|
mój skrypt
|
| zabolchomicka |
Dodano 11-01-2010 12:45
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
oto mój skrypt 2048/256
4-komputery
1-komputer do torrentów
2-tunery
1-telefon voip
skrypt bardzo dobrze sobie radzi z dzieleniem pasma na poszczególnych użytkowników ale nie bardzo radzi sobie z priorytet owaniem portów 27000-28000 od gry sieciowej CS
jak mogę sprawdzić czy np bittorent nie korzysta z tych portów od gry
Mam jeszcze jedno pytanie chciałbym żeby skrypt działał np od godziny 10 do 22 a potem był całkowicie wyłączony czy jest taka możliwość
No i jeszcze czytałem ze jeżeli ktoś się podłączy jakimś innym ip niż w skrypcie to dostaje z pasma to co jest nie wykorzystane a ja sprawdzałem i dostaje wszystko czyli 2048/256
Cytat #--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:13 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 470kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 1kbit ceil 1600kbit prio 4
$TCA parent 1:1 classid 1:18 htb rate 1kbit ceil 1600kbit prio 4
$TCA parent 1:1 classid 1:19 htb rate 100kbit ceil 1000kbit prio 1
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 4 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 1 protocol ip handle 19 fw flowid 1:19
iptables -t mangle -A POSTROUTING -d 192.168.1.129 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.141 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -p tcp --sport 27000:28000 -j MARK --set-mark 19
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 230kbit
$TCAU parent 1:1 classid 1:13 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 50kbit ceil 150kbit prio 2
$TCAU parent 1:1 classid 1:17 htb rate 1kbit ceil 150kbit prio 4
$TCAU parent 1:1 classid 1:18 htb rate 1kbit ceil 150kbit prio 4
$TCAU parent 1:1 classid 1:19 htb rate 5kbit ceil 150kbit prio 1
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TQAU parent 1:18 handle 18: $SFQ
$TQAU parent 1:19 handle 19: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
$TFAU parent 1:0 prio 4 protocol ip handle 18 fw flowid 1:18
$TFAU parent 1:0 prio 1 protocol ip handle 19 fw flowid 1:19
iptables -t mangle -A PREROUTING -s 192.168.1.129 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.128 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.1.141 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 18
iptables -t mangle -A PREROUTING -p tcp --dport 27000:28000 -j MARK --set-mark 19
iptables -t mangle -A PREROUTING -j IMQ --todev 0
|
| |
|
|
| shibby |
Dodano 11-01-2010 13:37
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat No i jeszcze czytałem ze jeżeli ktoś się podłączy jakimś innym ip niż w skrypcie to dostaje z pasma to co jest nie wykorzystane a ja sprawdzałem i dostaje wszystko czyli 2048/256
ustaw defaultowa klase
Cytat tc qdisc add dev br0 root handle 1: htb default 20
tc qdisc add dev imq0 root handle 1: htb default 20
wtedy jak cos sie nie zlapie w swoja klase to pojdzie do 20tki.
Cytat Mam jeszcze jedno pytanie chciałbym żeby skrypt działał np od godziny 10 do 22 a potem był całkowicie wyłączony czy jest taka możliwość
w shedulerze o 22 daj
Cytat tc qdisc del dev br0 root
tc qdisc del dev imq0 root
a o 10tej daj
Cytat service firewall restart
powinno zalatwic sprawe.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 13-01-2010 11:31
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Zrobiłem tak jak mówiłeś skrypt włącza się i wyłącza o danej godzinie już jest bdb
ale nie działa ograniczenie dla ludzi z ip których nie ma w skrypcie dostają max czy w jakiś inny sposób można to zmienić? albo ograniczyć ich do 1kb/s?
W skrypcie zmieniłem dla voip i 2tunerów "nie limituj" nie wiem czy to jest dobre rozwiązanie na pewno łącza mi to nie zapcha ale czy voip zawsze dostanie odpowiednią prędkość do rozmowy?
Nie wiem co z tą grą sieciową jeżeli nikt nie korzysta z neta to pingi mam po 20/40ms czyli ok ale jak inni zaczną grać w jakiegoś metina lub przeglądać you tube to już nie jest tak ładnie
Cytat #--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 20
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:14 htb rate 500kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 500kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 500kbit ceil 1600kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 500kbit ceil 1600kbit prio 2
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.129 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.128 -j MARK --set-mark 17
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 20
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:14 htb rate 100kbit ceil 300kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 100kbit ceil 300kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 100kbit ceil 300kbit prio 2
$TCAU parent 1:1 classid 1:17 htb rate 100kbit ceil 300kbit prio 2
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A PREROUTING -s 192.168.1.129 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.107 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.137 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.1.128 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -j IMQ --todev 0
|
| |
|
|
| shibby |
Dodano 13-01-2010 11:45
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
a teraz mi wytlumacz po co voipowi taka klasa? przeciez dla voipa spokojnie starczy 128/256 DL i 64/160 UL.
co do ipkow ktorych nie ma na liscie to ci napisalem, zrob jakas klase do ktorej maja trafiac takie "bezpanskie" komputery i dopisz default do tej klasy.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 13-01-2010 12:11
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Po prostu korzystam z niego od czasu do czasu ale jak już chcę dzwonić to wolę żeby działał super nawet jak userzy obciążą całe łącze
a z tym ograniczeniem rozumiem że mam ip moich kompów ustawić od 192.168.1.2do 192.168.1.8 i dodać użytkownika od 192.168.1.9-192.168.1.148
Myślałem ze można to załatwić w jakiś prostszy sposób?
