' target='_blank'>Link
06 Kwietnia 2025 22:52:30
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· [MOD] FreshTomato-AR...
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-MI...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...
· RT AC66U B1
· DLNA - problem
· [Howto] Xpenology na...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [925]
· Zmiana OpenVPN na... [19]
· [S]UBIQUITI EdgeR... [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.188.187.146
Zobacz wątek
OpenLinksys » :: PORTAL :: » Projekty
 Drukuj wątek
QoS + Generator Robsona...
szuk
Top  #1 Drukuj post
Dodano 24-03-2007 00:21
Witam, po dłuuuugich męczarniach doszedłem do wniosku że skrypty ustawione na firewallu działają sprawniej niż klasyfikacja qos.
Moim zdaniem złoty środek tkwi w ich połączeniu (patrz temat).

Wygenerowałem sobie skrypcik i wszystko śmiga.. doczytałem się trzeba coś usunąć jakieś linie ze skryptu żeby nie zakłócał qos i odwrotnie. Przydało by się mieć możliwość kożystania L7/IPP2P ze skryptem :D.
Prosiłbym aby ktoś kompetentny ( ktoś kto to sprawdził) napisał jasno co trzeba usunąć.

Myślę że to się przyda nie tylko mi.

mój skrypt:

Kod Pobierz kod źródłowy  



tc qdisc del dev br0 root

tc qdisc add dev br0 root handle 1: htb

tc class add dev br0 parent 1: classid 1:1 htb rate 1024kbit

tc class add dev br0 parent 1:1 classid 1:10 htb rate 240kbit ceil 1024kbit prio 2

tc class add dev br0 parent 1:1 classid 1:11 htb rate 240kbit ceil 1024kbit prio 2

tc class add dev br0 parent 1:1 classid 1:12 htb rate 240kbit ceil 1024kbit prio 2

tc class add dev br0 parent 1:1 classid 1:13 htb rate 240kbit ceil 1024kbit prio 2

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13

iptables -t mangle -A POSTROUTING -d 192.168.1.118 -j MARK --set-mark 10

iptables -t mangle -A POSTROUTING -d 192.168.1.122 -j MARK --set-mark 11

iptables -t mangle -A POSTROUTING -d 192.168.1.125 -j MARK --set-mark 12

iptables -t mangle -A POSTROUTING -d 192.168.1.145 -j MARK --set-mark 12

iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 13

tc qdisc add dev br0 ingress

tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.118 flowid :1 police rate 64kbit mtu 12k burst 10k drop

tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.122 flowid :1 police rate 64kbit mtu 12k burst 10k drop

tc filter add dev br0 parent ffff: protocol ip handle 52 fw police rate 64kbit mtu 12k burst 10k drop

iptables -t mangle -A PREROUTING -s 192.168.1.125 -j MARK --set-mark 52

iptables -t mangle -A PREROUTING -s 192.168.1.145 -j MARK --set-mark 52

tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.128 flowid :1 police rate 64kbit mtu 12k burst 10k drop

iptables -I FORWARD -s 192.168.1.118 -p tcp -m connlimit --connlimit-above 350 -j DROP

iptables -I FORWARD -s 192.168.1.122 -p tcp -m connlimit --connlimit-above 300 -j DROP

iptables -I FORWARD -s 192.168.1.125 -p tcp -m connlimit --connlimit-above 300 -j DROP

iptables -I FORWARD -s 192.168.1.145 -p tcp -m connlimit --connlimit-above 100 -j DROP

iptables -I FORWARD -s 192.168.1.128 -p tcp -m connlimit --connlimit-above 350 -j DROP
 
robsonn
Top  #2 Drukuj post
Dodano 25-03-2007 13:32
Hmm a czemu chcesz usuwać coś ze skryptu?
Został on tak stworzony właśnie, żebye nie zakłócał pracy QoSu "fabrycznego". To był mój główny cel. Już nie od dziś wiadomo, że QoS wsparty skrypcikiem jest nie do pobicia (sam QoS potrafi zmieknąć czasami).
Jeśli masz jakieś pytania to postaraj się je sprecyzować dokładniej.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
szuk
Top  #3 Drukuj post
Dodano 25-03-2007 13:57
Chciałem tylko wiarygodnego zapewnienia bo na metodę prób i błędów nie zawsze mam czas.

