|
sposób na rapidshare
|
| robertg |
Dodano 20-12-2009 10:08
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
witam w mojej sieci większ część userów ściąga pliki z rapidshare i dzieki temu dość skutecznie zamula sieć, w tomato upload mam podzielony qos-em natomiast download poprzez skryptCytat #--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 99
tc class add dev br0 parent 1: classid 1:1 htb rate 5800kbit
$TCA parent 1:1 classid 1:10 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:18 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:19 htb rate 305kbit ceil 5500kbit prio 2
$TCA parent 1:1 classid 1:20 htb rate 305kbit ceil 5500kbit prio 2
$TCA parent 1:1 classid 1:21 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:22 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:23 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:24 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:25 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:26 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:27 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:28 htb rate 305kbit ceil 4000kbit prio 2
$TCA parent 1:1 classid 1:99 htb rate 1kbit ceil 1kbit
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TQA parent 1:22 handle 22: $SFQ
$TQA parent 1:23 handle 23: $SFQ
$TQA parent 1:24 handle 24: $SFQ
$TQA parent 1:25 handle 25: $SFQ
$TQA parent 1:26 handle 26: $SFQ
$TQA parent 1:27 handle 27: $SFQ
$TQA parent 1:28 handle 28: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 2 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 2 protocol ip handle 19 fw flowid 1:19
$TFA parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFA parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21
$TFA parent 1:0 prio 2 protocol ip handle 22 fw flowid 1:22
$TFA parent 1:0 prio 2 protocol ip handle 23 fw flowid 1:23
$TFA parent 1:0 prio 2 protocol ip handle 24 fw flowid 1:24
$TFA parent 1:0 prio 2 protocol ip handle 25 fw flowid 1:25
$TFA parent 1:0 prio 2 protocol ip handle 26 fw flowid 1:26
$TFA parent 1:0 prio 2 protocol ip handle 27 fw flowid 1:27
$TFA parent 1:0 prio 2 protocol ip handle 28 fw flowid 1:28
iptables -t mangle -A POSTROUTING -d 192.168.1.100 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.101 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.102 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.103 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.104 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.105 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.106 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.107 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -d 192.168.1.108 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -d 192.168.1.109 -j MARK --set-mark 19
iptables -t mangle -A POSTROUTING -d 192.168.1.110 -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -d 192.168.1.111 -j MARK --set-mark 21
iptables -t mangle -A POSTROUTING -d 192.168.1.112 -j MARK --set-mark 22
iptables -t mangle -A POSTROUTING -d 192.168.1.113 -j MARK --set-mark 23
iptables -t mangle -A POSTROUTING -d 192.168.1.114 -j MARK --set-mark 24
iptables -t mangle -A POSTROUTING -d 192.168.1.115 -j MARK --set-mark 25
iptables -t mangle -A POSTROUTING -d 192.168.1.116 -j MARK --set-mark 26
iptables -t mangle -A POSTROUTING -d 192.168.1.117 -j MARK --set-mark 27
iptables -t mangle -A POSTROUTING -d 192.168.1.118 -j MARK --set-mark 28
$TCAU parent 1:1 classid 1:99 htb rate 1kbit ceil 1kbit
iptables -I FORWARD -s 192.168.1.104 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.104 -p udp -m limit --limit 3/sec -j DROP
iptables -I FORWARD -s 192.168.1.117 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.117 -p udp -m limit --limit 3/sec -j DROP
iptables -I FORWARD -s 192.168.1.106 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.106 -p udp -m limit --limit 4/sec -j DROP
iptables -I FORWARD -s 192.168.1.112-p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.112 -p udp -m limit --limit 4/sec -j DROP
w jaki sposób ograniczyć userowi 192.168.1.117 transfer po www
 |
| |
|
|
| shibby |
Dodano 20-12-2009 10:50
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
zjedz im predkoscia w klasie. i mniejsz w QoS priorytet dla 80 512+.
