|
QoS + Generator Robsona...
|
| szuk |
Dodano 24-03-2007 00:21
|
User
Posty: 20
Dołączył: 15/12/2006 17:50
|
Witam, po dłuuuugich męczarniach doszedłem do wniosku że skrypty ustawione na firewallu działają sprawniej niż klasyfikacja qos.
Moim zdaniem złoty środek tkwi w ich połączeniu (patrz temat).
Wygenerowałem sobie skrypcik i wszystko śmiga.. doczytałem się trzeba coś usunąć jakieś linie ze skryptu żeby nie zakłócał qos i odwrotnie. Przydało by się mieć możliwość kożystania L7/IPP2P ze skryptem :D.
Prosiłbym aby ktoś kompetentny ( ktoś kto to sprawdził) napisał jasno co trzeba usunąć.
Myślę że to się przyda nie tylko mi.
mój skrypt:
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1024kbit
tc class add dev br0 parent 1:1 classid 1:10 htb rate 240kbit ceil 1024kbit prio 2
tc class add dev br0 parent 1:1 classid 1:11 htb rate 240kbit ceil 1024kbit prio 2
tc class add dev br0 parent 1:1 classid 1:12 htb rate 240kbit ceil 1024kbit prio 2
tc class add dev br0 parent 1:1 classid 1:13 htb rate 240kbit ceil 1024kbit prio 2
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.118 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.122 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.125 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.145 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 13
tc qdisc add dev br0 ingress
tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.118 flowid :1 police rate 64kbit mtu 12k burst 10k drop
tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.122 flowid :1 police rate 64kbit mtu 12k burst 10k drop
tc filter add dev br0 parent ffff: protocol ip handle 52 fw police rate 64kbit mtu 12k burst 10k drop
iptables -t mangle -A PREROUTING -s 192.168.1.125 -j MARK --set-mark 52
iptables -t mangle -A PREROUTING -s 192.168.1.145 -j MARK --set-mark 52
tc filter add dev br0 parent ffff: protocol ip u32 match ip src 192.168.1.128 flowid :1 police rate 64kbit mtu 12k burst 10k drop
iptables -I FORWARD -s 192.168.1.118 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.122 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.125 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.145 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.128 -p tcp -m connlimit --connlimit-above 350 -j DROP
|
| |
|
|
| robsonn |
Dodano 25-03-2007 13:32
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Hmm a czemu chcesz usuwać coś ze skryptu?
Został on tak stworzony właśnie, żebye nie zakłócał pracy QoSu "fabrycznego". To był mój główny cel. Już nie od dziś wiadomo, że QoS wsparty skrypcikiem jest nie do pobicia (sam QoS potrafi zmieknąć czasami).
Jeśli masz jakieś pytania to postaraj się je sprecyzować dokładniej.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| szuk |
Dodano 25-03-2007 13:57
|
User
Posty: 20
Dołączył: 15/12/2006 17:50
|
Chciałem tylko wiarygodnego zapewnienia bo na metodę prób i błędów nie zawsze mam czas.
Pytałem co wyciąć bo kiedy szukałem na forum spotkałem się z
Cytat UWAGA dla ludzi używających skryptów do podziału pasma. Aby nie zakłócał pracy QoS należy usunąc dwie linie:
iptables -t mangle -F
iptables -t mangle -X
ale już jest ok dzięki
|
| |
|
|
| robsonn |
Dodano 28-03-2007 10:46
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
To było kiedyś w skryptach - do czasu pojawienia sięTomato, w którym okazało się, że powodowało problemy, a raczej QoS przestawał pracować 
Także nic uż nie musisz wycinać - po prostu używasz.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| DeaMoNiCuS |
Dodano 30-03-2007 11:52
|
User
Posty: 3
Dołączył: 30/03/2007 10:54
|
Witam
Od kilku dni mam problemy w swojej sieci (20 uzytkowników i okolo 7 routerów WRT54GL) mianowicie do tej pory wszystkie polaczenia byly zalatwiane na serwerze (linux), niestety to sprawy nie rozwiaze ze wzgledu na duze obciazenie "koncówek" pakietami i iloscia polaczen. Sewer co ma przepuscic przepusci a resta DUMP tyle ze niestety routery nie wytrzymuja ilosci polaczen. NIech 4 uzerów zapusci emule lib limewire i siec zaczyna mulic.
Wczoraj zaczalem w domku waczyc sobie w Tomato na WRT54GL i ustawilem QOS'a na zasadzie ipp2p filters all LOW i programy poslusznie mozliwy do wykorzystania upload wykorzystja i nie blokuja sieci. Wszystko ladnie pieknie wiec co ja robie tutaj piszac do was ? 
Wiec nie wszystko wyglada tak pieknie: PODSTAWOWY PROBLEM QOS działa (lub mnie sie tylko wydaje) tylko po WANIE
Moje routerki w wiekszosci polaczone sa w WDS'ie lub po LANIE (wszystko w sieci wewnętrznej) niestety przy takiej konfiguracji QOS sie wylacza i niczefo nie filtruje.
Wiec pomysl ... skryptem go ... i kolejny problem ... nie posiadam na tyle duzego uploadu zeby wydzielic na kazde P2P odpowiednia przepustowosc nawet dajac po 30 kbps. QOS byl na tyle przydatny ze tworzyl jedna regulke i jedne zawiasy na cale P2P a skrypt je rozdziela.
Ktos wie jak wlaczyc QOSowanie bez uzycia WAN lub poprawic skrypt zeby byla jedna regułka dla P2P ?
Serdeczne dzieki za wszelaka pomoc. |
| |
|
|
| robsonn |
Dodano 05-04-2007 23:58
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Niestety QoS oraz skrypty zarządzające pasmem działają wyłącznie gdy aktywny jest WAN tzn. gdy router zajmuje się trasowaniem pakietów. Gdy działa jako AP, WDS to w sumie tylko warstwa 2 OSI, a więc przepuszcza wszystko jak leci.
Możesz spróbować (to taki dziwny pomysł ) ustawić na próbę niektóre z nich jako router - będzie niestety podwójny NAT i nie będzie dostępu do LANu (wyizolujesz część klientów), ale zacznie działąć QoS itd.
Jeśli zależy ci na zachowaniu LANu to na myśl przyhodzą mi tylko switche zarządzalne, ale to się wiąże z wydatkami i to niemałymi  .
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
' target='_blank'>Link
