|
WRT54 Script Generator 1.02
|
| maxleser |
Dodano 21-12-2007 11:33
|
User
Posty: 20
Dołączył: 21/11/2006 12:23
|
Witam wszystkich,
Chciałem podzielić się moimi spostrzeżeniami na temat Skryptu Robsona.
Nie da się ukryć, że to kawał dobrej roboty co zostało już powiedziane !!!
Jednak ja mam problem ze stosowaniem jego najnowszej wersji. (z IMQ)
Mam 3 grupy IP'ków po 5 na grupę. UP 4Mbit / DL 512 Kbit, limit TCP 500 UDP no limit
1) Po zaaplikowaniu skryptu wygenerowanego przez najnowszego "generatora", pingi na urządniach w sieci dochodzą do 1000 ms.
2) Bez skryptu wynoszą 1-3 ms dla urządzeń LAN, 2-6 ms dla urządzeń WiFi.
3) Po zaaplikowaniu skryptu wygenerwoanego przez stary "generator" wynoszą 1-4 ms dla urządzeń LAN, 2-7 ms dla urządzeń WiFi.
We wszystkich powyższych przypadkach:
Po wydaniu polecenia top wszystko wydaje się wporządku router nie jest bardzo "zajęty".
Dzieje się tak zarówno zaraz po restarcie jak i na długim "up time" (powyżej 7 dni).
Ktos ma jakiś pomysł dlaczego tak jest?
Pozdrawiam, dortychczasowy zwolennik Skryptu Robsona.
Edytowany przez maxleser dnia 21-12-2007 11:35
BAZA I: ASUS RT-10U
BAZA II: ASUS RT-10U
BAZA III: TP-Link WR1043ND
ADSL: Siemens 4100
|
| |
|
|
| edi1984 |
Dodano 22-12-2007 08:39
|
User
Posty: 4
Dołączył: 21/03/2007 20:40
|
Witam
Posiadam ruterek WRT54GL z wgranym tomato 1.13
wszystko smiga po skonfigurowaniu sieci z włączonym qos-em
ale gdy wygenerowalem skrypt
łącze kablowe 512/256
#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 64
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 99
tc class add dev br0 parent 1: classid 1:1 htb rate 512kbit
$TCA parent 1:1 classid 1:10 htb rate 50kbit ceil 500kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 150kbit ceil 500kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 50kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 100kbit ceil 500kbit prio 4
$TCA parent 1:1 classid 1:14 htb rate 35kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 35kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 25kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 25kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:99 htb rate 1kbit ceil 1kbit
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -p tcp --sport 53 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -p tcp --sport 443 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -p tcp --sport 1024:65535 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -p tcp --sport 110 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -p tcp --sport 25 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -p tcp --sport 465 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -p tcp --sport 995 -j MARK --set-mark 17
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 99
tc class add dev imq0 parent 1: classid 1:1 htb rate 256kbit
$TCAU parent 1:1 classid 1:10 htb rate 25kbit ceil 250kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 50kbit ceil 250kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 25kbit ceil 250kbit prio 2
$TCAU parent 1:1 classid 1:13 htb rate 50kbit ceil 250kbit prio 4
$TCAU parent 1:1 classid 1:14 htb rate 25kbit ceil 250kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 25kbit ceil 250kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 25kbit ceil 250kbit prio 2
$TCAU parent 1:1 classid 1:17 htb rate 25kbit ceil 250kbit prio 2
$TCAU parent 1:1 classid 1:99 htb rate 1kbit ceil 1kbit
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A PREROUTING -p tcp --dport 53 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -p tcp --dport 1024:65535 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -p tcp --dport 465 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -p tcp --dport 995 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -j IMQ --todev 0
iptables -I FORWARD -p tcp --dport 1024:65535 -m limit --limit 10/sec -j DROP
i wrzuceniu go do zakłądki Firewall i zapisaniu ustawien
siec lokalna smiga a net nie
pingi są od 8 ms do 15000 lub brak a po usunięciu skryptu wszystko w normie
czy wiecie jakie mogą być tego przyczyny?
