|
Pomoc przy skrypcie
|
| Maniek91PL |
Dodano 26-01-2015 19:12
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
witam, proszę o pomoc ze zrobieniem poprawnie działajacego skryptu do mojego tomato :
to mam w firewall :
hour=$(date +%H)
if [ "$hour" -ge 22 -a "$hour" -lt 11 ] then
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 6146kbit
$TCA parent 1:1 classid 1:10 htb rate 2048kbit ceil 6144kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 3074kbit ceil 6144kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 1024kbit ceil 6144kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 3072kbit
$TCAU parent 1:1 classid 1:10 htb rate 1024kbit ceil 3000kbit prio 2
$TCAU parent 1:1 classid 1:11 htb rate 1024kbit ceil 3000kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 1024kbit ceil 3000kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
else
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 12288kbit
$TCA parent 1:1 classid 1:10 htb rate 4096kbit ceil 12288kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 6144kbit ceil 12288kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 2048kbit ceil 12288kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 6144kbit
$TCAU parent 1:1 classid 1:10 htb rate 1024kbit ceil 6080kbit prio 2
$TCAU parent 1:1 classid 1:11 htb rate 1024kbit ceil 6080kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 1024kbit ceil 6080kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
fi
iptables -t mangle -A POSTROUTING -d 192.168.1.11 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.12 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.36 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.37 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.44 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.50-192.168.1.59 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.17 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.90 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.91 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.92 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.93 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.94 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.95 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.96 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.97 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.98 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.99 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.11 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.12 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.36 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.37 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.44 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.50-192.168.1.59 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.17 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.90 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.91 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.92 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.93 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.94 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.95 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.96 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.97 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.98 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.99 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -j IMQ --todev 0
logger urlsnarf_loger start ...
cru a urlsnarf_loger "1 0 * * * /opt/bin/urlsnarf_loger"
/opt/bin/urlsnarf_loge
a to w harmonogramie według godzin:
10:00
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 6146kbit
$TCA parent 1:1 classid 1:10 htb rate 2048kbit ceil 6144kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 3074kbit ceil 6144kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 1024kbit ceil 6144kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 protocol ip prio 2 u32 match u16 0x0800 0xFFFF at -2 match u32 0x0FEE8DA0 0xFFFFFFFF at -12 match u16 0x001D 0xFFFF at -14 flowid 1:11
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 3072kbit
$TCAU parent 1:1 classid 1:10 htb rate 1024kbit ceil 3000kbit prio 2
$TCAU parent 1:1 classid 1:11 htb rate 1024kbit ceil 3000kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 1024kbit ceil 3000kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
22:00
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 12288kbit
$TCA parent 1:1 classid 1:10 htb rate 4096kbit ceil 12288kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 6144kbit ceil 12288kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 2048kbit ceil 12288kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 protocol ip prio 2 u32 match u16 0x0800 0xFFFF at -2 match u32 0x0FEE8DA0 0xFFFFFFFF at -12 match u16 0x001D 0xFFFF at -14 flowid 1:11
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 6144kbit
$TCAU parent 1:1 classid 1:10 htb rate 1024kbit ceil 6080kbit prio 2
$TCAU parent 1:1 classid 1:11 htb rate 1024kbit ceil 6080kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 1024kbit ceil 6080kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
Tylko ze skrypt ogranicza mi prędkości w sieci lan :O
Proszę o pomoc
Połączony z 27 January 2015 18:53:10:
Proszę o pomoc
Edytowany przez Maniek91PL dnia 27-01-2015 18:53
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| shibby |
Dodano 27-01-2015 19:16
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
1) w tomato-arm nie ma modułów IMQ! nie możesz zatem z niego korzystać. Regułki na upload musisz nakładać bezpośrednio na interfejs WAN.
2) w tomato-arm prawdopodobnie moduł markowania jest coś kopnięty (mam to na swojej liście TODO ale nie miałem jeszcze czasu by się tym zająć)
3) w twoim skrypcie nie masz zaprzeczenia, że regułki iptables nie mają markować pakietów w obrębie sieci LAN
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Maniek91PL |
Dodano 28-01-2015 17:36
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
Aha :O Czyli tak czy siak ten skrypt nie mógł działać na obecnym routerze :O
Znaczy wystarczył by mi btlimiter gdyby działało tam jakoś opcja dzień/noc
Ale chyba i tak bwlimiter na ARM nie działała - o ile pamiętam :(
Czyli potrzebował bym zrobić cały skrypt od nowa :O
Aj, no własnie nie ma zaprzeczenia i mi ogranicza w LAN'ie również :O
Czyli tak czy siak robienie skryptu teraz odpada ? bo nie będzie działał jak należy
Połączony z 28 January 2015 20:52:10:
To chwilka, mogę zmienić ofertę neta, bo mi się niedługo kończy . na prędkość stałą do 40 MB/s tylko ze upload 1 MB/s :O
jeśli nie będę torrentował jest to w ogóle na większą ilość urządzeń zdatne ? mówie tutaj o prędkości uploadu :O
Gdzie włącze na jednym pc jakaś grę online + na 2 urządzeniach skype i już ten 1 Mb nie bardzo uploadu :O
Ps. BWlimiter w ogóle działa ?
Połączony z 06 February 2015 15:36:21:
bwlimiter działa na ARM ?
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| foooox |
Dodano 07-02-2015 21:00
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
No właśnie... Bandwidth Limiter działa w Tomato ARM? Mam zamiar zmienić ruter na coś z AC i działający Bandwidth Limiter jest dla mnie istotny... |
| |
|
|
| Steel_Rat |
Dodano 07-02-2015 21:16
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Na RT-N18U działał. Testowałem dla tableta.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| shibby |
Dodano 08-02-2015 08:35
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
bw limiter w ARM działa. Problem z limiterem polega na tym, że ogranicza również sieci lokalną (np. ściąganie danych z dysku USB routera).
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| foooox |
Dodano 08-02-2015 20:41
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
Czyli muszę się jeszcze uzbroić w cierpliwość... |
| |
|
|
| Maniek91PL |
Dodano 10-02-2015 17:47
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
Dobrze Shibby, to czekamy 
Dzięki poinformuj jak będzie to już poprawnie działać
Połączony z 10 March 2015 21:35:26:
jakieś postępy w temacie ?
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| shibby |
Dodano 10-03-2015 22:12
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
postępy może nie ale pewne ustalenia tak. To nie wina modułu MARK.
Wystarczy że zostanie nałożona klasa roota na interfejs br0 i już następuje limitowanie:
tc qdisc add dev br0 root handle 1: htb
Jest to o tyle dziwne, że nie podajemy tu jeszcze żadnych klas prędkości. Na mipselu lub normalnym linuxie nie ma takiego efektu.
Po usunięciu klasy root:
tc qdisc del dev br0 root
prędkości z USB i po LAN wracają do normy. Uaktualniłem paczki bridge-utils (narzędzie brctl) oraz iproute2 (narzędzie tc) niestety bez efektów. Póki co brak więcej informacji.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Maniek91PL |
Dodano 10-03-2015 23:22
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
aj, dla mnie jest to teraz za bardzo skomplikowane 
Alę dzięki Shibby że o tym pamiętasz i działasz w tym kierunku
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
' target='_blank'>Link
