|
Problem z QOSem
|
| Damo |
Dodano 28-10-2009 23:24
|
User
Posty: 10
Dołączył: 04/05/2009 10:06
|
Witam
Podzieliłem sobię łącze zgodnie ze wskazówkami kol @shibby wg tego skryptu: Moje łącze to 18000/900.
#HTB
modprobe ipt_layer7
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0 parent 1:1 classid"
TFA="tc filter add dev br0 parent 1:0 prio"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
POST="iptables -t mangle -A POSTROUTING ! -s 192.168.1.0/24"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 18000kbit
$TCA 1:12 htb rate 250kbit ceil 300kbit prio 0
$TCA 1:13 htb rate 50kbit ceil 100kbit prio 0
$TCA 1:14 htb rate 3370kbit ceil 18000kbit prio 2
$TCA 1:17 htb rate 3370kbit ceil 18000kbit prio 2
$TCA 1:18 htb rate 3370kbit ceil 18000kbit prio 2
$TCA 1:19 htb rate 3370kbit ceil 18000kbit prio 2
$TCA 1:21 htb rate 3370kbit ceil 18000kbit prio 2
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TFA 2 protocol ip handle 12 fw flowid 1:12
$TFA 2 protocol ip handle 13 fw flowid 1:13
$TFA 2 protocol ip handle 14 fw flowid 1:14
$TFA 2 protocol ip handle 17 fw flowid 1:17
$TFA 2 protocol ip handle 18 fw flowid 1:18
$TFA 2 protocol ip handle 19 fw flowid 1:19
$TFA 2 protocol ip handle 21 fw flowid 1:21
$POST -d 192.168.1.20 -j MARK --set-mark 12
$POST -d 192.168.1.119 -j MARK --set-mark 13
$POST -d 192.168.1.45 -j MARK --set-mark 14
$POST -d 192.168.1.46 -j MARK --set-mark 14
$POST -d 192.168.1.47 -j MARK --set-mark 14
$POST -d 192.168.1.48 -j MARK --set-mark 14
$POST -d 192.168.1.49 -j MARK --set-mark 14
$POST -d 192.168.1.50 -j MARK --set-mark 14
$POST -d 192.168.1.51 -j MARK --set-mark 14
$POST -d 192.168.1.111 -j MARK --set-mark 17
$POST -d 192.168.1.112 -j MARK --set-mark 17
$POST -d 192.168.1.113 -j MARK --set-mark 17
$POST -d 192.168.1.114 -j MARK --set-mark 17
$POST -d 192.168.1.115 -j MARK --set-mark 18
$POST -d 192.168.1.116 -j MARK --set-mark 18
$POST -d 192.168.1.117 -j MARK --set-mark 19
$POST -d 192.168.1.120 -j MARK --set-mark 21
$POST -d 192.168.1.121 -j MARK --set-mark 21
$POST -d 192.168.1.122 -j MARK --set-mark 21
$POST -m iprange --dst-range 192.168.1.1-192.168.1.19 -j DROP
$POST -m iprange --dst-range 192.168.1.21-192.168.1.44 -j DROP
$POST -m iprange --dst-range 192.168.1.52-192.168.1.110 -j DROP
$POST -m iprange --dst-range 192.168.1.122-192.168.1.254 -j DROP
TCAU="tc class add dev imq0 parent 2:1 classid"
TFAU="tc filter add dev imq0 parent 2:0 prio"
TQAU="tc qdisc add dev imq0"
PRE="iptables -t mangle -A PREROUTING ! -d 192.168.1.0/24"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 2: htb
tc class add dev imq0 parent 2: classid 2:1 htb rate 1200kbit
$TCAU 2:12 htb rate 180kbit ceil 220kbit prio 2
$TCAU 2:13 htb rate 50kbit ceil 80kbit prio 2
$TCAU 2:14 htb rate 112kbit ceil 600kbit prio 2
$TCAU 2:17 htb rate 112kbit ceil 600kbit prio 2
$TCAU 2:18 htb rate 112kbit ceil 600kbit prio 2
$TCAU 2:19 htb rate 112kbit ceil 600kbit prio 2
$TCAU 2:21 htb rate 112kbit ceil 600kbit prio 2
$TCAU 2:30 htb rate 28kbit ceil 128kbit prio 3 #p2p
$TQAU parent 2:12 handle 12: $SFQ
