Witam wszystkich
Sprzęt: WRT54GL
Soft: Tomato 1.25 Thor Mod v6
Pierwsze i najważniejsze pytanie to za co odpowiada dokładnie i co wykonuje linia:
iptables -t mangle -A PREROUTING -j IMQ --todev 0
Już mnie krew zalewa od kombinacji na różne sposoby.
Jak jest ta linia to download sie dupi. Np. Jestem sam, poźna noc, zero ruchu a ja mam down w granicach 30KB gdzie powinien byc ponad 400:/
Wywale tą linie download leci aż huczy. Natomiast upload odwrotnie, bez tej linii nawet jak w kolejkach ustawie ze 4kilo(czyli zero ruchu, nic sie nie powinno ładować) to upload mam pełny, wogóle nie obcięty. A z tą linią upload normalnie jest obcinany.
Poniżej moj skrypt po IP.
IP 192.168.0.3 to mój komp testowy czyli wszystko ustawione najwyzej z najwyzszymi priorytetami.
modprobe ipt_layer7
tc qdisc del root dev br0
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 4096kbit
$TCA parent 1:1 classid 1:10 htb rate 2048kbit ceil 4000kbit prio 1
$TCA parent 1:1 classid 1:11 htb rate 128kbit ceil 2000kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING -d 192.168.0.3 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.0.11-192.168.0.82 -j MARK --set-mark 11
tc qdisc del root dev imq0
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb r2q 1
tc class add dev imq0 parent 1: classid 1:1 htb rate 512kbit
$TCAU parent 1:1 classid 1:10 htb rate 128kbit ceil 256kbit prio 1
$TCAU parent 1:1 classid 1:11 htb rate 20kbit ceil 256kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 20kbit ceil 80kbit prio 3
$TCAU parent 1:1 classid 1:13 htb rate 128kbit ceil 384kbit prio 1
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TFAU parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 3 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.0.11-192.168.0.82 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto directconnect -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto fasttrack -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto skypetoskype -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -m layer7 --l7proto skypeout -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -j IMQ --todev 0
Zrobiłem też drugą wersje uploadu, po usługach:
tc qdisc del root dev imq0
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 12
tc class add dev imq0 parent 1: classid 1:1 htb rate 512kbit
$TCAU parent 1:1 classid 1:10 htb rate 256kbit ceil 384kbit prio 1 burst 10k
$TCAU parent 1:1 classid 1:11 htb rate 192kbit ceil 384kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 20kbit ceil 256kbit prio 3
$TCAU parent 1:1 classid 1:13 htb rate 128kbit ceil 384kbit prio 1
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TFAU protocol ip preference 1 parent 1:0 u32 match ip dport 80 0xffff flowid 1:10
$TFAU protocol ip preference 1 parent 1:0 u32 match ip dport 8080 0xffff flowid 1:10
$TFAU protocol ip preference 1 parent 1:0 u32 match ip dport 443 0xffff flowid 1:10
$TFAU protocol ip preference 1 parent 1:0 u32 match ip dport 56 0xffff flowid 1:10
$TFAU protocol ip preference 2 parent 1:0 u32 match ip dport 25 0xffff flowid 1:11
$TFAU protocol ip preference 2 parent 1:0 u32 match ip dport 110 0xffff flowid 1:11
$TFAU protocol ip preference 2 parent 1:0 u32 match ip dport 20 0xffff flowid 1:11
$TFAU protocol ip preference 2 parent 1:0 u32 match ip dport 21 0xffff flowid 1:11
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto directconnect -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto fasttrack -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m layer7 --l7proto skypetoskype -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -m layer7 --l7proto skypeout -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -j IMQ --todev 0
I to jeszcze gorzej działa.
Może ktoś coś wymyśli :) |
' target='_blank'>Link
