QoS - sprawdzone konfiguracje
|
boomcak |
Dodano 14-07-2010 14:50
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
czy tak -p tcp -m multiport --sports 80,443
Asus RT-N18U Asuswrt-Merlin 384.18
|
|
|
|
shibby |
Dodano 14-07-2010 15:17
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
true
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
boomcak |
Dodano 14-07-2010 15:30
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
tak nie bangla
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp -m multiport --sport 80,443 -j MARK --set-mark 10
Asus RT-N18U Asuswrt-Merlin 384.18
|
|
|
|
boomcak |
Dodano 14-07-2010 15:36
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
teraz bangla
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp -m mport --sports 80,443 -j MARK --set-mark 10
Asus RT-N18U Asuswrt-Merlin 384.18
|
|
|
|
shibby |
Dodano 14-07-2010 15:39
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
a powinno.
jak nie smiga tak a samo sport 80 dzialalo to rozdziel na dwie linie
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 443 -j MARK --set-mark 10
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
boomcak |
Dodano 16-07-2010 10:25
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Shibby ten skrpyt dziala natomiast nie osiagnałem zamierzonego celu. Dalej w grze sie tnie. Wszystko dlatego ze z rapida jakos tak dziwnie pobiera( skacze od 80 KB/s do max łacza) i przez co chwile szarpie w grze. Jak przytne maksymalny tranfert dla klasy http to wtedy jest ok bo rapid sie tak nie rozpedza. Chodzi mi o to zeby skrept sam przycinal tranfer po http wtedy kiedy trzeba.
Czy mozna tu jakas pentle zrobic ?? np jezli jest ruch na porcie x to tnij http do jakiej wartosci?
Asus RT-N18U Asuswrt-Merlin 384.18
|
|
|
|
shibby |
Dodano 16-07-2010 10:57
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
a potworzyles regulki SFQ dla nowych podklas?
daj tez dla gry wiekszy gwarant i/lub nizszy piorytet.
Edytowany przez shibby dnia 16-07-2010 10:59
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
boomcak |
Dodano 16-07-2010 14:38
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 117kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 121kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:12 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:13 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:14 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:15 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:16 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 1 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 1 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 1 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp -m mport --sports 80,443 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p udp -m mport --sports 7777,7779,8888 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto sip -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto shoutcast -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypetoskype -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 17
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 256kbit
$TCAU parent 1:1 classid 1:10 htb rate 85kbit ceil 256kbit prio 2
$TCAU parent 1:1 classid 1:11 htb rate 85kbit ceil 256kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 85kbit ceil 256kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
iptables -t mangle -A PREROUTING -s 192.168.1.20 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.21 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.35 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -j IMQ --todev 0
Mam tak jak mowiłes. Wszytko chrzani sie przez to ze gra zużywa bardzo mało transferu i rapid się rozpędza na maksa...
// właczylem radio, sciaganie z rapida i gre i w sumie wszystko chodzi ok. Dopisalem ostanio wiecej portów gry moze to pomaga....
// raz tnie raz nie juz nie wiem czmeu tak to sie robi...
//Puscilem pobieranie obrazu linuxa i w grze tnie... cos nie bardzo sobie z tym skrypt radzi...
Edytowany przez boomcak dnia 16-07-2010 15:54
Asus RT-N18U Asuswrt-Merlin 384.18
|
|
|
|
punkl |
Dodano 23-09-2010 19:36
|
User
Posty: 86
Dołączył: 10/11/2009 17:09
|
http://www.linksysinfo.org/forums/showpost.php?p=357556&postcount=135 |
|
|
|
darekimi |
Dodano 02-11-2010 22:51
|
User
Posty: 28
Dołączył: 26/10/2010 18:39
|
Panowie chce podzielic lacze 6M na 11 uzytkownikow tak aby jak jest jedna osoba to miala ful jak ktos dochodzi to dzielic na polowe i tak dalej
Moj ruter to OVISLINK 1600GL
Moze ktos napisze jakis skrypt pod te moje widzimisie |
|
|
|
shibby |
Dodano 03-11-2010 09:39
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
Cytat Panowie chce podzielic lacze 6M na 11 uzytkownikow tak aby jak jest jedna osoba to miala ful jak ktos dochodzi to dzielic na polowe i tak dalej
tak sie nie da
Cytat Moze ktos napisze jakis skrypt pod te moje widzimisie
len, sciagnij generator i sam zrob
A ponadto to temat ze sprawdzonymi konfiguracjami a nie temat gdzie zadaje sie pytania. Dodatkowo ty pytasz o skrypt w temacie o QoS - a to dwie rozne rzeczy.