$TQAU parent 2:13 handle 13: $SFQ
$TQAU parent 2:14 handle 14: $SFQ
$TQAU parent 2:17 handle 17: $SFQ
$TQAU parent 2:18 handle 18: $SFQ
$TQAU parent 2:19 handle 19: $SFQ
$TQAU parent 2:21 handle 21: $SFQ
$TQAU parent 2:30 handle 30: $SFQ
$TFAU 2 protocol ip handle 12 fw flowid 2:12
$TFAU 2 protocol ip handle 13 fw flowid 2:13
$TFAU 2 protocol ip handle 14 fw flowid 2:14
$TFAU 2 protocol ip handle 17 fw flowid 2:17
$TFAU 2 protocol ip handle 18 fw flowid 2:18
$TFAU 2 protocol ip handle 19 fw flowid 2:19
$TFAU 2 protocol ip handle 21 fw flowid 2:21
$TFAU 4 protocol ip handle 30 fw flowid 2:30
$PRE -s 192.168.1.20 -j MARK --set-mark 12
$PRE -s 192.168.1.119 -j MARK --set-mark 13
$PRE -s 192.168.1.45 -j MARK --set-mark 14
$PRE -s 192.168.1.46 -j MARK --set-mark 14
$PRE -s 192.168.1.47 -j MARK --set-mark 14
$PRE -s 192.168.1.48 -j MARK --set-mark 14
$PRE -s 192.168.1.49 -j MARK --set-mark 14
$PRE -s 192.168.1.50 -j MARK --set-mark 14
$PRE -s 192.168.1.51 -j MARK --set-mark 14
$PRE -s 192.168.1.111 -j MARK --set-mark 17
$PRE -s 192.168.1.112 -j MARK --set-mark 17
$PRE -s 192.168.1.113 -j MARK --set-mark 17
$PRE -s 192.168.1.114 -j MARK --set-mark 17
$PRE -s 192.168.1.115 -j MARK --set-mark 18
$PRE -s 192.168.1.116 -j MARK --set-mark 18
$PRE -s 192.168.1.117 -j MARK --set-mark 19
$PRE -s 192.168.1.120 -j MARK --set-mark 21
$PRE -s 192.168.1.121 -j MARK --set-mark 21
$PRE -s 192.168.1.122 -j MARK --set-mark 21
$PRE -m layer7 --l7proto bittorrent -j MARK --set-mark 30
$PRE -m layer7 --l7proto directconnect -j MARK --set-mark 30
$PRE -m layer7 --l7proto edonkey -j MARK --set-mark 30
$PRE -m layer7 --l7proto fasttrack -j MARK --set-mark 30
$PRE -m iprange --dst-range 192.168.1.1-192.168.1.19 -j DROP
$PRE -m iprange --dst-range 192.168.1.21-192.168.1.44 -j DROP
$PRE -m iprange --dst-range 192.168.1.52-192.168.1.110 -j DROP
$PRE -m iprange --dst-range 192.168.1.122-192.168.1.254 -j DROP
$PRE -j IMQ --todev 0
Wszystko sobie ładnie chodzi ale dość często sieć mi się strasznie zamula, strony wchodzą bardzo wolno, nawet zalogowanie na serwer tomato tra znacznie dłużej ( CPU Load (1 / 5 / 15 mins) 1.97 / 1.61 / 1.49) i nie wiem co jest grane, jak sprawdzam logi to mam następujące błędy:
Oct 28 22:00:02 UPC syslog.info root: -- MARK --
Oct 28 22:02:39 UPC user.warn kernel: HTB: quantum of class 10001 is big. Consider r2q change.
Oct 28 22:02:40 UPC user.warn kernel: HTB: quantum of class 10013 is small. Consider r2q change.
Oct 28 22:02:50 UPC user.warn kernel: HTB: quantum of class 20013 is small. Consider r2q change.
Oct 28 22:02:52 UPC user.warn kernel: HTB: quantum of class 20030 is small. Consider r2q change.
Oct 28 22:03:36 UPC user.warn kernel: HTB: quantum of class 10001 is big. Consider r2q change.
Oct 28 22:03:37 UPC user.warn kernel: HTB: quantum of class 10013 is small. Consider r2q change.
Oct 28 22:03:42 UPC user.warn kernel: HTB: quantum of class 20013 is small. Consider r2q change.
Oct 28 22:03:43 UPC user.warn kernel: HTB: quantum of class 20030 is small. Consider r2q change.
Może ktoś ma jakiś pomysł co jest nie tak?
