' target='_blank'>Link
24 Listopada 2024 23:26:26
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.12.148.180
Zobacz wątek
OpenLinksys » :: PORTAL :: » Projekty
 Drukuj wątek
QoS + Generator Robsona...
szuk
Top  #1 Drukuj post
Dodano 24-03-2007 00:21
Witam, po dłuuuugich męczarniach doszedłem do wniosku że skrypty ustawione na firewallu działają sprawniej niż klasyfikacja qos.
Moim zdaniem złoty środek tkwi w ich połączeniu (patrz temat).

Wygenerowałem sobie skrypcik i wszystko śmiga.. doczytałem się trzeba coś usunąć jakieś linie ze skryptu żeby nie zakłócał qos i odwrotnie. Przydało by się mieć możliwość kożystania L7/IPP2P ze skryptem :D.
Prosiłbym aby ktoś kompetentny ( ktoś kto to sprawdził) napisał jasno co trzeba usunąć.

Myślę że to się przyda nie tylko mi.

mój skrypt:

Kod Pobierz kod źródłowy  



tc qdisc del dev br0 root

tc qdisc add dev br0 root handle 1: htb

tc class add dev br0 parent 1: classid 1:1 htb rate 1024kbit

tc class add dev br0 parent 1:1 classid 1:10 htb rate 240kbit ceil 1024kbit prio 2

tc class add dev br0 parent 1:1 classid 1:11 htb rate 240kbit ceil 1024kbit prio 2

tc class add dev br0 parent 1:1 classid 1:12 htb rate 240kbit ceil 1024kbit prio 2

tc class add dev br0 parent 1:1 classid 1:13 htb rate 240kbit ceil 1024kbit prio 2

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13

iptables -t mangle -A POSTROUTING -d 192.168.1.118 -j MARK --set-mark 10

iptables -t mangle -A POSTROUTING -d 192.168.1.122 -j MARK --set-mark 11

iptables -t mangle -A POSTROUTING -d 192.168.1.125 -j MARK --set-mark 12

iptables -t mangle -A POSTROUTING -d 192.168.1.145 -j MARK --set-mark 12

iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 13

tc qdisc add dev br0 ingress

tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.118 flowid :1 police rate 64kbit mtu 12k burst 10k drop

tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.122 flowid :1 police rate 64kbit mtu 12k burst 10k drop

tc filter add dev br0 parent ffff: protocol ip handle 52 fw police rate 64kbit mtu 12k burst 10k drop

iptables -t mangle -A PREROUTING -s 192.168.1.125 -j MARK --set-mark 52

iptables -t mangle -A PREROUTING -s 192.168.1.145 -j MARK --set-mark 52

tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.128 flowid :1 police rate 64kbit mtu 12k burst 10k drop

iptables -I FORWARD -s 192.168.1.118 -p tcp -m connlimit --connlimit-above 350 -j DROP

iptables -I FORWARD -s 192.168.1.122 -p tcp -m connlimit --connlimit-above 300 -j DROP

iptables -I FORWARD -s 192.168.1.125 -p tcp -m connlimit --connlimit-above 300 -j DROP

iptables -I FORWARD -s 192.168.1.145 -p tcp -m connlimit --connlimit-above 100 -j DROP

iptables -I FORWARD -s 192.168.1.128 -p tcp -m connlimit --connlimit-above 350 -j DROP
 
robsonn
Top  #2 Drukuj post
Dodano 25-03-2007 13:32
Hmm a czemu chcesz usuwać coś ze skryptu?
Został on tak stworzony właśnie, żebye nie zakłócał pracy QoSu "fabrycznego". To był mój główny cel. Już nie od dziś wiadomo, że QoS wsparty skrypcikiem jest nie do pobicia (sam QoS potrafi zmieknąć czasami).
Jeśli masz jakieś pytania to postaraj się je sprecyzować dokładniej.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
szuk
Top  #3 Drukuj post
Dodano 25-03-2007 13:57
Chciałem tylko wiarygodnego zapewnienia bo na metodę prób i błędów nie zawsze mam czas.

Pytałem co wyciąć bo kiedy szukałem na forum spotkałem się z

Cytat

UWAGA dla ludzi używających skryptów do podziału pasma. Aby nie zakłócał pracy QoS należy usunąc dwie linie:

iptables -t mangle -F
iptables -t mangle -X


ale już jest ok dzięki
 
robsonn
Top  #4 Drukuj post
Dodano 28-03-2007 10:46
To było kiedyś w skryptach - do czasu pojawienia sięTomato, w którym okazało się, że powodowało problemy, a raczej QoS przestawał pracować Wink
Także nic uż nie musisz wycinać - po prostu używasz.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
DeaMoNiCuS
Top  #5 Drukuj post
Dodano 30-03-2007 11:52
Witam
Od kilku dni mam problemy w swojej sieci (20 uzytkowników i okolo 7 routerów WRT54GL) mianowicie do tej pory wszystkie polaczenia byly zalatwiane na serwerze (linux), niestety to sprawy nie rozwiaze ze wzgledu na duze obciazenie "koncówek" pakietami i iloscia polaczen. Sewer co ma przepuscic przepusci a resta DUMP tyle ze niestety routery nie wytrzymuja ilosci polaczen. NIech 4 uzerów zapusci emule lib limewire i siec zaczyna mulic.

Wczoraj zaczalem w domku waczyc sobie w Tomato na WRT54GL i ustawilem QOS'a na zasadzie ipp2p filters all LOW i programy poslusznie mozliwy do wykorzystania upload wykorzystja i nie blokuja sieci. Wszystko ladnie pieknie wiec co ja robie tutaj piszac do was ? Smile

Wiec nie wszystko wyglada tak pieknie: PODSTAWOWY PROBLEM QOS działa (lub mnie sie tylko wydaje) tylko po WANIE

Moje routerki w wiekszosci polaczone sa w WDS'ie lub po LANIE (wszystko w sieci wewnętrznej) niestety przy takiej konfiguracji QOS sie wylacza i niczefo nie filtruje.

Wiec pomysl ... skryptem go ... i kolejny problem ... nie posiadam na tyle duzego uploadu zeby wydzielic na kazde P2P odpowiednia przepustowosc nawet dajac po 30 kbps. QOS byl na tyle przydatny ze tworzyl jedna regulke i jedne zawiasy na cale P2P a skrypt je rozdziela.

Ktos wie jak wlaczyc QOSowanie bez uzycia WAN lub poprawic skrypt zeby byla jedna regułka dla P2P ?

Serdeczne dzieki za wszelaka pomoc.
 
robsonn
Top  #6 Drukuj post
Dodano 05-04-2007 23:58
Niestety QoS oraz skrypty zarządzające pasmem działają wyłącznie gdy aktywny jest WAN tzn. gdy router zajmuje się trasowaniem Wink pakietów. Gdy działa jako AP, WDS to w sumie tylko warstwa 2 OSI, a więc przepuszcza wszystko jak leci.
Możesz spróbować (to taki dziwny pomysł Wink) ustawić na próbę niektóre z nich jako router - będzie niestety podwójny NAT i nie będzie dostępu do LANu (wyizolujesz część klientów), ale zacznie działąć QoS itd.
Jeśli zależy ci na zachowaniu LANu to na myśl przyhodzą mi tylko switche zarządzalne, ale to się wiąże z wydatkami i to niemałymi Sad.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 121

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
95,634,159 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.