Tomato - podział łącza przy zmiennych predkosciach
|
LS_ARRoW |
Dodano 06-05-2010 16:39
|
User
Posty: 36
Dołączył: 14/03/2010 16:21
|
no ok teraz działa wpisałem to co napisałeś powyżej, ale wczoraj tez to wpisywałem i nie zahulało
aha jeszcze jedno pytanko jak z tymi czasami ponieważ nie mam zegarka na wrt54gl ustawionego bo mam podłączonego od mikro-tik z wanu zrobiony lan i jak z tymi czasami to będzie ???
Edytowany przez LS_ARRoW dnia 06-05-2010 16:44
|
|
|
|
shibby |
Dodano 06-05-2010 16:46
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wrt sam sobie pobierze czas ze zdalnego serwera czasu, wazne by linksys mial internet.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
LS_ARRoW |
Dodano 06-05-2010 16:52
|
User
Posty: 36
Dołączył: 14/03/2010 16:21
|
Oki to teraz z czasami sobie ureguluje 7-23 dzien 23-7 noc czyli
#!/bin/sh
sleep 10
czas=`/bin/date +%k%M%S`
if
[ "$czas" -ge 070000 ] && [ "$czas" -le 230000 ] ;
then /jffs/dzien.sh
else
/jffs/noc.sh
fi
dobrze to napisane ? tak jak wcześniej napisane gdzie lepiej wkleić do firewall czy wan ??
Edytowany przez LS_ARRoW dnia 06-05-2010 16:55
|
|
|
|
shibby |
Dodano 06-05-2010 17:03
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
firewall
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
LS_ARRoW |
Dodano 06-05-2010 17:47
|
User
Posty: 36
Dołączył: 14/03/2010 16:21
|
shibby muszę coś robić z QoS czy już nie trzeba
a i jak chmod mam 572k a dalem 700k w tym chmod 700 /jffs/dzien.sh chmod 700 /jffs/noc.sh to nic sie nie zepsuje ??? będzie stabilny ?
Na torrenty cos zmulaja :S
Edytowany przez LS_ARRoW dnia 06-05-2010 17:58
|
|
|
|
jack78 |
Dodano 06-05-2010 22:35
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
chmod 700 to jest nadawania uprawnień i nie ma nic wspólnego z rozmiarem /jffs
Torrenty zamula bo tak powinno być. Przecież to największa zaraza dla internetu.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
gutek33 |
Dodano 21-05-2010 17:50
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
gdzie mogę zapisać regułki ifconfig żeby po restarcie routera nadal funkcjonowały? |
|
|
|
BK |
Dodano 19-08-2010 21:33
|
User
Posty: 55
Dołączył: 07/01/2007 22:34
|
Mam problem z tym sposobem. Otóż, gdy wkleję wygenerowany skrypt do zakładki script/firewall to działa jak trzeba. Natomiast, odpalone przez ./dzien.sh nie ładuje się całe, bo brakuje reguł dla 192.168.1.18 - 192.168.1.19
Mój skrypt dzien.sh:
Cytat
#!/bin/sh
#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev vlan1"
TFA="tc filter add dev vlan1"
TQA="tc qdisc add dev vlan1"
SFQ="sfq perturb 10"
tc qdisc del dev vlan1 root
tc qdisc add dev vlan1 root handle 1: htb
tc class add dev vlan1 parent 1: classid 1:1 htb rate 2048kbit
$TCA parent 1:1 classid 1:10 htb rate 512kbit ceil 2048kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 512kbit ceil 2048kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 512kbit ceil 2048kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 512kbit ceil 2048kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.2-192.168.1.3 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.4-192.168.1.5 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.6-192.168.1.17 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.18-192.168.1.19 -j MARK --set-mark 13
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 256kbit
$TCAU parent 1:1 classid 1:11 htb rate 84kbit ceil 245kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 84kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:13 htb rate 88kbit ceil 245kbit prio 2
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.4-192.168.1.5 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.6-192.168.1.17 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.18-192.168.1.19 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -j IMQ --todev 0
iptables -I FORWARD -m iprange --src-range 192.168.1.4-192.168.1.5 -p tcp -m connlimit --connlimit-above 70 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.6-192.168.1.17 -p tcp -m connlimit --connlimit-above 70 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.18-192.168.1.19 -p tcp -m connlimit --connlimit-above 70 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.4-192.168.1.5 -p udp -m limit --limit 30/sec -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.6-192.168.1.17 -p udp -m limit --limit 30/sec -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.18-192.168.1.19 -p udp -m limit --limit 30/sec -j DROP
A tutaj potwierdzenie, tego, co napisałem:
Cytat # ./dzien.sh
...