WRT54GS v1.0 (32mb ram i 8mb flash) oraz Asus wl500Gp z openwrt jako serwerek
|
| |
|
|
| shibby |
Dodano 29-10-2009 07:45
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
co do zamulania. nigdy ale to nigdy nie dawaj FULLa predkosci, daj np 12-14mbps max kazdemu. nie powiesz mi ze to malo i ze ktos sie bedzie plul ze mu idzie 12mbps a nie 18. zostaw cos dla routera, tak by mogl szybko reagowac jak ktos nowy sie podlaczy lub zacznie korzystac z neta.
co do logow, to standart, nie przejmuj sie
co do obciazenia procka, jezeli ktos w sieci uzywa motorycznie p2p to router ma co robic (klasyfikowac pakiety po layer7). Jest to czasami spore obciazenie dla procesora w routerze. Ponadto podbijasz kazdy pakiet ttl+1 (ale to rozumiem ze musisz).
nie napisales jaki masz router. jezeli to jakis wrt54 to warto pomyslec i podkreceniu procka przy zastosowaniu odpowiedniego chlodzenia i podkrecic procek z 200MHz do 230-240, napewno router odczuje roznice.
a teraz pochwala  jestes chyba pierwsza osoba ktora wziela moj skrypt i poprawnie przerobila do swoich potrzeb (no maly minus za dawanie maxa predkosci w downloadzie)
Edytowany przez shibby dnia 29-10-2009 07:46
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Damo |
Dodano 29-10-2009 09:52
|
User
Posty: 10
Dołączył: 04/05/2009 10:06
|
ok fakt podalem troche za malo informacji, wiec tak mam router WRT54GS v1.0 lacze mam z UPC 20mbit/1,5mbit do sieci podlaczonych mam 5 osob z ktorych pare osob ma dwa lub 3 kompy oprocz tego mam 2xrouter voip.
Tak sie zastanawiam moze dlatego sie tak dzieje przez radio tzn oprocz mnie reszta klientow jest podlaczona przez WiFi z szyfrowaniem WPA2/AES, malo tego w zasiegu jest jeszcze 5 roznych sieci wifi, zwiekszylem sile sygnalu radia na 83mW i moze dlatego to wszystko nie wyrabia.
Wlaczylem tez czasowo QOS wbudowanego w tomato zeby zobaczyc jak idzie upload, ale ani ilosc polaczen bo bylo okolo 600 ani predkosc wysylu ok 350kbit nie sugeruje zamulenia.
Wiec moze wystarczy zakupic osobny AP ( jak ten TP-LINK TL-WA501G Access Point, ktory niby ma 100mW mocy ) i odciazyc routerek z WiFi.
Jeszcze jedno czy jest sens limitowac polaczenia TCP i czasy UDP?
WRT54GS v1.0 (32mb ram i 8mb flash) oraz Asus wl500Gp z openwrt jako serwerek
|
| |
|
|
| Damo |
Dodano 29-10-2009 10:01
|
User
Posty: 10
Dołączył: 04/05/2009 10:06
|
ach zapomnialem o jeszcze jednym, ta predkosc lacza wziolem z testowania lacza na stronie speedtest.net, natomiast co jest dziwne to to ze moj laptop bezposrednio wpiety do modemu UPC na tej samem stronie z tym samym serwerem ma predkosc 19,8mbit a upload 1,4mbit a po podlaczaniu do routera i wylaczeniu calego podzialu moj komp osiaga tylko 18mbit i upload 1.1mbit?
jesli chodzi o ttl to ustawilem na stale 128 tak jak na windowsie jest, tylko dlatego zeby nie bylo widac routera choc nie wiem czy musze tak robic. Natomiast nie wiedzialem ze to tak mocno moze obciazac routerek.
WRT54GS v1.0 (32mb ram i 8mb flash) oraz Asus wl500Gp z openwrt jako serwerek
|
| |
|
|
| Damo |
Dodano 30-10-2009 09:51
|
User
Posty: 10
Dołączył: 04/05/2009 10:06
|
oki wylaczylem radio w tomato i dodalem AP i jak narazie wszystko hula, nie zaobserwowalem zadnych zamulen routera. Wychodzi na to ze radio z szyfrowaniem WPA2/AES troche jednak meczy procek.
