28 Listopada 2024 01:41:46
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.144.93.34
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
mój skrypt
zabolchomicka
oto mój skrypt 2048/256
4-komputery
1-komputer do torrentów
2-tunery
1-telefon voip
skrypt bardzo dobrze sobie radzi z dzieleniem pasma na poszczególnych użytkowników ale nie bardzo radzi sobie z priorytet owaniem portów 27000-28000 od gry sieciowej CS

jak mogę sprawdzić czy np bittorent nie korzysta z tych portów od gry

Mam jeszcze jedno pytanie chciałbym żeby skrypt działał np od godziny 10 do 22 a potem był całkowicie wyłączony czy jest taka możliwość

No i jeszcze czytałem ze jeżeli ktoś się podłączy jakimś innym ip niż w skrypcie to dostaje z pasma to co jest nie wykorzystane a ja sprawdzałem i dostaje wszystko czyli 2048/256

Cytat

#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:13 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 1kbit ceil 1600kbit prio 4
$TCA parent 1:1 classid 1:18 htb rate 1kbit ceil 1600kbit prio 4
$TCA parent 1:1 classid 1:19 htb rate 100kbit ceil 1000kbit prio 1
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 4 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 1 protocol ip handle 19 fw flowid 1:19
iptables -t mangle -A POSTROUTING -d 192.168.1.129 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.141 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -p tcp --sport 27000:28000 -j MARK --set-mark 19
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 230kbit
$TCAU parent 1:1 classid 1:13 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:17 htb rate 1kbit ceil 150kbit prio 4
$TCAU parent 1:1 classid 1:18 htb rate 1kbit ceil 150kbit prio 4
$TCAU parent 1:1 classid 1:19 htb rate 5kbit ceil 150kbit prio 1
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TQAU parent 1:18 handle 18: $SFQ
$TQAU parent 1:19 handle 19: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
$TFAU parent 1:0 prio 4 protocol ip handle 18 fw flowid 1:18
$TFAU parent 1:0 prio 1 protocol ip handle 19 fw flowid 1:19
iptables -t mangle -A PREROUTING -s 192.168.1.129 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.128 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.1.141 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 18
iptables -t mangle -A PREROUTING -p tcp --dport 27000:28000 -j MARK --set-mark 19
iptables -t mangle -A PREROUTING -j IMQ --todev 0
 
shibby

Cytat

No i jeszcze czytałem ze jeżeli ktoś się podłączy jakimś innym ip niż w skrypcie to dostaje z pasma to co jest nie wykorzystane a ja sprawdzałem i dostaje wszystko czyli 2048/256


ustaw defaultowa klase

Cytat

tc qdisc add dev br0 root handle 1: htb default 20
tc qdisc add dev imq0 root handle 1: htb default 20


wtedy jak cos sie nie zlapie w swoja klase to pojdzie do 20tki.

Cytat

Mam jeszcze jedno pytanie chciałbym żeby skrypt działał np od godziny 10 do 22 a potem był całkowicie wyłączony czy jest taka możliwość


w shedulerze o 22 daj

Cytat

tc qdisc del dev br0 root
tc qdisc del dev imq0 root


a o 10tej daj

Cytat

service firewall restart


powinno zalatwic sprawe.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
zabolchomicka
Zrobiłem tak jak mówiłeś skrypt włącza się i wyłącza o danej godzinie już jest bdb
ale nie działa ograniczenie dla ludzi z ip których nie ma w skrypcie dostają max czy w jakiś inny sposób można to zmienić? albo ograniczyć ich do 1kb/s?

W skrypcie zmieniłem dla voip i 2tunerów "nie limituj" nie wiem czy to jest dobre rozwiązanie na pewno łącza mi to nie zapcha ale czy voip zawsze dostanie odpowiednią prędkość do rozmowy?