klase 2 i 3 w QoS dotyczaca dns mozesz polaczyc w jedno, usun tylko transferred 
i jeszcze jedna uwaga w skrypcie klasu 19 i 20 zdecydowanie je zmniejsz! bo dajesz i prawie full lacza.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| robertg |
Dodano 20-12-2009 11:07
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
Cytat shibby napisał/a:
zjedz im predkoscia w klasie. i mniejsz w QoS priorytet dla 80 512+.
klase 2 i 3 w QoS dotyczaca dns mozesz polaczyc w jedno, usun tylko transferred
i jeszcze jedna uwaga w skrypcie klasu 19 i 20 zdecydowanie je zmniejsz! bo dajesz i prawie full lacza.
czyli np zmniejszyć userowi
$TCA parent 1:1 classid 1:27 htb rate 305kbit ceil 4000kbit prio 2
na
$TCA parent 1:1 classid 1:27 htb rate 280kbit ceil 3000kbit prio 2
"i mniejsz w QoS priorytet dla 80 512+" czyli mam dać niższą klase?? |
| |
|
|
| shibby |
Dodano 20-12-2009 11:23
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
tak, gwarant mozesz zostawic ale musisz zmniejszyc max.
tak
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| buntownik |
Dodano 20-12-2009 11:42
|
User
Posty: 37
Dołączył: 12/05/2007 15:16
|
Hmm... Witam !
W skrypci od downloadu masz kilku użytkowników kazdemu klase nadałeś i jakąs tam prędkośc od 300 do 5500kbps około.... koleś 117 wyjada Ci download a przez to że każdy ma jakąs klase nadana w downloadu to zamuli siec... Miałem to samo... praktycznie nie da sie tego ominac oprócz przycięcia gościa pasmem czyli 300- a max 3000kbps zostanie troche dla innych aby nie zmulic łacza... Poza tym kazdy ma dane za duzo.. bo jak kazdy usiądzie to na zwykłym przegladaniu zamulą siec... nie mówiac o ściaganiu. No ale zalezy ile tam siedzi w jednej chwili korników.
Tak czy inaczej usiadzie połowa ludzi i zmula siec na samym przegladaniu.. Samo ograniczenia na ilości połaczen wiele nie da jak po p2p nie ciagną...
Dlatego proponuje, pobawić się jakiś czas w to co kiedys było omawiane na forum... qos download dla zielonych.
Tam jest sprawa prosta masz łacze 5500kbps niby wiec dzielisz je sobie na np: kilka klas dajmy ze są 4 (najwyższa,wysoka,srednia,niska najniższa tez mozesz dodac ale to może dla własnie takich wyjadaczy co z rapidu ściagają i ich tam wrzucić... :D)
w tym skrypcie jest ustawiony próg miedzy dwoma klasami wysoka a średnią i np ustawia ze ktoś po ściagnieciu 2Mb z klasy wysokiej jest przerzucany do niższej z nizszym pasmem to gra muzyka... bo www wyrzucisz w wysoka klase a ściagacze ida zawsze w nizsze przez co i tak pierwszeństwo na otwierwanie stron itd( w zalezności jak ustawisz) mają klasy wyższe... skrypcik dla przykładu wkleje taki jak był kiedyś na forum... tutaj masz linka z forum: ( http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=7440 )
A to skrypcik z którego ja korzystam 26 ludzi na łaczu 2000/1000 średnio siedzi około 10 osób i nawet bangla poprawnie... jak na ruterek jest okay. Gdy będziesz miał z 50 uzytkowników z wykresami pasma to nie wiem czy WRT54x nie będzie miał za wolny procek ;D.