Dziękuję za pomoc i szybką odpowiedz |
| |
|
|
| shibby |
Dodano 13-01-2010 12:43
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
popatrz co robisz
Cytat tc qdisc add dev br0 root handle 1: htb default 20
czyli wskazujesz ze klasa domyslna w root`cie 1: jest 20 czyli 1:20
a teraz pokaz mi gdzie masz definicje klasy 1:20 ?!? bo ja widze tylko 14,15,16,17. Wystarczy tylko patrzec to co sie pisze w skrypcie.
dawanie 1,6mbps lacza dla bramki to za przeproszeniem glupota.
daj dla bramek 128/256 DL i UL 64/160
a kompom np 512/1500 DL i 64/200 UL
naprawde nie musi nikt miec fulla. a moge sie zalozyc ze wszystko bedzie dobrze chodzilo i nikt nie bedzie narzekal.
ponadto czemu masz tak ip porozrzucane? czyzbys nie mial static dhcp uzupelnione?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 13-01-2010 12:58
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
3 komputery są podłączone do wrt-ka przez AP w trybie ap-client i wszystkie mają chyba ten sam mac adres co ap albo 1 komputer który się zaloguje
ip na sztywno mam powpisywane w kartach sieciowych kiedyś tak zrobiłem i zostało
a teraz bym musiał na nowo porty przekierowywać
A to Cytat tc qdisc add dev br0 root handle 1: htb default 20 
jutro do południa pokombinuje i dam zanć co i jak
Za pomoc jeszcze raz dziękuję serdecznie |
| |
|
|
| shibby |
Dodano 13-01-2010 13:29
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
tak ta linijka ma tak wygladac ale zrob jeszcze klase 1:20 do ktorej probojesz sie odwolac, np na wzor klasy 1:14
Cytat $TCA parent 1:1 classid 1:14 htb rate 500kbit ceil 1600kbit prio 2
$TQA parent 1:14 handle 14: $SFQ
mam nadzieje ze juz wiesz o co mi chodzi
Edytowany przez shibby dnia 13-01-2010 13:31
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| wol2 |
Dodano 13-01-2010 15:58
|
User
Posty: 60
Dołączył: 02/02/2008 17:24
|
@shibby, a jesteś w stanie polecić jakieś dobre i sprawdzone turoriale, opisy quosa i polecenia TC pod linuchem? Tak żeby dało rade to zrozumieć? Bo niestety jak narazie to google znajduje mi same śmieci |
| |
|
|
| MariuszNM |
Dodano 13-01-2010 16:05
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
Ja polecam "Kształtowanie Ruchu i Zaawansowany Routing" który można ściągnąć z http://lukasz.bromirski.net/dokumenty...umaczenia/
|
| |
|
|
| shibby |
Dodano 13-01-2010 20:41
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
uu nie mam, mam to w glowce
ale moze to ci cos wyjasni
http://openlinksys.info/forum/viewthr...post_44538
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| jack78 |
Dodano 13-01-2010 22:20
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Ja mam zrobione w ten sposób:
1. kompy przypisane po Static DHCP z zakresu 192.168.1.100-110
2. Serwer DHCP ustawiony w przedziale 192.168.1.111-120
3. utworzona klasa dla drugiego przedziału - z ograniczeniem transferu i obniżonym priorytetem
$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 50kbit prio 3
$TQA parent 1:12 handle 12: $SFQ
...
$TFA parent 1:0 prio 3 protocol ip handle 12 fw flowid 1:12
...