Zobaczymy jak bedzie dalej
WRT54GS v1.0 (32mb ram i 8mb flash) oraz Asus wl500Gp z openwrt jako serwerek
|
| |
|
|
| Damo |
Dodano 31-10-2009 12:22
|
User
Posty: 10
Dołączył: 04/05/2009 10:06
|
oki niestety okazalo sie ze to nie radio jest problemem!
okazalo sie ze to jedna osoba wlancza RAPIDSHARE na maksa i totalnie zamula siec, ten skrypt THB wtedy nie daje sobie rady, macie moze jakis sposob na to??
WRT54GS v1.0 (32mb ram i 8mb flash) oraz Asus wl500Gp z openwrt jako serwerek
|
| |
|
|
| shibby |
Dodano 31-10-2009 16:05
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
rapid dziala po porcie 80 wiec jedynie co to ogranicz tej osobie maksa tak by radia nie zajezdzal
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Damo |
Dodano 01-11-2009 18:02
|
User
Posty: 10
Dołączył: 04/05/2009 10:06
|
oki to ze to idzie na porcie 80 to wiem, ale dlaczego skoro dziele prędkość po urzytkownikach to kiedy ktoś zasysa z rapida to dlaczego nie otrzymuje mojej prędkości gwarantowanej?
Myslalem ze moje gwarantowane zawsze bedzie do dyspozycji jak bede siedzial na necie?
WRT54GS v1.0 (32mb ram i 8mb flash) oraz Asus wl500Gp z openwrt jako serwerek
|
| |
|
|
| shibby |
Dodano 02-11-2009 07:29
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
i wlasnie dlatego nie daje sie nigdy nikomu fulla zostaw czesc lacza dla routera, niech ma czym rzadzic.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 02-11-2009 14:28
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
U mnie ten sam problem pojawi się jak ktoś ogląda you tub-a
pomimo tego że mam zaniżone prędkości powpisywane niż prędkość łącz nie potrafię sobie z tym poradzić a tym bardziej pogodzić z lagami w grach sieciowych |
| |
|
|
| shibby |
Dodano 02-11-2009 16:14
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
@zabolchomicka - pokaz skrypt to rzucimy okiem.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 02-11-2009 18:10
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Cytat modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:11 htb rate 300kbit ceil 1900kbit prio 0
$TCA parent 1:1 classid 1:12 htb rate 200kbit ceil 1900kbit prio 0
$TCA parent 1:1 classid 1:13 htb rate 20kbit ceil 1900kbit prio 4
$TCA parent 1:1 classid 1:14 htb rate 300kbit ceil 1900kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 300kbit ceil 1900kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 300kbit ceil 1900kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 300kbit ceil 1900kbit prio 2
$TCA parent 1:1 classid 1:18 htb rate 100kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:19 htb rate 100kbit ceil 100kbit prio 1
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 0 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 1 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 1 protocol ip handle 19 fw flowid 1:19
iptables -t mangle -A POSTROUTING -d 192.168.1.121 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m layer7 --l7proto counterstrike-source -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.178 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.187 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.229 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.157 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -d 192.168.1.208 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -d 192.168.1.204 -j MARK --set-mark 19
iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -m connlimit --connlimit-above 120 -j DROP
Dodam jeszcze za adres 192.168.1.121-to bramka voip jest problem z rozmowami jak jest łącze obciążone bo mam mały upload 250
jak temu zaradzić?
|
| |
|
|
| shibby |
Dodano 02-11-2009 21:45
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
a wiec, wytlumacz mi po co dla bramki dajesz max 1.9mbps skoro do idealnej rozmowy wystarczy 160kbps?
nie widze zebys dzielil wysyl, dzielisz tylko download.
daj kazdemu max 1500kbps zamiast 1900kbps a odczujesz roznice.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 03-11-2009 19:17
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Wyczytałem że skrypt słabo radzi sobie z wysyłaniem ale spróbuje
jak minimalna musi być prędkość dla danego usera?
dodam jeszcze że prędkość 1900 to najmniejsza jaka mi się zdarza w godzinie szczytu przeważnie jest dużo większa (dodatkowo admin podbija prędkość na parę skąd dopalacz do stron) po za tym od 24 do 12 ta prędkość łącza wzrasta 2x
|
| |
|
|
| shibby |
Dodano 03-11-2009 19:44
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ja mam lacze 6mb a kazdemu userowi daje max 4.
co do zlego dzialania skryptu przy uploadzie to nie wiem kto ci takich bzdur zaopowiadal
a jezeli chodzi o zmienna predkosc lacza to klania sie wiki-tomato (dostepna w lewym menu).
