|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
olavi
HV veteran
liitunud: 06.01.2003
|
16.01.2006 23:03:34
|
|
|
see nuhkware..
downloadi osa korras, aga kuidas saan piirata uploadi ainult eth2 peal ainult. masinas on ppp0, eth1 (sisevõrk 1), eth2 (sisevõrk 2).
kui seal eth2 määrata väliseks, siis justkui ei muudeta uploadi osas midagi, ppp0 peal aga kiiruse muutmine mõjub nii eth1 kui ka eth2'le
_________________
Airsoft relvad. Airsofti varustus |
|
| Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
5 :: |
175 |
|
| tagasi üles |
|
 |
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
|
17.01.2006 21:25:47
|
|
|
| olavi kirjutas: |
see nuhkware..
downloadi osa korras, aga kuidas saan piirata uploadi ainult eth2 peal ainult. masinas on ppp0, eth1 (sisevõrk 1), eth2 (sisevõrk 2).
kui seal eth2 määrata väliseks, siis justkui ei muudeta uploadi osas midagi, ppp0 peal aga kiiruse muutmine mõjub nii eth1 kui ka eth2'le |
Linux võimaldab lihtsamal viisil piirata ainult konkreetse interface kaudu masinast väljuvat liiklust, seega välise interface peal piiramine peabki mõjuma mõlemast sisevõrgust tulevale uploadile - toodud elementaar-nuhkware ei tee ju sugugi vahet, et kumba eth pealt pakett sisevõrgust "üles" gateway'sse on jõudnud.
Parema nuhkware aretamiseks on mõned lisatingimused - su iptables peab tunnistama "mark"-i ja masinas peab olema peal iproute2. Samuti oleks vaja vähemalt ligikaudu teada ühenduse nominaalset kiirust ja pingi aega (koormamata) kanali kaugemas otsas oleva gateway'ni.
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
olavi
HV veteran
liitunud: 06.01.2003
|
|
| Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
5 :: |
175 |
|
| tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
|
20.01.2006 14:48:40
|
|
|
Piiramise täpsust ega näpukate puudumist ei garanteeri, ppp-otsa mul ka proovimiseks pole, aga küsitu peaks see ära tegema.
Natuke arenenum "nuhkware":
#!/bin/sh
# "Nuhkware 2 - kaardipõhine jäik piiramine kahe sisevõrguga"
#
# Hoiatus:
# Kõik tühjad baarikapid, kärvand kassid ja allakukkunud lennuaparaadid
# mis Nuhkware kasutamisel tekivad, on kasutaja isiklik õnnetus.
#
#Siia paneme soovitud kiirused kbit/sec, esimene on kogu uplink
UP=700
UPfromINT1=350
UPfromINT2=350
DOWNviaINT1=1000
DOWNviaINT2=1000
#Siia võrgukaardid:
EXTIF='ppp0'
INTIF='eth1'
INTIF2='eth2'
TC='/sbin/tc'
rc_done=" done"
rc_failed=" failed"
return=$rc_done
tc_reset ()
{
$TC qdisc del dev $EXTIF root 2> /dev/null > /dev/null
$TC qdisc del dev $INTIF root 2> /dev/null > /dev/null
$TC qdisc del dev $INTIF2 root 2> /dev/null > /dev/null
iptables -t mangle -F
}
case "$1" in
start)
tc_reset
$TC qdisc add dev $EXTIF root handle 1: htb default 13 r2q 4
$TC class add dev $EXTIF parent 1: classid 1:10 htb rate ${UP}kbit
$TC class add dev $EXTIF parent 1:10 classid 1:11 htb rate ${UPfromINT1}kbit
$TC class add dev $EXTIF parent 1:10 classid 1:12 htb rate ${UPfromINT2}kbit
$TC class add dev $EXTIF parent 1:10 classid 1:13 htb rate 100kbit
iptables -t mangle -A PREROUTING -i $INTIF -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i $INTIF2 -j MARK --set-mark 2
iptables -t mangle -I OUTPUT -o $EXTIF -j MARK --set-mark 1
$TC filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 1 fw classid 1:11
$TC filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 2 fw classid 1:12
$TC qdisc add dev $INTIF root handle 1: htb default 21 r2q 4
$TC class add dev $INTIF parent 1: classid 1:21 htb rate ${DOWNviaINT1}kbit
$TC qdisc add dev $INTIF2 root handle 1: htb default 22 r2q 4
$TC class add dev $INTIF2 parent 1: classid 1:22 htb rate ${DOWNviaINT2}kbit
{
clear
echo " "
echo "UP-limit"
$TC class show dev $EXTIF
echo " "
echo "DOWN-limit to INT1"
$TC class show dev $INTIF
echo " "
echo "DOWN-limit to INT2"
$TC class show dev $INTIF2
echo " "
}
;;
stop)
echo -n "Stopping nuhkware shaper:"
tc_reset || return=$rc_failed
echo -e "$return"
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
test "$return" = "$rc_done" || exit 1
|
Antud nuhkware on rehkendet ainult läbi masina käiva liikluse lihtsaks nudimiseks - ruuteri enda tekitatud uploadi piiratakse lihtsuse mõttes koos INTIF 1 pealt väljuva liiklusega, netist ruuterisse endasse sissetulevat aga üldse mitte.