--------wklej do firewall skrypt i np na początek zostaw sobei te ustawienia co w nim są---------------------------
modprobe ipt_TTL
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o br0 -j TTL --ttl-set 2
modprobe ipt_layer7
DEV="br0"
TCA="tc class add dev ${DEV}"
TFA="tc filter add dev ${DEV}"
TQA="tc qdisc add dev ${DEV}"
SFQ="sfq perturb 10"
CEIL=5500
WWWMAX=2000000
PRIO1="60000"
PRIO2="20,21,22,23,80,110,443"
P2P="0"
tc qdisc del dev ${DEV} root
tc qdisc add dev ${DEV} root handle 1: htb default 40
tc class add dev ${DEV} parent 1: classid 1:1 htb rate ${CEIL}kbit
$TCA parent 1:1 classid 1:10 htb rate 300kbit ceil 1000kbit prio 1
$TCA parent 1:1 classid 1:20 htb rate 2800kbit ceil ${CEIL}kbit prio 2
$TCA parent 1:1 classid 1:30 htb rate 2000kbit ceil 3500kbit prio 3
$TCA parent 1:1 classid 1:40 htb rate 400kbit ceil 2000kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:30 handle 30: $SFQ
$TQA parent 1:40 handle 40: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFA parent 1:0 prio 3 protocol ip handle 30 fw flowid 1:30
$TFA parent 1:0 prio 4 protocol ip handle 40 fw flowid 1:40
iptables -t mangle -A PREROUTING -j BCOUNT
iptables -t mangle -A PREROUTING -p tcp -m mport --dports ${P2P} -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -p tcp -m mport --dports ${P2P} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --dports ${P2P} -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -p udp -m mport --dports ${P2P} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j RETURN
iptables -t mangle -A PREROUTING -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto skypetoskype -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m layer7 --l7proto shoutcast -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -m layer7 --l7proto httpaudio -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -m layer7 --l7proto httpvideo -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -m layer7 --l7proto exe -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto rar -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto zip -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto tar -j MARK --set-mark 40
--------------wywal znak końca lini w ostatniej lini.. czyli aby spacji nie było i pustych znaków po ostatniej lini kodu----------------
Jeśli chodzi o upload w web tomato... to troche dziwnie to poustawiałes... niektóre regułki sa zbędne bo wystarczył jeden zakres portów a nie wyszczególnianie ze to albo tamto... bo i tak to samo robisz a procek rutera ma wiecej to przeanalizowania regułek. Poza tym przy takim ustawieniu nie wyłapujesz wszystkich p2p portów.... no ale niewazne. Spróbój tego skryptu dla zielonych + swoje regułki dla każdego kolesia jak chcesz na ilości połaczeń goograniczać itd... zmodyfikuj pod siebie skrypt i brykaj :D
Bujakka, bujakka
|
| |
|
|
| robertg |
Dodano 20-12-2009 11:57
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
dzieki śliczne wkleje twój skrypt bez moich ograniczeń i zobaczymy, natomiast odnośnie wyłapania p2p to po jakich portach najlepiej ? |
| |
|
|
| robertg |
Dodano 20-12-2009 12:04
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
jeszcze jedno mam go wkleiść scripts/firewall? |
| |
|
|
| buntownik |
Dodano 20-12-2009 12:09
|
User
Posty: 37
Dołączył: 12/05/2007 15:16
|
z portami p2p to sprawa prosta.. albo ugadujesz ludzi ze programy p2p ustawiają na danych przez Ciebie portach dla dobra ogółu... ale oczywiście Cie wyśmieją pewnie więc ustawiac najlepiej ustawia sie tak jak było standardowo czyli 1024-65535 lowest ( skypetoskype w highest z Layer 7 do góry regułek wywalasz) i przed samą regulką TCP/UDP
Dst Port: 1024-65535 lowest klasa wywal All IPP2P filters a po niej z Layera po koleji bittorent itd. Wtedy jest trochę ciezej dla ruterka, ale i tak go nie zamulisz na tylu uzytkowników. A ogólnie lepiej wyłapuje po uploadzie programy p2p i inne usługi na tym działajace. Bo jak layera i IPP2P dasz po regułce 1024-65535 to nie zawsze dobrze Ci wyłapie szybko p2p.. a tak zazwyczaj dobrze klasyfikuje... no i tak jak Panowie wczęsniej pisali port 80,443,8080 ustaw na high od 0-500KB a 80,443,8080 ustaw na low i 500kb+ a w klasach procentowo ustaw low np: 10%-80% a lowest ustaw na 2%-50% i Ci uploadu nie zjada a Class A ustaw na 1%-2% i już fajniej sie dzieje  Pozdro
Bujakka, bujakka
|
| |
|
|
| robertg |
Dodano 20-12-2009 19:43
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
dzięki śliczne prosze mi odpisać czy ten skrypt skopiować do scripts/firewall czy jffs2? |
| |
|
|
| Tasiorsa |
Dodano 20-12-2009 20:13
|
User
Posty: 116
Dołączył: 09/11/2007 02:32
|
jesli masz tylko ten 1 skrypt i caly czas ma dzialac to wkopiuj do firewall |
| |
|
|
| robertg |
Dodano 20-12-2009 21:16
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
nadal jest coś nie halo pingi skaczą
co jeszcze poprawić
Cytat modprobe ipt_TTL
iptables -t mangle -I PREROUTING -i eth1 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o br0 -j TTL --ttl-set 2
modprobe ipt_layer7
DEV="br0"
TCA="tc class add dev ${DEV}"
TFA="tc filter add dev ${DEV}"
TQA="tc qdisc add dev ${DEV}"
SFQ="sfq perturb 10"
CEIL=5500
WWWMAX=2000000
PRIO1="60000"
PRIO2="20,21,22,23,80,110,443"
P2P="0"
tc qdisc del dev ${DEV} root
tc qdisc add dev ${DEV} root handle 1: htb default 40
tc class add dev ${DEV} parent 1: classid 1:1 htb rate ${CEIL}kbit
$TCA parent 1:1 classid 1:10 htb rate 300kbit ceil 1000kbit prio 1
$TCA parent 1:1 classid 1:20 htb rate 2800kbit ceil ${CEIL}kbit prio 2
$TCA parent 1:1 classid 1:30 htb rate 2000kbit ceil 3500kbit prio 3
$TCA parent 1:1 classid 1:40 htb rate 400kbit ceil 2000kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:30 handle 30: $SFQ
$TQA parent 1:40 handle 40: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFA parent 1:0 prio 3 protocol ip handle 30 fw flowid 1:30
$TFA parent 1:0 prio 4 protocol ip handle 40 fw flowid 1:40
iptables -t mangle -A PREROUTING -j BCOUNT
iptables -t mangle -A PREROUTING -p tcp -m mport --dports ${P2P} -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -p tcp -m mport --dports ${P2P} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --dports ${P2P} -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -p udp -m mport --dports ${P2P} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range 0x0-${WWWMAX} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO2} -m bcount --range $(($WWWMAX+1)) -j RETURN
iptables -t mangle -A PREROUTING -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto skypetoskype -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m layer7 --l7proto shoutcast -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -m layer7 --l7proto httpaudio -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -m layer7 --l7proto httpvideo -j MARK --set-mark 30
iptables -t mangle -A PREROUTING -m layer7 --l7proto exe -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto rar -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto zip -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -m layer7 --l7proto tar -j MARK --set-mark 40
iptables -I FORWARD -s 192.168.1.104 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.104 -p udp -m limit --limit 3/sec -j DROP
iptables -I FORWARD -s 192.168.1.117 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.117 -p udp -m limit --limit 3/sec -j DROP
iptables -I FORWARD -s 192.168.1.106 -p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.106 -p udp -m limit --limit 4/sec -j DROP
iptables -I FORWARD -s 192.168.1.112-p tcp -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -s 192.168.1.112 -p udp -m limit --limit 4/sec -j DROP
iptables -I FORWARD -s 192.168.1.103-p tcp -m connlimit --connlimit-above 80 -j DROP
iptables -I FORWARD -s 192.168.1.103 -p udp -m limit --limit 5/sec -j DROP
Edytowany przez robertg dnia 20-12-2009 21:22
|
| |
|
|
| buntownik |
Dodano 20-12-2009 22:32
|
User
Posty: 37
Dołączył: 12/05/2007 15:16
|
lol screeny troche miejsze dawaj na forum zaoszczędz chłopakom miejsca na HDD i nam pasma na łaczu ;D. żartowałem...
najlepiej zaloguj sie po ssh na ruter przez putty lub telnet i wydaj komende na upload: tc -s class show dev vlan1
to jest to co masz w qos w GUI tomato ustawione.. sprawdz przy okazji czy wszystko sie dobrze klasyfikuje i pakiety sie nie tracą w klasach....
A to co nas obchodzi to download czyli ten skrypcik co do firewall wklejałes...
