09 Lutego 2025 02:43:40
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DLNA - problem
· [Howto] Xpenology na...
· Zmiana OpenVPN na wi...
· Router D-LINK DWP-10...
· Szukam zaproszenia n...
· OptWare - co to jest...
· pi zero vpn client
· Nowe routery: UX, UC...
· Jaki Acces Point?
· oscam na openwrt (ar...
· Jak na FreshTomato z...
· [S]Płyta Asus PRIME...
· U7-Pro vs U7-Pro-Wall
· [S] Ubiquity Edgerou...
· [S] Nighthawk R7000P...
· VLANy i separacja sieci
· tuf ax3000 v2 dobry ...
· [MOD] Tomato64 (x86-64)
· [sprzedam] Asus RT-A...
· [MOD] FreshTomato-MI...
Najpopularniejsze obecnie wątki
· [Howto] Xpenology... [43]
· Zmiana OpenVPN na... [13]
· DLNA - problem [1]
· Router D-LINK DWP... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.97.14.88
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
QoS - sprawdzone konfiguracje
buntownik
hehhe Smile) jaja jak berety Wink. Firewall sprawdza regułki z góry do dołu więc nie koniecznie musza być poustawiane w hierarchii od najwyższego prio do najniższego ponieważ nie wszystkie zadziałają, a po co stosować je jak nie zadziałają bo najpierw po porcie wyłapie Smile hehehhe. Milion było tematów o QoS na forum więc myśle, ze ten cały QoS to pewnie "dla jaj" Grin hehehe.
Może tak IPP2P i L7 od p2p ustawić przed portami na bulk 1024-65535 ? może wtedy w końcu zacznie p2p wyłapywac szczyptę szybciej?? Smileitp. itd. bo po co stosować regułki, które obciążają procek jak i tak nie zadziałają bo regułka z portami wyłapie w większości... i tak w koło i w koło i w koło i do IPP2P i L7 sie nie dobije a na dodatek niektóre filtry wolno działają... ;(.

Latooo hohohooho lato wszedzie oszalało zwariowało.... B)Grin
Bujakka, bujakka
 
boomcak
Ciekawi mnie to czy nie mozna zapętlić QoS w Skrypcie robsona?? Chodzi mi o to ze w pierwszej kolejnosci dzielimy tranfer z regułami jak w skrypcie robsona w zaleznosci od ilosci użytkowników czy np jeden IP ma 80% łaczą i dopiero z tego np 60 % na http i 20 na skype
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
boomcak to co przedstawiles wyzej bez problemu mozna osiagnac skryptem ale nie generatorem bo az tak rozbudowany to on nie jest. Trzeba sobie samemu go napisac/dostosowac.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
boomcak
Shiby mogłbys podrzucic jakas mala instrukcje ?? I jeszcze chcialbym zapytac czy można dynamicznie podzielic na protokoly tak jak sie dynamicznie dzieli na ip ?? Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby

Cytat

Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.


mowily o dzieleniu w obrebie danego ip (jego przydzialu lacza) a nie podzialu calego lacza wg uslug
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
boomcak
Tak, najpierw transfer dzielimy dynamicznie na IP a pozniej w obrebie danego ip dzielimy według usług. Tak bym to widzial.

Mam ustawiony dynamiczny podzial na IP ze skrytpu robsona ale problem mam taki ze jak cos sciagam to sam sobie mule inne protokoly - jak sciagam to okropnie tnie mi gre - gra uzywa tylko 5 KB/s a łacze jest 256 KB/s - chodzi mi o to zeby napisac skrypyt który będzie ciął tranfer po http w momencie jak gram czy rozmawiam przez skypa.
Edytowany przez boomcak dnia 14-07-2010 09:30
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
tylko czy jak wkleje skrypt to ktos go zrozumie? Pfft bo on niebardzo bedzie przypominac ten z generatora Wink
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
boomcak
Moze pododpisuj komentarze co w danym miejsu wykonouje dana komenda Smile
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Ja mysle ze na tym obrazku jest sedno sprawy. W czerwonej ramce jest klasa i podklasa. DO tego trzeba jeszcze dopisac odpowiednie elementy.
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak

TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13

Przerobilem troche skrypt robsona i nie wiem teraz jak do klas 1:10 i 1:11 dopisac http i np port gry.
Edytowany przez boomcak dnia 14-07-2010 10:10
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Tak to widze na podstawie dwóch skrytpów robsona. Dla jednego IP dziele jeszcze miedzy http i port gry.( Przynajmniej tak mi sie wydaje ;) )


modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -p tcp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
musisz laczyc. Ja bym to widzial tak

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.
Edytowany przez shibby dnia 14-07-2010 11:05
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
boomcak
wlasnie mialem pytac czy moge tak pisac

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10

ale wiedze ze moge :)
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
powiedzialbym ze musisz Smile
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
boomcak
Ostatecznie zrobilem tak:

modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 117kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 121kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:12 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:13 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:14 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:15 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:16 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 1 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 1 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 1 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p udp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto sip -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto shoutcast -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypetoskype -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 17

Na koncu dokleilem jeszcze skrypt do uploadu wygenerowany przez generator robsona. Jak sie nie pomylilem nigdzie to powinno być ok.

Kurcze wydaje mi sie ze wpis" iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" musi byc przed tamtymi z l7 bo nie przycina mi transferu.
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak

Cytat

shibby napisał/a:
musisz laczyc. Ja bym to widzial tak

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.


Musi byc odwrotnie - najpierw " iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" bo jak tak nie jest to http lapie mi sie do reguly z http. Ale mi cos nie limitowalo jak speedtesta dalem, chyba musi byc dport (destination port) bo to jest download prawda ??
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
moze i pierwsze. nie pamietam teraz Smile

co do portu to napewno sport bo to ty sciagasz cos z serwera www ktory stoi na 80tce. wiec zrodlem jest 80tka a destination twoj ip.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
boomcak
tak tak z portem miales racje natomiast jak ta komende dam na koncu to nie bangla Smile a jak jest pierwsza to wszystko jest ok Wink
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Czy mozna tak napsiac
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sports 80,443 -j mark 10 #dla www
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
prawie ci sie udalo, ale powinno byc tak Wink

-p tcp -m multiport --dport 80,443
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 72

· Użytkowników online: 0

· Łącznie użytkowników: 24,121
· Najnowszy użytkownik: jarczew777
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

105,151,387 unikalnych wizyt