Pozdrawiam |
| |
|
|
| vollts |
Dodano 22-12-2007 13:23
|
User
Posty: 56
Dołączył: 15/11/2006 23:03
|
mam to samo... może Robson może coś pomóc...
mój problem opisany jest tu http://openlinksys.info/forum/viewthr...ad_id=4629
WRT54GL1.1 + Tomato 1.10 
+
??cze ADSL Dialog 6Mb/s 
+
Pentagram Cerberus WiFi
+
Serwer P4 3.0GHz HT 500GB |
| |
|
|
| robsonn |
Dodano 22-12-2007 15:44
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
edi1984 i vollts wszystko jasne - właśnie się przyjrzałem - tej opcji nie można stosować gdy dzielisz połączenie na usługi !!! Do listy muszą być dodane wyłącznie adresy ip/mac, które będą przepuszczane - tak jak to jest w ostrzeżeniu. W innym wypadku wasze pakiety są kierowane do klasy domyślnej 1 kbit w UL i DL - czyli blokada internetu. Dzieląc na usługi (porty, L7 itd.) nie dodajesz żadnych kompów do skryptu i wtedy wszyscy mają blokadę neta.
W przyszłej wersji zmienię ostrzeżenie na dokładniejsze. Potestujcie skrypt bez tej opcji - jeśli działa to należy tak zostawić.
Edytowany przez robsonn dnia 22-12-2007 15:45
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| edi1984 |
Dodano 22-12-2007 18:20
|
User
Posty: 4
Dołączył: 21/03/2007 20:40
|
Faktycznie wszystko przez to zabezpieczenie :]
Czyli jesli dzielimy dynamicznie po usługach nie dajemy opcji zabezpiecz siec przed zmianą ip/mac a jesli juz dzielimy na sztywno wtedy musimy dodac sowje ip albo mac ? jesli dobrze rozumiem :]
ps
odrazu widać teraz smiga jak nigdy
dzięki za pomoc |
| |
|
|
| zebulon |
Dodano 23-12-2007 23:05
|
User
Posty: 7
Dołączył: 30/04/2007 20:43
|
mam taki problem
generuje limit polaczen tcp do 200 na uzytkownika, przy 2 aktywnych uzytkownikach powinno byc 400, a gdy w tomato wchodze w conntrack to mi pokazuje np '1600 connections currently tracked' czyli o wiele za duzo. co robie nie tak?
tak samo mam jak dam skrypt jako init i jako firewall
Edytowany przez zebulon dnia 23-12-2007 23:37
|
| |
|
|
| robsonn |
Dodano 24-12-2007 00:21
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
zebulon a jak sprawdzisz szczegóły to te połączenia są tylko TCP czy może też UDP? Limit TCP zapobiega tworzeniu nowych połączeń, poza tym powinien działać w miarę dokładnie. btw. limit UDP nei działa poprawnei w wersji 1.02 także może jeszcze w tym roku będzie 1.03 
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| zebulon |
Dodano 24-12-2007 01:07
|
User
Posty: 7
Dołączył: 30/04/2007 20:43
|
sa tez udp, ale wiekszosc jest tcp, na pewno wiecej niz ustawiony limit |
| |
|
|
| pork |
Dodano 26-12-2007 01:31
|
Power User
Posty: 302
Dołączył: 22/10/2007 09:59
|
mi tam przy ograniczeniu udp nie działa np. test voip ze stronek, brak sprawdzania opóźnień i ilości zgubionych pakietów. po prostu ten moment test stoi. bramka voip działa jednak ok. z tym upuszczaniem pakietów udp zauważyłem, że szybko znikają ilości połączeń i tak my chyba być, więc nie wiem Robsonn czy to nie działa do końca
pozdro dla Robsonna
Netgear R7000
WAN1 TK Telekom 20/10 Mbit/s, WAN2 downd
Tomato Firmware
Proud winner of Netgear WNR3500L
|
| |
|
|
| kylonik |
Dodano 26-12-2007 22:01
|
User
Posty: 183
Dołączył: 05/04/2006 17:23
|
przedstawia nam scrypt wyzej a w nim limit połaczen na portach o ile kojaze to UDP czy to jest napewno ok bo wyskakuje własnie tak
Cytat iptables -I FORWARD -p tcp --dport 1024:65535 -m limit --limit 10/sec -j DROP Cytat iptables -I FORWARD -p tcp --dport Cytat iptables -I FORWARD -p udp --dport
|
| |
|
|
| igal |
Dodano 01-01-2008 22:48
|
User
Posty: 5
Dołączył: 14/08/2007 13:51
|
edi1984, możesz wrzucić print screen z Generatora na jakaś fotkę.pl lub coś podobnego i podesłać link. Rozumiem, że jak wrzucam skrypt do 'Firewall' to QoS Tomato należy wyłączyć. Dziś o mało co nie zablokowałbym sobie netu, ponieważ dostęp tyko po https mam tylko po LANie, WAN ma zablokowany. W skrypcie na szczęście zrobiłem sobie Unknow na 5/5 i jakoś po woli udało mi się dp niego dostać. Nie chcę popełnić błędu raz jeszcze. Na dach daleko i na dodatek bardzo ślisko. Dzięki z góry.
Igal
|
| |
|
|
| edi1984 |
Dodano 02-01-2008 06:34
|
User
Posty: 4
Dołączył: 21/03/2007 20:40
|
Cytat igal napisał/a:
edi1984, możesz wrzucić print screen z Generatora na jakaś fotkę.pl lub coś podobnego i podesłać link. Rozumiem, że jak wrzucam skrypt do 'Firewall' to QoS Tomato należy wyłączyć. Dziś o mało co nie zablokowałbym sobie netu, ponieważ dostęp tyko po https mam tylko po LANie, WAN ma zablokowany. W skrypcie na szczęście zrobiłem sobie Unknow na 5/5 i jakoś po woli udało mi się dp niego dostać. Nie chcę popełnić błędu raz jeszcze. Na dach daleko i na dodatek bardzo ślisko. Dzięki z góry.
Odpisze Ci dzis wieczorem bo dzis mam praca 12 godzin ;/ |
| |
|
|
| krzynek1 |
Dodano 02-01-2008 21:33
|
User
Posty: 90
Dołączył: 31/08/2007 16:21
|
Cytat robsonn napisał/a:
A jak klasyfikujesz torrenta ? L7, port , zakres portów ? L7 działa mało skutcznie i niwiele udaje mu się wyłapać prawidłowo. Jak możesz to podeślim mi na priva Twój skrypt obecnie używany i krótki opis co chcesz osiągnąć - przyjrzę się temu. Pamiętaj też, że jeśli kolejkujesz po usługach (http, mail itd). to reguły najważniejsze powinny być na samej górze listy - analogicznie do tych umieszczanych w Tomato czyli z góry na dół.
mam pytanie odnosnie tej wypowiedzi, chciałbym mianowicie dowiedzieć sie jak należy klasyfikowac p2p, jestem sam dla siebie adminem i chciałbym poprawnie skonfigurowac dl skryptem tak aby p2p nie wplywalo na przegladanie www
czy w tym celu wstarczy jak w skrypcie na gorze umieszcze http klasyfikowane po porcie 80 a na dole p2p znajac porty na ktorych dziala ?
pytam dlatego, bo mam raczej przykre doswiadczenia z ujarzmianiem p2p jesli chodzi o przycinanie dl, poniewaz klasyfikowane tak po portach jak i L7 nie zdalo egzaminu
podam przyklad: wlaczony jest emule, dziala na portach :23575 oraz 43678 , spogladajac w zakladke QoS odpowiadajacej ruchowi p2p stwierdzam nie jednokrotnie ze np ze wszystkich 260 polaczen dla tej kategorii jakies ~ 80 jest na jakich dziwnych src portach od 1040 do 5000
i teraz nie dziwi mnie ze klasyfikacja po portach nie dziala jak nalezy skoro tu takze inne porty wchodza w gre niz tylko te ktore podaje sie przy konfiguracji programow p2p a L7 jest samo w sobie niezbyt skuteczne
-----------------------------
drugie pytanie, troche poza konkursem, czy moglbys polecic jakas lekture odnosnie sieci informatycznych, taka dzieki ktorej lepiej rozumialbym zagadnienia poruszane na tym forum w tym Qos , napisana zrozumialym jezykiem ?
chciałbym się podszkolić dla samego siebie bo uwazam ze to jest dosc ciekawy temat
Edytowany przez krzynek1 dnia 02-01-2008 21:37
|
| |
|
|
| igal |
Dodano 05-01-2008 17:31
|
User
Posty: 5
Dołączył: 14/08/2007 13:51
|
Robsonn, mam jedno pytanie. Czy wrzucając skrypt wyłączam QoS w samym pomidorze. Edi1984 podesłał w oddzielnym temacie swoją konfigurację, ale widzę tam, że download steruje przez QoS pomidora i skrypt. Rozumiem że ograniczanie ruchu przez L7 jest skuteczniejsze niż zakres portów. Mam rację ?
Igal
|
| |
|
|
| krzysztof86i |
Dodano 07-01-2008 17:31
|
User
Posty: 60
Dołączył: 19/05/2007 12:50
|
a oto mój problem...
mam tomato 1.09 i starałem się użyć nowego generatora skryptów z możliwością podziału uploadu w zakresie od do.
i przy podziale łącza automatycznie na 15 IP z włączoną opcją: download i upload nie mogę wkleic skryptu do firewalla linksysa wrt54g. wyskakuje błąd ze skrypt jest za długi. bez podziału uploadu tylko samego downloadu w generatorze skrypt mieści się .
czy zmiana wersji tomato na 1.13 rozwiąże ten problem ? ewentualnie co zrobic aby skrypt mieścił się :| ?? |
| |
|
|
| pork |
Dodano 12-01-2008 01:29
|
Power User
Posty: 302
Dołączył: 22/10/2007 09:59
|
Robsonn zastanawiam sie nad przerobieniem twojego skryptu z HTB na HFSC. znalazłem takie coś http://www.clowncode.net/old_rawsoft/...f_use.html. musze poczytac o tym. zastanawiam sie tez nad uruchomieniem na drugim routerku openwrt zeby mi dziala lepiej voip, bo szarpie na toamto jak strony sie rozpedza. potem jest juz ok nawet jak ciagnie na maksa coś. jakas podpowiedz jak przerobic Twoj skrypt ?, ma na to wpływ też IMQ?
Netgear R7000
WAN1 TK Telekom 20/10 Mbit/s, WAN2 downd
Tomato Firmware
Proud winner of Netgear WNR3500L
|
| |
|
|
| robsonn |
Dodano 16-01-2008 11:07
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
krzysztof86i zrób zakresy IP aby zmniejszyć skrypt lub pętle. wystarczy poczytać o bashu. Co do wielkości skryptów to niestety urządzenie domowe i są pewne ograniczenia. Ewentualnie partycja jffs2 i z niej uruchamianie skryptu.
pork powiem szczerze nie testowałem, ale wydaje mi się, że hfsc nie ma w Tomato.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Ronnie |
Dodano 22-01-2008 22:00
|
User
Posty: 57
Dołączył: 26/02/2007 21:57
|
Witam
Zauważyłem coś dziwnego, kiedy w generatorze pierwsza osoba nie jest limitowana i po wklejeniu i restarcie routera tą osobę klasyfikuje w Lowest - strony otwierają się bardzo długo lub wcale.
