|
QoS - sprawdzone konfiguracje
|
| buntownik |
Dodano 13-07-2010 19:51
|
User
Posty: 37
Dołączył: 12/05/2007 15:16
|
hehhe  ) jaja jak berety  . Firewall sprawdza regułki z góry do dołu więc nie koniecznie musza być poustawiane w hierarchii od najwyższego prio do najniższego ponieważ nie wszystkie zadziałają, a po co stosować je jak nie zadziałają bo najpierw po porcie wyłapie hehehhe. Milion było tematów o QoS na forum więc myśle, ze ten cały QoS to pewnie "dla jaj"  hehehe.
Może tak IPP2P i L7 od p2p ustawić przed portami na bulk 1024-65535 ? może wtedy w końcu zacznie p2p wyłapywac szczyptę szybciej?? itp. itd. bo po co stosować regułki, które obciążają procek jak i tak nie zadziałają bo regułka z portami wyłapie w większości... i tak w koło i w koło i w koło i do IPP2P i L7 sie nie dobije a na dodatek niektóre filtry wolno działają... ;(.
Latooo hohohooho lato wszedzie oszalało zwariowało.... B)
Bujakka, bujakka
|
| |
|
|
| boomcak |
Dodano 14-07-2010 08:39
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Ciekawi mnie to czy nie mozna zapętlić QoS w Skrypcie robsona?? Chodzi mi o to ze w pierwszej kolejnosci dzielimy tranfer z regułami jak w skrypcie robsona w zaleznosci od ilosci użytkowników czy np jeden IP ma 80% łaczą i dopiero z tego np 60 % na http i 20 na skype
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 14-07-2010 08:48
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
boomcak to co przedstawiles wyzej bez problemu mozna osiagnac skryptem ale nie generatorem bo az tak rozbudowany to on nie jest. Trzeba sobie samemu go napisac/dostosowac.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| boomcak |
Dodano 14-07-2010 09:00
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Shiby mogłbys podrzucic jakas mala instrukcje ?? I jeszcze chcialbym zapytac czy można dynamicznie podzielic na protokoly tak jak sie dynamicznie dzieli na ip ?? Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 14-07-2010 09:11
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.
mowily o dzieleniu w obrebie danego ip (jego przydzialu lacza) a nie podzialu calego lacza wg uslug
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| boomcak |
Dodano 14-07-2010 09:27
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Tak, najpierw transfer dzielimy dynamicznie na IP a pozniej w obrebie danego ip dzielimy według usług. Tak bym to widzial.
Mam ustawiony dynamiczny podzial na IP ze skrytpu robsona ale problem mam taki ze jak cos sciagam to sam sobie mule inne protokoly - jak sciagam to okropnie tnie mi gre - gra uzywa tylko 5 KB/s a łacze jest 256 KB/s - chodzi mi o to zeby napisac skrypyt który będzie ciął tranfer po http w momencie jak gram czy rozmawiam przez skypa.
Edytowany przez boomcak dnia 14-07-2010 09:30
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 14-07-2010 09:29
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
tylko czy jak wkleje skrypt to ktos go zrozumie?  bo on niebardzo bedzie przypominac ten z generatora
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| boomcak |
Dodano 14-07-2010 09:32
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Moze pododpisuj komentarze co w danym miejsu wykonouje dana komenda
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| boomcak |
Dodano 14-07-2010 09:54
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Ja mysle ze na tym obrazku jest sedno sprawy. W czerwonej ramce jest klasa i podklasa. DO tego trzeba jeszcze dopisac odpowiednie elementy.
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| boomcak |
Dodano 14-07-2010 10:06
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13
Przerobilem troche skrypt robsona i nie wiem teraz jak do klas 1:10 i 1:11 dopisac http i np port gry.
Edytowany przez boomcak dnia 14-07-2010 10:10
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| boomcak |
Dodano 14-07-2010 10:19
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Tak to widze na podstawie dwóch skrytpów robsona. Dla jednego IP dziele jeszcze miedzy http i port gry.( Przynajmniej tak mi sie wydaje ;) )
modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -p tcp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 14-07-2010 11:05
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
musisz laczyc. Ja bym to widzial tak
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.
Edytowany przez shibby dnia 14-07-2010 11:05
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| boomcak |
Dodano 14-07-2010 12:23
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
wlasnie mialem pytac czy moge tak pisac
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10
ale wiedze ze moge :)
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 14-07-2010 12:32
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
powiedzialbym ze musisz
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| boomcak |
Dodano 14-07-2010 13:05
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Ostatecznie zrobilem tak:
modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 117kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 121kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:12 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:13 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:14 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:15 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:16 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 1 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 1 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 1 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p udp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto sip -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto shoutcast -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypetoskype -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 17
Na koncu dokleilem jeszcze skrypt do uploadu wygenerowany przez generator robsona. Jak sie nie pomylilem nigdzie to powinno być ok.
Kurcze wydaje mi sie ze wpis" iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" musi byc przed tamtymi z l7 bo nie przycina mi transferu.
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| boomcak |
Dodano 14-07-2010 13:13
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Cytat shibby napisał/a:
musisz laczyc. Ja bym to widzial tak
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.
Musi byc odwrotnie - najpierw " iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" bo jak tak nie jest to http lapie mi sie do reguly z http. Ale mi cos nie limitowalo jak speedtesta dalem, chyba musi byc dport (destination port) bo to jest download prawda ??
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 14-07-2010 13:18
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
moze i pierwsze. nie pamietam teraz
co do portu to napewno sport bo to ty sciagasz cos z serwera www ktory stoi na 80tce. wiec zrodlem jest 80tka a destination twoj ip.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| boomcak |
Dodano 14-07-2010 13:38
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
tak tak z portem miales racje natomiast jak ta komende dam na koncu to nie bangla a jak jest pierwsza to wszystko jest ok
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| boomcak |
Dodano 14-07-2010 14:37
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Czy mozna tak napsiac
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sports 80,443 -j mark 10 #dla www
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 14-07-2010 14:39
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
prawie ci sie udalo, ale powinno byc tak
-p tcp -m multiport --dport 80,443
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
' target='_blank'>Link