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| jack78 |
Dodano 28-11-2009 19:09
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Żeby nie zakładać nowego tematu, napisze tutaj. Czy reguły zrobione w ten sposób nie będą się na wzajem wykluczać?
#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2048kbit
$TCA parent 1:1 classid 1:10 htb rate 400kbit ceil 2048kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 80kbit ceil 500kbit prio 4
$TCA parent 1:1 classid 1:12 htb rate 80kbit ceil 500kbit prio 4
$TCA parent 1:1 classid 1:13 htb rate 80kbit ceil 500kbit prio 4
$TCA parent 1:1 classid 1:14 htb rate 80kbit ceil 500kbit prio 4
$TCA parent 1:1 classid 1:15 htb rate 80kbit ceil 500kbit prio 4
$TCA parent 1:1 classid 1:16 htb rate 300kbit ceil 2048kbit prio 1
$TCA parent 1:1 classid 1:17 htb rate 200kbit ceil 2048kbit prio 2
$TCA parent 1:1 classid 1:18 htb rate 100kbit ceil 2048kbit prio 3
$TCA parent 1:1 classid 1:19 htb rate 220kbit ceil 2000kbit prio 2
$TCA parent 1:1 classid 1:20 htb rate 100kbit ceil 1400kbit prio 2
$TCA parent 1:1 classid 1:21 htb rate 100kbit ceil 1400kbit prio 2
$TCA parent 1:1 classid 1:22 htb rate 100kbit ceil 1400kbit prio 2
$TCA parent 1:1 classid 1:23 htb rate 100kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:24 htb rate 5kbit ceil 50kbit prio 3
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TQA parent 1:22 handle 22: $SFQ
$TQA parent 1:23 handle 23: $SFQ
$TQA parent 1:24 handle 24: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 4 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 4 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 4 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 4 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 1 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 3 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 2 protocol ip handle 19 fw flowid 1:19
$TFA parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFA parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21
$TFA parent 1:0 prio 2 protocol ip handle 22 fw flowid 1:22
$TFA parent 1:0 prio 2 protocol ip handle 23 fw flowid 1:23
$TFA parent 1:0 prio 3 protocol ip handle 24 fw flowid 1:24
iptables -t mangle -A POSTROUTING -m layer7 --l7proto sip -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -m layer7 --l7proto gnutella -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -m layer7 --l7proto soulseek -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -p tcp --sport 443 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -p tcp --sport 995 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -d 192.168.1.100 -j MARK --set-mark 19
iptables -t mangle -A POSTROUTING -d 192.168.1.101 -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -d 192.168.1.102 -j MARK --set-mark 21
iptables -t mangle -A POSTROUTING -d 192.168.1.103 -j MARK --set-mark 22
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.104-192.168.1.109 -j MARK --set-mark 23
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.110-192.168.1.253 -j MARK --set-mark 24
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 256kbit
$TCAU parent 1:1 classid 1:19 htb rate 50kbit ceil 250kbit prio 2
$TCAU parent 1:1 classid 1:20 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:21 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:22 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:23 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:24 htb rate 5kbit ceil 10kbit prio 3
$TQAU parent 1:19 handle 19: $SFQ
$TQAU parent 1:20 handle 20: $SFQ
$TQAU parent 1:21 handle 21: $SFQ
$TQAU parent 1:22 handle 22: $SFQ
$TQAU parent 1:23 handle 23: $SFQ
$TQAU parent 1:24 handle 24: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 19 fw flowid 1:19
$TFAU parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFAU parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21
$TFAU parent 1:0 prio 2 protocol ip handle 22 fw flowid 1:22
$TFAU parent 1:0 prio 2 protocol ip handle 23 fw flowid 1:23
$TFAU parent 1:0 prio 3 protocol ip handle 24 fw flowid 1:24
iptables -t mangle -A PREROUTING -s 192.168.1.100 -j MARK --set-mark 19
iptables -t mangle -A PREROUTING -s 192.168.1.101 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.1.102 -j MARK --set-mark 21
iptables -t mangle -A PREROUTING -s 192.168.1.103 -j MARK --set-mark 22
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.104-192.168.1.109 -j MARK --set-mark 23
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.110-192.168.1.253 -j MARK --set-mark 24
iptables -t mangle -A PREROUTING -j IMQ --todev 0
iptables -I FORWARD -s 192.168.1.101 -p tcp -m connlimit --connlimit-above 180 -j DROP
iptables -I FORWARD -s 192.168.1.102 -p tcp -m connlimit --connlimit-above 180 -j DROP
iptables -I FORWARD -s 192.168.1.103 -p tcp -m connlimit --connlimit-above 180 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.110-192.168.1.253 -p tcp -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -s 192.168.1.101 -p udp -m limit --limit 40/sec -j DROP
iptables -I FORWARD -s 192.168.1.102 -p udp -m limit --limit 40/sec -j DROP
iptables -I FORWARD -s 192.168.1.103 -p udp -m limit --limit 40/sec -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.110-192.168.1.253 -p udp -m limit --limit 10/sec -j DROP
|
| |
|
|
| shibby |
Dodano 29-11-2009 01:06
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
beda sie wykluczac bo co gdy user 192.168.1.104 zacznie sciagac z rapida itd? jaka wg ciebie przydzieli mu klase?
