas zbiorowa zeby ograniczylo przepustowosc tym ktore nie sa na "liscie" (ustawic im rate i ceil na jakas mala wartosc). Powinno to skutecznie zabezpieczyc przed pania Krysia ktora sobie samowolnie podlacza laptopa i wysyca cale dostepne lacze.
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Mon Aug 08, 2011 10:13 pm    Post subject: Reply with quote

No nic, póki co dziękuje ślicznie za pomoc. Będę męczył to jutro od rana bo faktycznie pora już późna i nie myśle :). Dobrej nocy. Pozdrawiam.
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Mon Aug 08, 2011 10:15 pm    Post subject: Reply with quote

Najlepiej jak zaczniesz to poczatku, najlepiej od zapoznania sie ze stronkami do ktorych linki Ci dalem. Dopiero potem zacznij pisac ten skrypt jeszcze raz od nowa.
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Mon Aug 08, 2011 10:59 pm    Post subject: Reply with quote

Rozbudowałem to co napisałeś nieco wyżej. Rano to przetestuję tc-viewer-em zobaczę czy działa. Mam nadzieję że będzie ok :)

Code:

tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit prio 2

tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10
tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5: sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6: sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7: sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8: sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9: sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10

tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 3 fw flowid 1:3
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 4 fw flowid 1:4
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 5 fw flowid 1:5
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:6
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 7 fw flowid 1:7
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 8 fw flowid 1:8
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 9 fw flowid 1:9
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:210
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11

iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.12 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.13 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.14 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.15 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.16 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.17 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.18 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.19 -j MARK --set-mark 11
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Tue Aug 09, 2011 9:29 am    Post subject: Reply with quote

To tez nie bedzie dzialac.

Code:
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:210


Co to jest 1:210?

Code:
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2


Czyli oznaczone ma byc wszystko co NIE przychodzi z 192.168.0.0/24 a skierowane jest do 192.168.0.10. Raczej zaden pakiet w ta regolke nie trafi.
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Tue Aug 09, 2011 10:10 am    Post subject: Reply with quote

Masz rację, tam faktycznie była jedna literówka. Już ją poprawiłem. IPTABLES też zmieniłem ale nie wiem czy dobrze.

Code:

tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit prio 2

tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10
tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5: sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6: sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7: sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8: sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9: sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10

tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 3 fw flowid 1:3
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 4 fw flowid 1:4
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 5 fw flowid 1:5
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:6
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 7 fw flowid 1:7
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 8 fw flowid 1:8
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 9 fw flowid 1:9
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11

iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 11
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Tue Aug 09, 2011 10:27 am    Post subject: Reply with quote

Przeczytaj jeszcze raz dokladnie moj poprzedni post. Klaniaja sie podstawy adresacji IP.
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Tue Aug 09, 2011 10:36 am    Post subject: Reply with quote

Nie zauważyłem negacji. Nie wiem czy teraz będzie ok :(.

Code:

tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit prio 2

tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10
tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5: sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6: sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7: sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8: sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9: sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10

tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 3 fw flowid 1:3
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 4 fw flowid 1:4
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 5 fw flowid 1:5
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:6
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 7 fw flowid 1:7
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 8 fw flowid 1:8
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 9 fw flowid 1:9
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:210
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11

iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.12 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.13 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.14 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.15 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.16 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.17 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.18 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING  -s 192.168.0.2/24 -d 192.168.0.19 -j MARK --set-mark 11
Back to top
View user's profile Send private message
Belliash
Advocate
Advocate


Joined: 24 Nov 2004
Posts: 2396
Location: Legnica, Poland

PostPosted: Tue Aug 09, 2011 10:45 am    Post subject: Reply with quote

Po prostu poczytaj o adresacji IP, bo masz spore braki w tym zakresie ;)

Aktualnie masz oznaczane pakiety, ktore pochodza z jakiegokolwiek adresu w sieci i przeznaczone na okreslony IP
-s oznacza adres zrodlowy
-d oznacza adres docelowy

Jezeli chcesz ograniczac przepustowosc tylko pomiedzy serwerem a pozostalymi komputerami, to nie rozumiem po co uzywasz notacji CIDR? W dodatku blednie bo uzywasz adresu hosta zamiast adresu podsieci - oczywiscie komputerowi to nie sprawi roznicy, bo on to sobie przeliczy i wyjdzie na to samo, ale tak sie po prostu nie robi. Odsylam do lektury.
_________________
Asio Software Technologies
Belliash IT Weblog
Back to top
View user's profile Send private message
lukpio3
n00b
n00b


Joined: 07 Aug 2011
Posts: 0

PostPosted: Tue Aug 09, 2011 11:00 am    Post subject: Reply with quote

A mógłbyś mi jeszcze powiedzieć w jaki sposób można sprawdzić poprawność działania HTB? Czy to w ogóle można jakoś sprawdzić czy działa poprawnie czy się nie da?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish) Polish OTW All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum