Robsonn... Przykro mi ;-]. Powiem to wprost - skrypt nie działa tak, jak działać powinien. Po wpisaniu limitu połączeń równego 150, zrestartowaniu routera... Tadam!, QoS wykrywa ponad 280 połączeń sklasyfikowanych jako lowest od teoretycznie objętego restrykcjami usera.
Na wszelki wypadek, aby uniknąć wątpliwości, sam skrypt:
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1024kbit
$TCA parent 1:1 classid 1:10 htb rate 512kbit ceil 1024kbit prio 1
$TCA parent 1:1 classid 1:11 htb rate 512kbit ceil 1024kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING -d 192.168.1.101 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.102 -j MARK --set-mark 11
tc qdisc add dev br0 ingress
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.101 flowid :1 police rate 128kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.102 flowid :1 police rate 128kbit mtu 12k burst 10k drop
iptables -I FORWARD -s 192.168.1.102 -p tcp -m connlimit --connlimit-above 150 -j DROP
Idea? 2 userów, 101 ma mieć trochę lepiej (priorytet wyższy :-P), łącze dzielone po równo, user 102 ma mieć ograniczenie połączeń = 150. Niestety, niezbyt się to wszystko zgadza...
P.S. Tomato Firmware v0.05.0788. Czekam z aktualizacją do wersji 0.1... Chyba, że po drodze było coś crucial dla mojego problemu - daj znać, wtedy zaktualizuję...
Pozdrawiam i za jakieś słowo otuchy czy też pomoc dziękuję pięknie
Theriel
Edytowany przez theriel dnia 06-11-2006 16:39
1. Umieszczaj probmey dotyczące projektów np. generatora skryptow w dziale inne->Projekty
2. Wiesz wersje firmware trzeba podawac odrazu zebym mogl wiedziec co sie dzieje i ewentualnie pomoc, a nie dopiero teraz.
3. w Tomato 0.05 limitowanie polaczen nie dziala. Zalecam aktualizacje do 0.09, ktora naprawila wiele beldow. Zreszta jak chcesz limitowac polaczenia to nie masz wyjscia. Poza tym wersji 0.1x moze juz nie byc (jeszcze do konca nie wiem).
1.Przepraszam najmocniej, żem dopiero po fakcie spostrzegł, że trochę przesadziłem...
2.Hmmm? Dodałem 3 minuty po wpisaniu posta :-P. No ale co racja to racja.
3.Ahaaaaaa . To dziękuję uprzejmie za informację i przepraszam za zbędny kłopot, spowodowany de facto moim lenistwem...
P.S. Thx za odpowiedź na PM.
Pozdrawiam serdecznie
Theriel
//dopisane:
O kurcze... wszystko działa wspaniale ;-]. Nawet (sic!?) Jabber zaczął nie wiadomo skąd działać (wcześniej nie chciał ani razu zaskoczyć)... Linksys rulezzz, Tomato rulezz, skrypt robsonna rulezzz ;-].
Niech Ci Bozia w dzieciach wynagrodzi! Edytowany przez theriel dnia 06-11-2006 20:29
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
zebym mogl wiedziec co sie dzieje i ewentualnie pomoc, a nie dopiero teraz.
. To dziękuję uprzejmie za informację i przepraszam za zbędny kłopot, spowodowany de facto moim lenistwem...