Zaloz osobny temat to pogadamy.
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Friend |
Dodano 24-11-2010 21:06
|
User
Posty: 2
Dołączył: 24/11/2010 20:51
|
Moja konfiguracja:
Nie wszystko jest idealnie, ruterek mam 2 dni.
Najważniejsze widać w Basic settings i reguły 3-9 oraz 4 ostatnie.
Przygotowałem coś w rodzaju "im więcej tym gorzej".
W Adv./Conntrack mocno poskracane czasy.
Walczyłem z ruchem nieklasyfikowanym, to ostatnie 4 regułki.
Jak Wam się podoba?
DSL 4000/500 (31 IP w sieci)
PS.Nie miałem czasu na skrypty, nie umiem pisać.
Edytowany przez Friend dnia 24-11-2010 21:12
|
|
|
|
szalikmars |
Dodano 25-11-2010 11:52
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
Jak Wam się podoba?
DSL 4000/500 (31 IP w sieci)
---------------------------
to totalna bzdura przy 31 ip quoes w ogóle sie nie sprawdzi i to jeszce masz tak mało na wysył to kaplica
tylko skrtypt robsona madrze ułozony cos ci pomoze
i sprzęt porzadny na czym masz to tomato ?
|
|
|
|
szalikmars |
Dodano 25-11-2010 11:56
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
PS.Nie miałem czasu na skrypty, nie umiem pisać.
--------------------
tam sie wpisuje wartosci w skrypcie robsona nie sam piszesz skrypt on jest gotowy
a to o czym ci napisałem to pewne quos to na kilka ip moze sie sprawdza
a tak to na pewno nie tak pokazuje i praktyka |
|
|
|
Friend |
Dodano 25-11-2010 13:02
|
User
Posty: 2
Dołączył: 24/11/2010 20:51
|
To jest na Netgear WNR3500L.
Ładnych kilka lat mam Linuxrouter, to coś skutecznego i dla prostych ludzi.
Nie reklamuje bo projekt został zamknięty/sprzedany.
Tomato postawiłem żeby mieć coś na zapas.
Zdaję sobie sprawę że te regułki działają tylko na ruch wychodzący i ważna jest ich kolejność.
Na obrazku jest 152kbps bo tyle było potrzeba, maksimum jest osiągalne i zaobserwowałem >400kbps.
Z obrazka widać że reguły pracują, z rzeczywistego używania mam bardzo dobre wrażenia, jest płynniej niż na linuxrouter i lepsza reakcja przy maksymalnym obciążeniu.
Skrypty zrobiłem, jeden na próbę (chodził), drugi już był za duży (max.8192 znaki), to go skróciłem (zmniejszyłem swoje wymagania).
Po restarcie sprzęt nie odzywał się ponad 10 minut, dalej nie czekałem (na szczęście zarządzanie działało).
Parę zmian wyniknie z czasem, uporządkować trochę kolejność.
Konfig jest do wklepania i sprawdzenia.
Można też przetestować coś takiego:
Ale proszę nie pisz bzdura bez sprawdzenia.
Friend załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Friend dnia 25-11-2010 14:28
|
|
|
|
szalikmars |
Dodano 25-11-2010 20:15
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
pisze ze bzdura bo kilkanaście wersji tomato na rózne sprzety wgrywałem i tomato uzywam od 4 lat non stop przy kilkudziesieciu kompach
skryp robsona sprawdza się
Quos w ogóle sie nie sprawdza przy wielu kompach
wywal go
podziel pasmo z głową skryptem robsona po ip
i bedzie działać
a najpierw poczytaj jak to zrobić jest o rym wiele tematów |
|
|
|
mi5iek |
Dodano 25-12-2010 22:08
|
User
Posty: 16
Dołączył: 23/07/2009 14:50
|
Cytat shibby napisał(a):
[quote]Panowie chce podzielic lacze 6M na 11 uzytkownikow tak aby jak jest jedna osoba to miala ful jak ktos dochodzi to dzielic na polowe i tak dalej
tak sie nie da
@shibby
Jestem "swiezym" uzytkownikiem "linuksowych" routerow i mam jedno pytanie. Otoz podczas szukania informacji na temat podzialu lacza natrafilem na strone http://linio.terramail.pl/htb.html gdzie znalazlem taka informacje:
Serwer (192.168.2.1) podłączony jest do LAN z szybkością 10 mbit/sek. Klientami są dwa komputery: kompA (192.168.2.2) i kompB (192.168.2.3). Chcemy im dać po 50% łącza (5mbit/sek) ale w ten sposób, że jeśli kompA nie robi nic, kompB dostaje całe łącze.