Wydaj komende jak sie po ssh do rutera zalogujesz:
tc -s class show dev br0
i sprawdz czy wszystkie klasy sa aktywne a raczej czy klasa 1:20 i 1:30 działa... czasem jest tak ze jakies puste znaki sie wkradaja w skrypt i wtedy źle jest rozumiany przez co wszystko wrzuca do jednej klasy no i nie działa sensownie. Najlepiej to z jakiegos edytora do wklejać vim itp.
w opcjach w tomato na ping troche pomoze priorytet na icmp... w basic qos ustawieniach chyba jest.. to tak dla graczy sie przyda, ale porty na gierki tez ustaw w skrypcie na upload i download w prio wieksze.. aby miały pierwszeństwo. Te pingi co Ty pokazujesz to tak wyglada jakby był problem z łacznością albo totalnie obciążone łacze.... masakra... jam na swiatełku .. + 8km po WLAN na 5Ghz mam 16-20 ms ping do wp na neostradzie w trybie standard jest około 40-50ms chyba a w trybie fast ustawienia w centralce na ADSL jest ping mniejszy około 20ms do wp.pl. Na razie nie ma sie co przejmowac nalezy rozsądnie wszystko sprawdzić pokoleji i zastanowić sie co zmula tak sieć... sprawdz sobie w statystykach jakie IP do klasy...a no tak zapomniałem ze tam miałes inaczej ustawione. Ja ustawiam na uploadzie w os gui tak jak pisałem wczesniej 80,443 do 500kbps a powyżej jak sie ściagnie danych wyskakuje mi do low klasy wtedy widac na statystykach w upload które IP sciagają coś wiecej niż same przegladanie stron. No niby nie do końca ale w łatwi sposób banalnie to tak mozna odebrac mimo ze to upload. A najlepiej to jakbys sobie sprawdził kto ile ciagnie... chocby w ten sposób...
http://openlinksys.info/readarticle.php?article_id=75
będziesz widział kto ile ściaga.
A tak apropos to jakie masz łacze chodzi mi o prędkości? i czy wszystcy po kablu jada czy wifi ?
Pozdro
Bujakka, bujakka
|
| |
|
|
| robertg |
Dodano 20-12-2009 22:59
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
łacze mam 6000/512 jeden na wifi i 17 userów |
| |
|
|
| robertg |
Dodano 21-12-2009 12:14
|
User
Posty: 35
Dołączył: 20/12/2009 09:56
|
Po wydaniue polecenia tc -s class show dev vlan1
Cytat Tomato v1.25.1720
BusyBox v1.14.0 (2009-05-25 16:08:27 PDT) built-in shell (ash)
Enter 'help' for a list of built-in commands.
# tc -s class show dev vlan1
class htb 1:1 root rate 460000bit ceil 460000bit burst 2174b cburst 2174b
Sent 8365472 bytes 13791 pkts (dropped 0, overlimits 0)
rate 173752bit 48pps
lended: 5086 borrowed: 0 giants: 0
tokens: 29620 ctokens: 29620
class htb 1:10 parent 1:1 leaf 10: prio 1 rate 230000bit ceil 460000bit burst 1886b cburst 2174b
Sent 669427 bytes 6231 pkts (dropped 0, overlimits 0)
rate 20040bit 26pps
lended: 6231 borrowed: 0 giants: 0
tokens: 49665 ctokens: 28936
class htb 1:20 parent 1:1 leaf 20: prio 2 rate 115000bit ceil 450000bit burst 1742b cburst 2161b
Sent 1136371 bytes 2774 pkts (dropped 0, overlimits 0)
rate 22464bit 7pps
lended: 1871 borrowed: 903 giants: 0
tokens: 96139 ctokens: 30670
class htb 1:40 parent 1:1 leaf 40: prio 4 rate 46000bit ceil 368000bit burst 1656b cburst 2Kb
Sent 3688 bytes 16 pkts (dropped 0, overlimits 0)
lended: 16 borrowed: 0 giants: 0
tokens: 230373 ctokens: 35974
class htb 1:50 parent 1:1 leaf 50: prio 5 rate 9000bit ceil 230000bit burst 1610b cburst 1886b
Sent 6555986 bytes 4770 pkts (dropped 0, overlimits 0)
rate 116264bit 13pps
lended: 587 borrowed: 4183 giants: 0
tokens: -447607 ctokens: 3249
natomiast tc -s class show dev br0
Cytat #
# tc -s class show dev br0
class htb 1:1 root rate 5500Kbit ceil 5500Kbit burst 8474b cburst 8474b