Tulemused?
nuhk@hot.ee
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
olavi
HV veteran
liitunud: 06.01.2003
|
|
20.01.2006 23:05:14
|
|
|
esimese hetkega tundub et toimib nii nagu vaja, asi juba huvitav 
|
|
| Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
5 :: |
175 |
|
| tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
olavi
HV veteran
liitunud: 06.01.2003
|
|
| Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
5 :: |
175 |
|
| tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
|
03.03.2006 13:47:36
|
|
|
| olavi kirjutas: |
| ehk oskab keegi aidata, oleks vaja kindlal mac aadressil või ip'l uploadi kiirust piirata. |
Samas võrgus, millest eelnevalt juttu oli?
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
olavi
HV veteran
liitunud: 06.01.2003
|
|
03.03.2006 14:07:15
|
|
|
jah.
täiesti piisaks kui saaks kindla ip või mac aadressi järgi piirata uploadi kiirust.
või teine variant: jagada upload võrdselt kõigi kasutajate vahel
_________________
Airsoft relvad. Airsofti varustus |
|
| Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
5 :: |
175 |
|
| tagasi üles |
|
|
janek87
HV kasutaja
liitunud: 13.08.2004
|
|
05.06.2008 17:46:43
|
|
|
Ise istun ka sama probleemi otsas...
Võrk on ilusti graafiliselt jälgitav iga IP aadressi kohta eraldi... Aga kui nüüd mingi IP aadressi andmemahud peaksid kõrgustesse kasvama, siis kuidas oleks kõige lihtsam ja kiirem piirata? 
/Ubuntu Server 8.04, 2 võrgukaarti
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
|
10.06.2008 13:54:05
|
|
|
Üleslaadimise piirangust kliendi järgi: probleemi suhteline keerukus tuleb NAT'ist - uploadi saab piirata ainult välimisel võrgukaardil, aga selleks ajaks on nat juba sisevõrgu ip-aadressi ära "maskeerinud" ja mac ka sinnasamma kadunud. Appi võetakse pakettide markimine, mida on mac-i baasil lihtsam teha kui ip järgi - netfilteri "mark" katab sel juhul kõik protokollid ühe reaga:
iptables -t mangle -A PREROUTING -i INT_IF -m mac --mac-source 00:12:A0:B2:31:2C -j MARK --set-mark 101 (iga pakett, mis sellelt mac'ilt sisse tulnud, saab margi 101).
Järgmiseks "aetakse" margitud pakid filtri abil ext_if peale eelnevalt vamis tehtud klassi (siin näites 101), millele eraldatud kiirus ongi 00:12:A0:B2:31:2C pealt lähtuva üleslaadimise piirang:
tc filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 101 fw classid 1:101
Pange tähele, et margitakse sisevõrgust tulev pakett maci (või ip+proto) järgi enne natti, aga piiratakse välisel kaardil margi järgi juba pärast natti, mark jääb natist läbi minnes alles.
Samasse klassi võib määrata ka kahe ja rohkema, maci ja/või ip pealt tuleva liikluse - kõik, millel filtreerimise ajaks mark 101 küljes on, see sinna klassi e piirangusse langeb. IP puhul tulen tcp, udp ja icmp jaoks igaühele eraldi rida (muidu ei oska mark source'i paika panna) - see teeb skripti mahukamaks, ülejäänu ei muutu. Iptables uuemad versioonid sisaldavad targetit CLASSIFY, mis kiirustega manipuleerimist veidi lihtsamaks teeb. Täielist näidet ei ole mul praegu aega kokku panna, pusige siit ise edasi, samuti võib siin peast kirjutatud ridades olla näpuvigu.
nuhk@hot.ee
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