Done.
# iptables --list
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:1194
DROP 0 -- anywhere host-62-141-250-36.tomaszow.mm.pl
DROP 0 -- anywhere anywhere state INVALID
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
shlimit tcp -- anywhere anywhere tcp dpt:ssh state NEW
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
ACCEPT tcp -- anywhere router tcp dpt:https
ACCEPT tcp -- anywhere router tcp dpt:ssh
Chain FORWARD (policy DROP)
target prot opt source destination
DROP udp -- anywhere anywhere source IP range 192.168.1.6-192.168.1.17 limit: avg 30/sec burst 5
DROP udp -- anywhere anywhere source IP range 192.168.1.4-192.168.1.5 limit: avg 30/sec burst 5
DROP tcp -- anywhere anywhere source IP range 192.168.1.6-192.168.1.17 #conn/32 > 70
DROP tcp -- anywhere anywhere source IP range 192.168.1.4-192.168.1.5 #conn/32 > 70
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
DROP 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
wanin 0 -- anywhere anywhere
wanout 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
upnp 0 -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain shlimit (1 references)
target prot opt source destination
0 -- anywhere anywhere recent: SET name: shlimit side: source
DROP 0 -- anywhere anywhere recent: UPDATE seconds: 60 hit_count: 3 name: shlimit side: source
Chain upnp (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere dysk tcp dpt:51413
Chain wanin (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere dysk tcp dpt:ssh
ACCEPT tcp -- anywhere Robaczek tcp dpt:19840
ACCEPT udp -- anywhere Robaczek udp dpt:19840
Chain wanout (1 references)
target prot opt source destination
Edytowany przez BK dnia 19-08-2010 21:33
|
|
|
|
shibby |
Dodano 20-08-2010 07:26
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
iptables -L FORWARD
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
BK |
Dodano 20-08-2010 13:22
|
User
Posty: 55
Dołączył: 07/01/2007 22:34
|
Opisany przeze mnie problem występuje tylko, gdy ręcznie uruchamiam skrypt poprzez ./dzien.sh
Jeżeli router sam sobie w/g harmonogramu uruchamia skrypty dzien i noc to wszystko jest OK.
Wynik iptables -L FORWARD (aktualnie w/g harmonogramu załadowany skrypt dzienny)
Cytat # iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
DROP udp -- anywhere anywhere source IP range 192.168.1.6-192.168.1.17 limit: avg 30/sec burst 5
DROP udp -- anywhere anywhere source IP range 192.168.1.4-192.168.1.5 limit: avg 30/sec burst 5
DROP tcp -- anywhere anywhere source IP range 192.168.1.6-192.168.1.17 #conn/32 > 70
DROP tcp -- anywhere anywhere source IP range 192.168.1.4-192.168.1.5 #conn/32 > 70
DROP udp -- anywhere anywhere source IP range 192.168.1.18-192.168.1.19 limit: avg 30/sec burst 5
DROP udp -- anywhere anywhere source IP range 192.168.1.6-192.168.1.17 limit: avg 30/sec burst 5
DROP udp -- anywhere anywhere source IP range 192.168.1.4-192.168.1.5 limit: avg 30/sec burst 5
DROP tcp -- anywhere anywhere source IP range 192.168.1.18-192.168.1.19 #conn/32 > 70
DROP tcp -- anywhere anywhere source IP range 192.168.1.6-192.168.1.17 #conn/32 > 70
DROP tcp -- anywhere anywhere source IP range 192.168.1.4-192.168.1.5 #conn/32 > 70
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
DROP 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
wanin 0 -- anywhere anywhere
wanout 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
upnp 0 -- anywhere anywhere |
|
|
|
zabolchomicka |
Dodano 20-08-2010 22:40
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
ja mam inne pytanie
mam skrypt wrzucony do firewolla (działa bdb)
w harmonogramie mam wpis
o 12:00
Cytat service firewall restart
0 00:00
Cytat tc qdisc del dev br0 root
tc qdisc del dev imq0 root
i wszystko działa pięknie między 12tą a 24tą skrypt jest aktywny a w nocy nie
Tylko jest problem jeżeli router zrestartuje się w nocy to skrypt automatycznie się włącza
jak zrobić żeby router wiedział jaka jest godzina po restarcie i nie włączał bez powodu skryptu |
|
|
|
shibby |
Dodano 21-08-2010 10:21
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
daj na koncu firewalla
Cytat czas=`/bin/date +%k%M%S`
if
[ "$czas" -ge 000001 ] && [ "$czas" -le 115959 ] ; then
tc qdisc del dev br0 root
tc qdisc del dev imq0 root
fi
wtedy po resrtarcie odpalic skrypt i jak bedzie noc czyli 00:00:01 do 11:59:59 to usunie regulki.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
zabolchomicka |
Dodano 23-08-2010 23:17
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Cytat shibby napisał/a:
daj na koncu firewalla
Cytat czas=`/bin/date +%k%M%S`
if
[ "$czas" -ge 000001 ] && [ "$czas" -le 115959 ] ; then
tc qdisc del dev br0 root
tc qdisc del dev imq0 root
fi
wtedy po resrtarcie odpalic skrypt i jak bedzie noc czyli 00:00:01 do 11:59:59 to usunie regulki.