Sent 14457036 bytes 23081 pkts (dropped 0, overlimits 0)
rate 215120bit 38pps
lended: 2887 borrowed: 0 giants: 0
tokens: 10032 ctokens: 10032
class htb 1:10 parent 1:1 leaf 10: prio 1 rate 300000bit ceil 1000Kbit burst 1974b cburst 2849b
Sent 462 bytes 2 pkts (dropped 0, overlimits 0)
lended: 2 borrowed: 0 giants: 0
tokens: 36328 ctokens: 16633
class htb 1:20 parent 1:1 leaf 20: prio 2 rate 2800Kbit ceil 5500Kbit burst 5099b cburst 8474b
Sent 13100679 bytes 13787 pkts (dropped 0, overlimits 0)
rate 195944bit 21pps
lended: 11087 borrowed: 2700 giants: 0
tokens: 11824 ctokens: 10042
class htb 1:30 parent 1:1 leaf 30: prio 3 rate 2000Kbit ceil 3500Kbit burst 4Kb cburst 5974b
Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
lended: 0 borrowed: 0 giants: 0
tokens: 13434 ctokens: 11187
class htb 1:40 parent 1:1 leaf 40: prio 4 rate 400000bit ceil 2000Kbit burst 2099b cburst 4Kb
Sent 1355895 bytes 9292 pkts (dropped 0, overlimits 0)
rate 18656bit 16pps
lended: 9105 borrowed: 187 giants: 0
tokens: 33489 ctokens: 13251
|
| |
|
|
| westmen3 |
Dodano 24-12-2009 14:40
|
User
Posty: 16
Dołączył: 13/11/2009 17:17
|
mi także zapychają łącze rapidem
mój skrypt
Cytat modprobe ipt_layer7
DEV="br0"
TCA="tc class add dev ${DEV}"
TFA="tc filter add dev ${DEV}"
TQA="tc qdisc add dev ${DEV}"
SFQ="sfq perturb 10"
CEIL=4500
WWWMAX=500000
PRIO0="27964,27015:27016,27045"
PRIO1="20:110:80"
P2P="48805"
tc qdisc del dev ${DEV} root
tc qdisc add dev ${DEV} root handle 1: htb
tc class add dev ${DEV} parent 1: classid 1:1 htb rate ${CEIL}kbit
$TCA parent 1:1 classid 1:10 htb rate 256kbit ceil 500kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 2700kbit ceil ${CEIL}kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 1024kbit ceil ${CEIL}kbit prio 3
$TCA parent 1:1 classid 1:13 htb rate 500kbit ceil ${CEIL}kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 3 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A PREROUTING -j BCOUNT
iptables -t mangle -A PREROUTING -p tcp -m mport --dports ${P2P} -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -p tcp -m mport --dports ${P2P} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --dports ${P2P} -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -p udp -m mport --dports ${P2P} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO0} -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO0} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO0} -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO0} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -m bcount --range 0x0-${WWWMAX} -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -m bcount --range 0x0-${WWWMAX} -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -m bcount --range 0x0-${WWWMAX} -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -m bcount --range 0x0-${WWWMAX} -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -m bcount --range $(($WWWMAX+1)) -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -p tcp -m mport --sports ${PRIO1} -m bcount --range $(($WWWMAX+1)) -j RETURN
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -m bcount --range $(($WWWMAX+1)) -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -p udp -m mport --sports ${PRIO1} -m bcount --range $(($WWWMAX+1)) -j RETURN
iptables -t mangle -A PREROUTING -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -m layer7 --l7proto shoutcast -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -m layer7 --l7proto skypetoskype -j MARK --set-mark 11
co mam źle?? |
| |
|
' target='_blank'>Link