Gdy kompA zaczyna coś robić, szybkość połączenia kompB spada do wyjściowych 50%. I na odwrót.
tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 10mbit ceil 10mbit
tc class add dev eth0 parent 1:1 classid 1:2 htb rate 5mbit ceil 10mbit
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 5mbit ceil 10mbit
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.2.2 flowid 1:2
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.2.3 flowid 1:3
Chcialbym zweryfikowac sprzeczne informacje. Z gory dzieki za wyjasnienie.
Pozdrawiam
BTW: Generator "Robsona" w automacie robi to samo, czyli daje gwarantowany DL MAX_DL/ilosc_uzytkownikow a maksymalny DL daje MAX_DL
Edytowany przez mi5iek dnia 25-12-2010 22:25
|
|
|
|
shibby |
Dodano 26-12-2010 10:38
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
no to sobie tak zrob i zobaczysz kto mial racje
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
mi5iek |
Dodano 26-12-2010 11:20
|
User
Posty: 16
Dołączył: 23/07/2009 14:50
|
Cytat shibby napisał(a):
no to sobie tak zrob i zobaczysz kto mial racje
to sam sobie zaprzeczas - http://openlinksys.info/forum/viewthread.php?thread_id=10879
w poscie wyzej piszesz ze kolega nie moze podzielic lacza (6Mbps - gdy jest jeden ma full, gdy jest dwoch to 6Mbps/2 itd.) a w poscie podanym przeze mnie podajesz ze sie da?
Nie chodzi o to ze sie czepiam ale dla mnie jest to istotne - pewnie dla innych tez.
Szkoda, ze nie jestes w stanie poprzec twoich wypowiedzi zadnym argumentem, tylko piszesz tekst typu zobacz sam.
Teoretyzujac przyklad podany wyzej powinien dzialac tak (z zalozenia):
Kiedy z internetu korzysta jeden IP ma cale pasmo, gdy podlaczy sie drugie IP to lacze dzieli sie na 50%/50%. W tym przypadku kazdy zapycha swoje 50%.
Tak przynajmniej wynika z opisu teoretycznego.
Idac dalej podzial ten mozna filtrowac/priorytetowac na uslugi. Czy tak?
Pozdrawiam |
|
|
|
shibby |
Dodano 26-12-2010 12:43
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
kolego ja nie musze nic nikomu udowadniac. Ty teoretyzyjesz a ja to wiem z doswiadczenia.
Napisałem wprost ze tak sie nie da i tyle. Ty napisałeś przyklad z innej strony i twierdzisz ze tak sie da. Dlatego napisałem ci zebys sam sie przekonal na wlasnej skorze skoro nie wierzysz na slowo i na sile szukasz dziury w calym.
HTB dziala w taki sposob by zawsze dac MAX lacza dostepnego. Jeżeli obu dasz MAX to kazdy z userów bedzie do niego dążył i będą walczyć o transfer a dla samego routera nic nie zostanie. W podziale lacza nie o to chodzi by WALCZYC o pasmo tylko spokojnie móc z niego korzystac bez wzgledu na to co robia inni userzy. Wierz mi ze lepiej miec mniejsze pasmo i spokojnie z niego korzystac niz max lacza i martwic sie o to ze drugi user wlaczy p2p lub zacznie cos ostro orac a tobie pingi wzrosną.
Reasumująć skoro nie chcesz skorzystać z mojego doświadczenia to śmiało rób jak chcesz i jak uważasz. Przekonasz się na własnej skórze
Cytat Teoretyzujac przyklad podany wyzej powinien dzialac tak (z zalozenia):
Kiedy z internetu korzysta jeden IP ma cale pasmo, gdy podlaczy sie drugie IP to lacze dzieli sie na 50%/50%. W tym przypadku kazdy zapycha swoje 50%.
Nie prawda. Każdy ma MINIMUM polowe pasma a nie MAXIMUM i zawsze dążą do CAŁOŚCI pasma.
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|