shibby jesteś wielki godziny chodzą super teraz router wie o której ma włączyć lub wyłączyć skrypt
ale nęka mnie jeszcze jeden problem w moim skrypcie
jak sprawdzam prędkość neta np.na speedtest.pl to pokazuje prędkość taką jaką ustawiłem czyli 2mega
łącze mam od 3do 4 mega w dzień
ale jak zaczynam pobierać jakieś pliki z neta z np tej strony testowej
[url]http://www.tvkslupsk.pl/int/test-predkosci,stronaID=20/
[/url]
to pobieranie jest tylko z prędkością gwarantowaną
myślałem że to wina że ktoś inny pobiera w tym samym czasie coś ale
odłączyłem wszystkich od routera i dalej to samo
to mój skrypt:
Cytat #--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2500kbit
$TCA parent 1:1 classid 1:10 htb rate 200kbit ceil 300kbit prio 0 voip
$TCA parent 1:1 classid 1:11 htb rate 100kbit ceil 300kbit prio 1 tuner
$TCA parent 1:1 classid 1:12 htb rate 100kbit ceil 300kbit prio 1 tuner
$TCA parent 1:1 classid 1:13 htb rate 100kbit ceil 300kbit prio 1 tuner
$TCA parent 1:1 classid 1:14 htb rate 15kbit ceil 50kbit prio 4 dysk sieciowy (torrent)
$TCA parent 1:1 classid 1:15 htb rate 350kbit ceil 2048kbit prio 2 user1
$TCA parent 1:1 classid 1:16 htb rate 350kbit ceil 2048kbit prio 2 user2
$TCA parent 1:1 classid 1:17 htb rate 350kbit ceil 2048kbit prio 2 user3
$TCA parent 1:1 classid 1:18 htb rate 350kbit ceil 2048kbit prio 2 user4
$TCA parent 1:1 classid 1:19 htb rate 350kbit ceil 2048kbit prio 2 user5
$TCA parent 1:1 classid 1:20 htb rate 10kbit ceil 100kbit prio 1 drukarka
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 1 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 4 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 2 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 2 protocol ip handle 19 fw flowid 1:19
$TFA parent 1:0 prio 1 protocol ip handle 20 fw flowid 1:20
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.11 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.9 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.7 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -d 192.168.1.8 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -d 192.168.1.12 -j MARK --set-mark 19
iptables -t mangle -A POSTROUTING -d 192.168.1.10 -j MARK --set-mark 20
iptables -I FORWARD -s 192.168.1.9 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.9 -p udp -m limit --limit 10/sec -j DROP |
|
|
|
KaszpiK |
Dodano 21-03-2011 20:00
|
User
Posty: 8
Dołączył: 20/02/2011 19:38
|
Jak skasować utworzone na partycji jffs pliki dzien.sh i noc.sh ? Ja poradziłem sobie wklejając do harmonogramu cały skrypt robsona pod daną godzinę i narazie jest ok, ale jeszcze testy Problem mam jeszcze po dodaniu harmonogramów z imq16 ale to chyba przez błędne nazwy pod którymi działa limiter
Edytowany przez KaszpiK dnia 22-03-2011 02:42
|
|
|
|
KOWALszefu |
Dodano 07-06-2012 11:55
|
User
Posty: 5
Dołączył: 09/10/2007 18:27
|
Szukam, szukam i znaleźć nie mogę...
Podepnę się pod ten temat bo wydaje się najbardziej odpowiedni...
Moje pytanie brzmi:
Jaki skrypt zastosować aby o określonej godzinie X zmieniał wartości Outbound Limit i Inbound Limit ??
Moje łącze to DSL, w dzień (7:00-0:00) 10Mb/0,5Mb, w nocy (0:00-7:00) 20Mb/0,5Mb.
Router to Linksys WRT54-GL, Tomato v1.16
Miałem kiedyś coś takiego, było to kilka linijek skryptu wpisane bodajże w Firewall (nie pamiętam) ale nie mogę teraz tego nigdzie znaleźć na forum.
Pozdrawiam,
Kowal
|
|
|