25 Listopada 2024 01:53:33
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.116.15.22
Zobacz wątek
OpenLinksys » :: PORTAL :: » Projekty
 Drukuj wątek
QoS + Generator Robsona...
szuk
Witam, po dłuuuugich męczarniach doszedłem do wniosku że skrypty ustawione na firewallu działają sprawniej niż klasyfikacja qos.
Moim zdaniem złoty środek tkwi w ich połączeniu (patrz temat).

Wygenerowałem sobie skrypcik i wszystko śmiga.. doczytałem się trzeba coś usunąć jakieś linie ze skryptu żeby nie zakłócał qos i odwrotnie. Przydało by się mieć możliwość kożystania L7/IPP2P ze skryptem :D.
Prosiłbym aby ktoś kompetentny ( ktoś kto to sprawdził) napisał jasno co trzeba usunąć.

Myślę że to się przyda nie tylko mi.

mój skrypt:



tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1024kbit
tc class add dev br0 parent 1:1 classid 1:10 htb rate 240kbit ceil 1024kbit prio 2
tc class add dev br0 parent 1:1 classid 1:11 htb rate 240kbit ceil 1024kbit prio 2
tc class add dev br0 parent 1:1 classid 1:12 htb rate 240kbit ceil 1024kbit prio 2
tc class add dev br0 parent 1:1 classid 1:13 htb rate 240kbit ceil 1024kbit prio 2
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.118 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.122 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.125 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.145 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 13
tc qdisc add dev br0 ingress
tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.118 flowid :1 police rate 64kbit mtu 12k burst 10k drop
tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.122 flowid :1 police rate 64kbit mtu 12k burst 10k drop
tc filter add dev br0 parent ffff: protocol ip handle 52 fw police rate 64kbit mtu 12k burst 10k drop
iptables -t mangle -A PREROUTING -s 192.168.1.125 -j MARK --set-mark 52
iptables -t mangle -A PREROUTING -s 192.168.1.145 -j MARK --set-mark 52
tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.128 flowid :1 police rate 64kbit mtu 12k burst 10k drop
iptables -I FORWARD -s 192.168.1.118 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.122 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.125 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.145 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.128 -p tcp -m connlimit --connlimit-above 350 -j DROP
 
robsonn
Hmm a czemu chcesz usuwać coś ze skryptu?
Został on tak stworzony właśnie, żebye nie zakłócał pracy QoSu "fabrycznego". To był mój główny cel. Już nie od dziś wiadomo, że QoS wsparty skrypcikiem jest nie do pobicia (sam QoS potrafi zmieknąć czasami).
Jeśli masz jakieś pytania to postaraj się je sprecyzować dokładniej.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
szuk
Chciałem tylko wiarygodnego zapewnienia bo na metodę prób i błędów nie zawsze mam czas.

Pytałem co wyciąć bo kiedy szukałem na forum spotkałem się z

Cytat

UWAGA dla ludzi używających skryptów do podziału pasma. Aby nie zakłócał pracy QoS należy usunąc dwie linie:

iptables -t mangle -F
iptables -t mangle -X


ale już jest ok dzięki
 
robsonn
To było kiedyś w skryptach - do czasu pojawienia sięTomato, w którym okazało się, że powodowało problemy, a raczej QoS przestawał pracować Wink
Także nic uż nie musisz wycinać - po prostu używasz.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
DeaMoNiCuS
Witam
Od kilku dni mam problemy w swojej sieci (20 uzytkowników i okolo 7 routerów WRT54GL) mianowicie do tej pory wszystkie polaczenia byly zalatwiane na serwerze (linux), niestety to sprawy nie rozwiaze ze wzgledu na duze obciazenie "koncówek" pakietami i iloscia polaczen. Sewer co ma przepuscic przepusci a resta DUMP tyle ze niestety routery nie wytrzymuja ilosci polaczen. NIech 4 uzerów zapusci emule lib limewire i siec zaczyna mulic.

Wczoraj zaczalem w domku waczyc sobie w Tomato na WRT54GL i ustawilem QOS'a na zasadzie ipp2p filters all LOW i programy poslusznie mozliwy do wykorzystania upload wykorzystja i nie blokuja sieci. Wszystko ladnie pieknie wiec co ja robie tutaj piszac do was ? Smile

Wiec nie wszystko wyglada tak pieknie: PODSTAWOWY PROBLEM QOS działa (lub mnie sie tylko wydaje) tylko po WANIE

Moje routerki w wiekszosci polaczone sa w WDS'ie lub po LANIE (wszystko w sieci wewnętrznej) niestety przy takiej konfiguracji QOS sie wylacza i niczefo nie filtruje.

Wiec pomysl ... skryptem go ... i kolejny problem ... nie posiadam na tyle duzego uploadu zeby wydzielic na kazde P2P odpowiednia przepustowosc nawet dajac po 30 kbps. QOS byl na tyle przydatny ze tworzyl jedna regulke i jedne zawiasy na cale P2P a skrypt je rozdziela.

Ktos wie jak wlaczyc QOSowanie bez uzycia WAN lub poprawic skrypt zeby byla jedna regułka dla P2P ?

Serdeczne dzieki za wszelaka pomoc.
 
robsonn
Niestety QoS oraz skrypty zarządzające pasmem działają wyłącznie gdy aktywny jest WAN tzn. gdy router zajmuje się trasowaniem Wink pakietów. Gdy działa jako AP, WDS to w sumie tylko warstwa 2 OSI, a więc przepuszcza wszystko jak leci.
Możesz spróbować (to taki dziwny pomysł Wink) ustawić na próbę niektóre z nich jako router - będzie niestety podwójny NAT i nie będzie dostępu do LANu (wyizolujesz część klientów), ale zacznie działąć QoS itd.
Jeśli zależy ci na zachowaniu LANu to na myśl przyhodzą mi tylko switche zarządzalne, ale to się wiąże z wydatkami i to niemałymi Sad.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 105

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,651,556 unikalnych wizyt