Nie wiem co z tą grą sieciową jeżeli nikt nie korzysta z neta to pingi mam po 20/40ms czyli ok ale jak inni zaczną grać w jakiegoś metina lub przeglądać you tube to już nie jest tak ładnie

Cytat

#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 20
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:14 htb rate 500kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 500kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 500kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 500kbit ceil 1600kbit prio 2
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.129 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 17
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 20
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:14 htb rate 100kbit ceil 300kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 100kbit ceil 300kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 100kbit ceil 300kbit prio 2
$TCAU parent 1:1 classid 1:17 htb rate 100kbit ceil 300kbit prio 2
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A PREROUTING -s 192.168.1.129 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.1.128 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -j IMQ --todev 0
 
shibby
a teraz mi wytlumacz po co voipowi taka klasa? przeciez dla voipa spokojnie starczy 128/256 DL i 64/160 UL.

co do ipkow ktorych nie ma na liscie to ci napisalem, zrob jakas klase do ktorej maja trafiac takie "bezpanskie" komputery i dopisz default do tej klasy.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
zabolchomicka
Po prostu korzystam z niego od czasu do czasu ale jak już chcę dzwonić to wolę żeby działał super nawet jak userzy obciążą całe łącze

a z tym ograniczeniem rozumiem że mam ip moich kompów ustawić od 192.168.1.2do 192.168.1.8 i dodać użytkownika od 192.168.1.9-192.168.1.148
Myślałem ze można to załatwić w jakiś prostszy sposób?

Dziękuję za pomoc i szybką odpowiedzWink
 
shibby
popatrz co robisz

Cytat

tc qdisc add dev br0 root handle 1: htb default 20


czyli wskazujesz ze klasa domyslna w root`cie 1: jest 20 czyli 1:20

a teraz pokaz mi gdzie masz definicje klasy 1:20 ?!? bo ja widze tylko 14,15,16,17. Wystarczy tylko patrzec to co sie pisze w skrypcie.

dawanie 1,6mbps lacza dla bramki to za przeproszeniem glupota.

daj dla bramek 128/256 DL i UL 64/160
a kompom np 512/1500 DL i 64/200 UL

naprawde nie musi nikt miec fulla. a moge sie zalozyc ze wszystko bedzie dobrze chodzilo i nikt nie bedzie narzekal.

ponadto czemu masz tak ip porozrzucane? czyzbys nie mial static dhcp uzupelnione?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
zabolchomicka
3 komputery są podłączone do wrt-ka przez AP w trybie ap-client i wszystkie mają chyba ten sam mac adres co ap albo 1 komputer który się zaloguje

ip na sztywno mam powpisywane w kartach sieciowych kiedyś tak zrobiłem i zostało
a teraz bym musiał na nowo porty przekierowywać

A to

Cytat

tc qdisc add dev br0 root handle 1: htb default 20
dopisałem po twoim pierwszym poście bo myślałem ze tak to ma wyglądać Grin
jutro do południa pokombinuje i dam zanć co i jakWink

Za pomoc jeszcze raz dziękuję serdecznieSmile
 
shibby
tak ta linijka ma tak wygladac ale zrob jeszcze klase 1:20 do ktorej probojesz sie odwolac, np na wzor klasy 1:14

Cytat

$TCA parent 1:1 classid 1:14 htb rate 500kbit ceil 1600kbit prio 2
$TQA parent 1:14 handle 14: $SFQ


mam nadzieje ze juz wiesz o co mi chodzi
Edytowany przez shibby dnia 13-01-2010 13:31
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
wol2
@shibby, a jesteś w stanie polecić jakieś dobre i sprawdzone turoriale, opisy quosa i polecenia TC pod linuchem? Tak żeby dało rade to zrozumieć? Smile Bo niestety jak narazie to google znajduje mi same śmieciAngry
 
MariuszNM
Ja polecam "Kształtowanie Ruchu i Zaawansowany Routing" który można ściągnąć z http://lukasz.bromirski.net/dokumenty...umaczenia/
Ovislink WL-1600GL + T1.25 V PL (w?asne)
http://tomato.groov.pl
 
shibby
uu nie mam, mam to w glowce Smile

ale moze to ci cos wyjasni

http://openlinksys.info/forum/viewthr...post_44538
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
jack78
Ja mam zrobione w ten sposób:
1. kompy przypisane po Static DHCP z zakresu 192.168.1.100-110
2. Serwer DHCP ustawiony w przedziale 192.168.1.111-120
3. utworzona klasa dla drugiego przedziału - z ograniczeniem transferu i obniżonym priorytetem

$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 50kbit prio 3
$TQA parent 1:12 handle 12: $SFQ
...
$TFA parent 1:0 prio 3 protocol ip handle 12 fw flowid 1:12
...
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.111-192.168.1.120 -j MARK --set-mark 12


Trochę to powycinałem ze skryptu, ale na pewno dojdzie która linijka gdzie się ma znaleźć
Edytowany przez jack78 dnia 13-01-2010 22:21

Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
zabolchomicka
Witam wygenerowałem sobie taki skrypt
pozostaje mi teraz tylko go intensywnie testować

dodałem też ograniczenie to ip-ków których nie wykorzystuje jest to dobry sposób na zabezpieczenie sieci bo przy prędkości 1kb/s nie mogłem się doczekać na otwarcie strony

Cytat

#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:10 htb rate 200kbit ceil 600kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 1kbit ceil 1kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.9-192.168.1.148 -j MARK --set-mark 17
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:10 htb rate 100kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:13 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:17 htb rate 1kbit ceil 1kbit prio 4
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A PREROUTING -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.9-192.168.1.148 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -j IMQ --todev 0
 
shibby
no to jednak nie zrozumiales tego co mowilem wyzej Smile

zrobiles ograniczona klase i zrownowazyles w niej polaczenia

Cytat

$TCA parent 1:1 classid 1:17 htb rate 1kbit ceil 1kbit prio 4
$TQA parent 1:17 handle 17: $SFQ


brawo o to chodzilo

a teraz wywal to

Cytat

$TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.9-192.168.1.148 -j MARK --set-mark 17


i dopisz do roota default 17

i masz juz to co chciales ale prosciej. Krotko mowiac jezeli pakiet nie zlapie sie w zadna klase to pojdzie do domyslnej 1:17 Smile

analogicznie zrob dla uploadu.
Edytowany przez shibby dnia 14-01-2010 08:51
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
zabolchomicka
Trochę pokombinowałem ale a wymiernym skutkiem
w tym skrypcie wszyscy mają ograniczoną prędkość do 150kbits
Dodam jeszcze że skrypt i linux jest dla mnie jak haftowanie (ładne i skomplikowane)
może mi go ktoś poprawić tak żeby było dobrze

Cytat

#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 20
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:10 htb rate 200kbit ceil 600kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:20 htb rate 1kbit ceil 150kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.8 -j MARK --set-mark 16
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 20
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:10 htb rate 100kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:13 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:20 htb rate 1kbit ceil 20kbit prio 4
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:20 handle 20: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A PREROUTING -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -j IMQ --todev 0

poprawiłem zaraz wrzucę i testuję dzięki
Edytowany przez zabolchomicka dnia 15-01-2010 10:12
 
shibby
$TQA parent 1:17 handle 20: $SFQ - BLAD

$TQAU parent 1:17 handle 20: $SFQ - BLAD


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
zabolchomicka
No i po poprawieniu bez zmian wszyscy dostają tą najniższą prędkość jeszcze jest gdzieś błąd?

@shibby byłbym wdzięczny jak byś rzucił okiem


Cytat

#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 20
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:10 htb rate 200kbit ceil 600kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:20 htb rate 1kbit ceil 150kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.8 -j MARK --set-mark 16
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 20
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:10 htb rate 100kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:13 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:20 htb rate 1kbit ceil 20kbit prio 4
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:20 handle 20: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A PREROUTING -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -j IMQ --todev 0
 
shibby
widocznie nie dziala to z post i preroutingiem. trzeba by przerobic regulki tc filter by zamiast parowac id z markiem odrazu kierowal dane ip do danej klasy np.

zamiast

Cytat

$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10


czyli jezeli destination 192.168.1.2 to oznacz markiem 10 i jezeli mark 10 to kieruj do klasy 1:10

trzebaby zrobic tak

Cytat

$TFA protocol ip parent 1:0 u32 match ip dst 192.168.1.2/32 flowid 1:10


analogicznie do uploadu. zmniejszasz w ten sposob wielkosc firewalla i wszystko chodzi ogolnie lepiej Smile
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
zabolchomicka

Cytat


$TFA protocol ip parent 1:0 u32 match ip dst 192.168.1.2/32 flowid 1:10

Jeszcze mam małe pytanie czy te zero zaznaczone na czerwono oznacza
priorytet?
jeżeli nie to gdzie jest przypisywany priorytet?

czy tą linijkę to zostawić czy też wykasować?

Cytat

iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10


i co oznacza

Cytat

u32 192.168.1.2/32

Edytowany przez zabolchomicka dnia 15-01-2010 20:36
 
shibby

Cytat

czy te zero zaznaczone na czerwono oznacza
priorytet?


oczywiscie ze nie. to oznacza klase roota. slowo parent powinno ci dac do myslenia

Cytat

czy tą linijkę to zostawić czy też wykasować?

jezeli wykorzystasz moj zapis to postrouting jest zbedny


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 61

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

96,030,912 unikalnych wizyt