|
skrypt z tomato 1,01 nie dziala
|
| harryd |
Dodano 21-12-2006 22:26
|
User
Posty: 10
Dołączył: 16/06/2006 23:13
|
witam serdecznie. mam nowy router 54gl zarzucilem mu tomato, wygenerowalem, skrypt, ale nie obcina transferu, jakas pomoc? dzieki oto jego tresc
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 99
tc class add dev br0 parent 1: classid 1:1 htb rate 2496kbit
$TCA parent 1:1 classid 1:10 htb rate 1500kbit ceil 2496kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 996kbit ceil 2496kbit prio 2
$TCA parent 1:1 classid 1:99 htb rate 1kbit ceil 1kbit
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING -d 192.168.0.11 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.13 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.15 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.17 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.50 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.12 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.0.14 -j MARK --set-mark 11
tc qdisc add dev br0 ingress
$TFA parent ffff: protocol ip handle 50 fw police rate 190kbit mtu 12k burst 10k drop
iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 50
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 50
iptables -t mangle -A PREROUTING -s 192.168.0.15 -j MARK --set-mark 50
iptables -t mangle -A PREROUTING -s 192.168.0.17 -j MARK --set-mark 50
iptables -t mangle -A PREROUTING -s 192.168.0.50 -j MARK --set-mark 50
$TFA parent ffff: protocol ip handle 51 fw police rate 130kbit mtu 12k burst 10k drop
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 51
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 51
ip mam do maca w static dhcp wpisane... poprosze o jakies wskazowki dzieki dawid
Edytowany przez harryd dnia 21-12-2006 22:42
|
| |
|
|
| robsonn |
Dodano 22-12-2006 01:56
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
A gdzie wkleiłeś ten skrypt tzn. w jaką zakładkę? Firewall, startup, wan up, init ?
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| harryd |
Dodano 22-12-2006 09:38
|
User
Posty: 10
Dołączył: 16/06/2006 23:13
|
hejka. wkleilem go zgodnie z opisem do zakladki Firewall. byc moze, ze nie mam wlaczonego QOS w ustawieniach? tyle ze nie wiem jak by to sie mialo do skryptu, skoro jeszcze raz trzeba by powypelniac klasy... dzieki |
| |
|
|
| mescator |
Dodano 22-12-2006 12:03
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Witam. Co rozumiesz przez "nie obcina transferu"? Masz dwie grupy uzytkownikow, 1500+996kbps, ale obie maja mozliwosc pożyczania pasma, jesli druga go nie uzywa (download). Dla upload masz 190+130 na takiej samej zasadzie. Jak robiles test, zeby stwierdzic, ze nie obcina?
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| harryd |
Dodano 22-12-2006 13:39
|
User
Posty: 10
Dołączył: 16/06/2006 23:13
|
zrobilem tak. ustawilem w opcjach aby nikt spoza dopisanych w skrypcie ip nie mial dostepu do Internetu. okazalo sie ze z dowolnym MACem otrzymuje kolejny adres ip z dhcp i co - net rowniez jest dostepny.... to raz (ale to nie taki problem az)
Inne podejscie: zrobilem tak grupy, w ktorych ograniczenia dalem do 100 kbps (czyli 10 Kb transferu ) ile mialem sciagajac ze stronki neostrady - 240 KB/s, czyli nie przyciał w zaden sposob do 10 KB. a te ustawienia co wkleilem sa "nominalne" czyli takie jakie maja byc. co robie nie tak? wlaczyc to qos czy jak? pomocy i dziekuje uprzejmie i pozdrawiam dawid
Edytowany przez harryd dnia 22-12-2006 13:40
|
| |
|
|
| robsonn |
Dodano 22-12-2006 15:14
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Faktycznie nie przypatrzyłem się do końca. mescator ma rację. Nie ograniczasz w tej chwilii łącza tylko dzielisz je po równo - w momencie gdy użytkownicy z jednej i drugiej grupy są w sieci mają podział fair play.
Jeśli chcesz ograniczyć jakąś grupę bardziej to DL maksymalny musi być mniejszy.
Sam QoS nie jest w zaden sposob potrzebny do prawidlowego dzialania skryptu.
Widziałem już przypadek, że trzeba było w Pomidorze wkleić skrypt jako skrypt startowy (startup Script) - spróbuj najpierw tego czyli zapisz skrypt jako startup a wykasuj z firewall. Podobne sytuacja zdarza się czasami na WRT54GL v1.1 i Pomidorze lub Thiborze 15c - z na razie nie wyjasnionych i nieznanych mi przyczyn (może jakaś różnica w h/w - kto wie).
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| harryd |
Dodano 22-12-2006 20:30
|
User
Posty: 10
Dołączył: 16/06/2006 23:13
|
a czy profilaktycznie mozna zostawic w startup i w firewall? czy bedzie sie gryzlo? no i jeszcze jak rozwiazac ten problem "niechcianego dostepu do internetu" czymu to nie dziala i czemu po przypisaniu przez dhcp kolejnego ip, dany uzytkownik moze korzystac z sieci WEB. dzieki |
| |
|
|
| szafran |
Dodano 23-12-2006 10:39
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
zablokuj mozliwosc dostepu do netu dla ludzi dostajacych ip z zakresu dhcp (nie wiem gdzie to jest w pomidorze, ale w thiborze sie to nazywa access restrictions), a pozostalym kompom przydzielaj stale ip po macu spoza zablokowanego zakresu.
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| robsonn |
Dodano 24-12-2006 02:04
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Cytat harryd napisał/a:
a czy profilaktycznie mozna zostawic w startup i w firewall? czy bedzie sie gryzlo?
Nic to nie da, nie będzie profilaktycznie jedynie może spowodować problemy.
Cytat no i jeszcze jak rozwiazac ten problem "niechcianego dostepu do internetu" czymu to nie dziala i czemu po przypisaniu przez dhcp kolejnego ip, dany uzytkownik moze korzystac z sieci WEB. dzieki
Powiem szczerze, że niewiem. Powinno pozostałym IP obciąć transfer do 1 kbps w dół i w górę. Być może nie przycina dlatego, że skrypt w ogóle nie działa u ciebie. Spróbuj w startup.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Dziadek |
Dodano 24-12-2006 12:31
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat robsonn napisał/a:
Widziałem już przypadek, że trzeba było w Pomidorze wkleić skrypt jako skrypt startowy (startup Script) - spróbuj najpierw tego czyli zapisz skrypt jako startup a wykasuj z firewall.
Jeśli można spytać:
Jaka jest różnica w działaniu pomiędzy Startup Script, a Firewall Script? |
| |
|
|
| robsonn |
Dodano 24-12-2006 13:01
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Startup jest wykonywany jako pierwsz podczas procesu startowania systemu. Natomiast skrypt firewalla jest wykonywany dopiero gdy połączenie WAN zostanie nawiązane (gdy połączysz się już z intetem).
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Dziadek |
Dodano 24-12-2006 13:48
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
A jaki byłby efekt, gdyby skrypt do podziału pasma zamiast jako skrypt firewalla, wpisać jako skrypt startowy?
Czy wykonałby się tylko jednorazowo i zakończył swoją działalność? |
| |
|
|
| robsonn |
Dodano 24-12-2006 14:17
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Nie - będzie działał cały czas - po prostu zostanie uruchomiony w innym momencie podczas startu routera. Czasami może po prostu załadować się bez konfliktów itp. Zdarza się, że przez jakieś nietypowe ustawienia skrypt ni edziała poprawnie po załadowaniu jako firewall script.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
' target='_blank'>Link