Ale jak ta osoba znajduje się na liście w generatorze na np. 2 miejscu przed osoba, która posiada jakieś ograniczenia to po wklejeniu w routera skryptu wszystko chodzi ok. |
| |
|
|
| kylonik |
Dodano 07-02-2008 10:31
|
User
Posty: 183
Dołączył: 05/04/2006 17:23
|
czy u was jest tak samo w QoS układam tylko pasmo wychodzące download w QoS wszystko na none.
Generuje scrypt tylko na download przedstawiam ponizszy skrypt
Cytat modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1900kbit
$TCA parent 1:1 classid 1:10 htb rate 128kbit ceil 512kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 128kbit ceil 520kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 256kbit ceil 512kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 256kbit ceil 1024kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 256kbit ceil 1024kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 128kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 128kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 128kbit ceil 500kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -m layer7 --l7proto exe -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ftp -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m layer7 --l7proto httpvideo -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 10.0.0.14 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -m iprange --dst-range 10.0.0.15-10.0.0.30 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -p tcp --sport 400:442 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -p tcp --sport 444:8079 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -p tcp --sport 8081:65535 -j MARK --set-mark 17
iptables -I FORWARD -p tcp --dport 400:442 -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -p tcp --dport 444:8079 -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -p tcp --dport 8081:65535 -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -p tcp --dport 400:442 -m limit --limit 20/sec -j DROP
iptables -I FORWARD -p tcp --dport 444:8079 -m limit --limit 20/sec -j DROP
iptables -I FORWARD -p tcp --dport 8081:65535 -m limit --limit 20/sec -j DROP
iptables -I FORWARD -p udp -m length --length 1501: -j DROP
i teraz tak QoS odrazu szaleje i wywala cały ruch do klasy domyślnej co widac na Bandwidth Distribution (Outbound) i teraz wprowadzilem lekie zmiany w powyzszym skrypcie i usługi po portach wystartowały
skript po zmianach
Cytat modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1900kbit
$TCA parent 1:1 classid 1:10 htb rate 128kbit ceil 512kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 128kbit ceil 520kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 256kbit ceil 512kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 256kbit ceil 1024kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 256kbit ceil 1024kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 128kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 128kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 128kbit ceil 500kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -m layer7 --l7proto exe -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ftp -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m layer7 --l7proto httpvideo -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 10.0.0.14 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -m iprange --dst-range 10.0.0.15-10.0.0.30 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -p tcp --sport 400:442 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -p tcp --sport 444:8079 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -p tcp --sport 8081:65535 -j MARK --set-mark 17
iptables -I FORWARD -p tcp --dport 400:442 -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -p tcp --dport 444:8079 -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -p tcp --dport 8081:65535 -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -p udp --dport 400:442 -m limit --limit 20/sec -j DROP
iptables -I FORWARD -p udp --dport 444:8079 -m limit --limit 20/sec -j DROP
iptables -I FORWARD -p udp --dport 8081:65535 -m limit --limit 20/sec -j DROP
iptables -I FORWARD -p udp -m length --length 1501: -j DROP
nie wiele zmian ale wszystko zaczeło działac ok i w Bandwidth Distribution (Outbound) zaczeło działac ok
moze sie robson przyda
Edytowany przez kylonik dnia 07-02-2008 14:40
|
| |
|
|
| Portal |
Dodano 09-02-2008 22:10
|
Super User
Posty: 540
Dołączył: 05/03/2006 20:02
|
czy ktos z Was ma moze WRT54 Script Generator v1.01 - niestety wersja 1.02 powoduje ze brak internetu na wszystkich kompach
Jezeli ktos posiada wersje 1.01 prosze dajcie linka lub na emaila
DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)
|
| |
|
' target='_blank'>Link