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.111-192.168.1.120 -j MARK --set-mark 12
Trochę to powycinałem ze skryptu, ale na pewno dojdzie która linijka gdzie się ma znaleźć
Edytowany przez jack78 dnia 13-01-2010 22:21
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
| |
|
|
| zabolchomicka |
Dodano 14-01-2010 01:31
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Witam wygenerowałem sobie taki skrypt
pozostaje mi teraz tylko go intensywnie testować
dodałem też ograniczenie to ip-ków których nie wykorzystuje jest to dobry sposób na zabezpieczenie sieci bo przy prędkości 1kb/s nie mogłem się doczekać na otwarcie strony
Cytat #--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:10 htb rate 200kbit ceil 600kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 1kbit ceil 1kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.9-192.168.1.148 -j MARK --set-mark 17
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:10 htb rate 100kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:13 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:17 htb rate 1kbit ceil 1kbit prio 4
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A PREROUTING -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.9-192.168.1.148 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -j IMQ --todev 0 |
| |
|
|
| shibby |
Dodano 14-01-2010 08:50
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
no to jednak nie zrozumiales tego co mowilem wyzej
zrobiles ograniczona klase i zrownowazyles w niej polaczenia
Cytat $TCA parent 1:1 classid 1:17 htb rate 1kbit ceil 1kbit prio 4
$TQA parent 1:17 handle 17: $SFQ
brawo o to chodzilo
a teraz wywal to
Cytat $TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.9-192.168.1.148 -j MARK --set-mark 17
i dopisz do roota default 17
i masz juz to co chciales ale prosciej. Krotko mowiac jezeli pakiet nie zlapie sie w zadna klase to pojdzie do domyslnej 1:17
analogicznie zrob dla uploadu.
Edytowany przez shibby dnia 14-01-2010 08:51
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 15-01-2010 02:49
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Trochę pokombinowałem ale a wymiernym skutkiem
w tym skrypcie wszyscy mają ograniczoną prędkość do 150kbits
Dodam jeszcze że skrypt i linux jest dla mnie jak haftowanie (ładne i skomplikowane)
może mi go ktoś poprawić tak żeby było dobrze
Cytat #--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 20
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:10 htb rate 200kbit ceil 600kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:20 htb rate 1kbit ceil 150kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.8 -j MARK --set-mark 16
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 20
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:10 htb rate 100kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:13 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:20 htb rate 1kbit ceil 20kbit prio 4
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:20 handle 20: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A PREROUTING -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -j IMQ --todev 0
poprawiłem zaraz wrzucę i testuję dzięki
Edytowany przez zabolchomicka dnia 15-01-2010 10:12
|
| |
|
|
| shibby |
Dodano 15-01-2010 09:14
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
$TQA parent 1:17 handle 20: $SFQ - BLAD
$TQAU parent 1:17 handle 20: $SFQ - BLAD
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 15-01-2010 10:42
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
No i po poprawieniu bez zmian wszyscy dostają tą najniższą prędkość jeszcze jest gdzieś błąd?
@shibby byłbym wdzięczny jak byś rzucił okiem
Cytat #--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb default 20
tc class add dev br0 parent 1: classid 1:1 htb rate 2000kbit
$TCA parent 1:1 classid 1:10 htb rate 200kbit ceil 600kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:14 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:15 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:16 htb rate 400kbit ceil 1500kbit prio 2
$TCA parent 1:1 classid 1:20 htb rate 1kbit ceil 150kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.8 -j MARK --set-mark 16
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb default 20
tc class add dev imq0 parent 1: classid 1:1 htb rate 400kbit
$TCAU parent 1:1 classid 1:10 htb rate 100kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 1
$TCAU parent 1:1 classid 1:13 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:14 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:15 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:16 htb rate 64kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:20 htb rate 1kbit ceil 20kbit prio 4
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:20 handle 20: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
iptables -t mangle -A PREROUTING -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.1.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.1.6 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.1.7 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.1.8 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -j IMQ --todev 0 |
| |
|
|
| shibby |
Dodano 15-01-2010 11:20
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
widocznie nie dziala to z post i preroutingiem. trzeba by przerobic regulki tc filter by zamiast parowac id z markiem odrazu kierowal dane ip do danej klasy np.
zamiast
Cytat $TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
czyli jezeli destination 192.168.1.2 to oznacz markiem 10 i jezeli mark 10 to kieruj do klasy 1:10
trzebaby zrobic tak
Cytat $TFA protocol ip parent 1:0 u32 match ip dst 192.168.1.2/32 flowid 1:10
analogicznie do uploadu. zmniejszasz w ten sposob wielkosc firewalla i wszystko chodzi ogolnie lepiej
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zabolchomicka |
Dodano 15-01-2010 20:27
|
Power User
Posty: 207
Dołączył: 06/08/2008 01:28
|
Cytat
$TFA protocol ip parent 1:0 u32 match ip dst 192.168.1.2/32 flowid 1:10
Jeszcze mam małe pytanie czy te zero zaznaczone na czerwono oznacza
priorytet?
jeżeli nie to gdzie jest przypisywany priorytet?
czy tą linijkę to zostawić czy też wykasować?
Cytat iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
i co oznacza
Edytowany przez zabolchomicka dnia 15-01-2010 20:36
|
| |
|
|
| shibby |
Dodano 15-01-2010 21:56
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat czy te zero zaznaczone na czerwono oznacza
priorytet?
oczywiscie ze nie. to oznacza klase roota. slowo parent powinno ci dac do myslenia
Cytat czy tą linijkę to zostawić czy też wykasować?
jezeli wykorzystasz moj zapis to postrouting jest zbedny
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