Pytałem co wyciąć bo kiedy szukałem na forum spotkałem się z

Cytat

UWAGA dla ludzi używających skryptów do podziału pasma. Aby nie zakłócał pracy QoS należy usunąc dwie linie:

iptables -t mangle -F
iptables -t mangle -X


ale już jest ok dzięki
 
robsonn
Top  #4 Drukuj post
Dodano 28-03-2007 10:46
To było kiedyś w skryptach - do czasu pojawienia sięTomato, w którym okazało się, że powodowało problemy, a raczej QoS przestawał pracować Wink
Także nic uż nie musisz wycinać - po prostu używasz.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
DeaMoNiCuS
Top  #5 Drukuj post
Dodano 30-03-2007 11:52
Witam
Od kilku dni mam problemy w swojej sieci (20 uzytkowników i okolo 7 routerów WRT54GL) mianowicie do tej pory wszystkie polaczenia byly zalatwiane na serwerze (linux), niestety to sprawy nie rozwiaze ze wzgledu na duze obciazenie "koncówek" pakietami i iloscia polaczen. Sewer co ma przepuscic przepusci a resta DUMP tyle ze niestety routery nie wytrzymuja ilosci polaczen. NIech 4 uzerów zapusci emule lib limewire i siec zaczyna mulic.

Wczoraj zaczalem w domku waczyc sobie w Tomato na WRT54GL i ustawilem QOS'a na zasadzie ipp2p filters all LOW i programy poslusznie mozliwy do wykorzystania upload wykorzystja i nie blokuja sieci. Wszystko ladnie pieknie wiec co ja robie tutaj piszac do was ? Smile

Wiec nie wszystko wyglada tak pieknie: PODSTAWOWY PROBLEM QOS działa (lub mnie sie tylko wydaje) tylko po WANIE

Moje routerki w wiekszosci polaczone sa w WDS'ie lub po LANIE (wszystko w sieci wewnętrznej) niestety przy takiej konfiguracji QOS sie wylacza i niczefo nie filtruje.

Wiec pomysl ... skryptem go ... i kolejny problem ... nie posiadam na tyle duzego uploadu zeby wydzielic na kazde P2P odpowiednia przepustowosc nawet dajac po 30 kbps. QOS byl na tyle przydatny ze tworzyl jedna regulke i jedne zawiasy na cale P2P a skrypt je rozdziela.

Ktos wie jak wlaczyc QOSowanie bez uzycia WAN lub poprawic skrypt zeby byla jedna regułka dla P2P ?

Serdeczne dzieki za wszelaka pomoc.
 
robsonn
Top  #6 Drukuj post
Dodano 05-04-2007 23:58
Niestety QoS oraz skrypty zarządzające pasmem działają wyłącznie gdy aktywny jest WAN tzn. gdy router zajmuje się trasowaniem Wink pakietów. Gdy działa jako AP, WDS to w sumie tylko warstwa 2 OSI, a więc przepuszcza wszystko jak leci.
Możesz spróbować (to taki dziwny pomysł Wink) ustawić na próbę niektóre z nich jako router - będzie niestety podwójny NAT i nie będzie dostępu do LANu (wyizolujesz część klientów), ale zacznie działąć QoS itd.
Jeśli zależy ci na zachowaniu LANu to na myśl przyhodzą mi tylko switche zarządzalne, ale to się wiąże z wydatkami i to niemałymi Sad.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 59

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
112,965,127 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.