ponadto mozna trabic i trabic ... NIE DAJE SIE MAXA nikomu. ceil klasy nie moze sie rownac rate roota. zawsze dawaj mniej, niech router ma zapas dla siebie by mogl efektywniej zarzadzac pasmem.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| luqasss |
Dodano 09-12-2009 10:12
|
User
Posty: 33
Dołączył: 19/12/2007 21:05
|
Witam wszystkich.
Mam dokładnie ten sam problem co zabolchomicka:
Cytat U mnie ten sam problem pojawi się jak ktoś ogląda you tub-a
pomimo tego że mam zaniżone prędkości powpisywane niż prędkość łącz nie potrafię sobie z tym poradzić a tym bardziej pogodzić z lagami w grach sieciowych
Mój brat notorycznie siedzi na youtube, wrzutach i innych. W domy mamy 4komputery w tym mój jest intensywnie wykorzystywany do firmy. Podczas gdy brat wraca z roboty siada na lapa i jedzie z koksem. Wtedy jest tragedia. Nawet wieczorem jak chce coś w WoWa pograć pingi są masakrycznie duże. Oprócz youtube spędza czas na allegro. Ładuje po 14stron wtedy router ma 3000 pingi do wp.pl.
Jak mogę sobie z tym poradzić ?
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 900kbit
$TCA parent 1:1 classid 1:10 htb rate 450kbit ceil 900kbit prio 1
$TCA parent 1:1 classid 1:11 htb rate 150kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 200kbit ceil 500kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 100kbit ceil 500kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.0.100 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.103 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.0.105 -j MARK --set-mark 13
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 200kbit
$TCAU parent 1:1 classid 1:10 htb rate 80kbit ceil 200kbit prio 1
$TCAU parent 1:1 classid 1:11 htb rate 50kbit ceil 120kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 50kbit ceil 120kbit prio 2
$TCAU parent 1:1 classid 1:13 htb rate 20kbit ceil 120kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TFAU parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A PREROUTING -s 192.168.0.100 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.0.103 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.0.104 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.0.105 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -j IMQ --todev 0
iptables -I FORWARD -s 192.168.0.103 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.0.104 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.0.105 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.0.103 -p udp -m limit --limit 50/sec -j DROP
iptables -I FORWARD -s 192.168.0.104 -p udp -m limit --limit 50/sec -j DROP
iptables -I FORWARD -s 192.168.0.105 -p udp -m limit --limit 50/sec -j DROP
Troszkę polepszyło się jak dodałem WOWa w QoS na pierwszym miejscu w high, ale i tak odczuwam opóźnienia i pingi lekkie są.
Mam dodatkowo pytanie. Mam niby 1mb/256. Mówicie że nie daje się nikomu na maxa. Jednakże ja w skrypcie określiłem prędkość jako 900. Pytanie czy to jest to samo ? Czy mam dac 1mb a użytkownikowi dac max np 900 ?
I druga rzecz jak się zachowuje ten gwarantowany DL ? Jeśli wszyscy użytkownicy będą każdy dostanie gwarantowany ? Czy nie jest to tak do końca gdy np jeden obficie siedzi na youtube w danej chwili ? Co jeśli jeden z użytkowników się odłączy ? Jego DL dzieli po równo ?
Edytowany przez luqasss dnia 09-12-2009 15:34
|
| |
|
|
| shibby |
Dodano 09-12-2009 14:42
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
klasa główna root to "parent 1: classid 1:1", podklasa klasy 1:1 to np "parent 1:1 classid 1:10", wiec root daj full czyli 1024 a podklasom mniej np 800. 900 moim zdaniej to za duzo. niech router ma swobode. tak samo przy wysyle - 256 root i user max 180.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
