Предыстория:В /etc/sysconfig/cbq лежат два файла:
cbq-5555.ftp_ssh
и
cbq-6666.all_netВ cbq-5555.ftp_ssh написано:
DEVICE=eth1,100Mbit,10Mbit
RATE=100Mbit
WEIGHT=10Mbit
PRIO=5
RULE=192.168.0.1:21,В cbq-6666.all_net написано:
DEVICE=eth1,100Mbit,10Mbit
RATE=256Kbit
WEIGHT=20Kbit
PRIO=6
RULE=192.168.0.0/24Второй файл ограничивает скорость до 32 КБ/сек.
А вот первый должен бы по идее давать полную скорость
в 100 мегабит если мы к серверу из локалки приконнектились
на FTP... А не хочет.
Пробовал с PARENT писать - та же фигня.Где собака порылась - не понимаю...
Поможите, люди добрые!!!
Неужели никто не делал?
..........................
Ладно.... Будем искать....
Продолжаем разговор сами с собой...
Всегда приятно поговорить с умным человеком... :)я так думаю, что в 6666 надо писать PARENT=5555
только что-то не похоже, что это работает...Чем проверить?
Проверяю скачиванием с 192.168.0.1 по FTP при помощи Totalcmd.
Он скорость хорошо показывает.
>Второй файл ограничивает скорость до 32 КБ/сек.
>А вот первый должен бы по идее давать полную скорость
>в 100 мегабит если мы к серверу из локалки приконнектились
>на FTP... А не хочет.
>Пробовал с PARENT писать - та же фигня.
>
>Где собака порылась - не понимаю...
>
>Поможите, люди добрые!!!Я боролся с таким делом. Как-то настроил. Как уже не скажу. Вообщем работало. Но если тебе только для FTP и все, то ИМХО самый лучший вариант поставить proftpd (http://ww.proftpd.org) и не компосировать мозги и себе. Он скорость как зочешь нарезает...
p.s: хоть и не помог, зато посоветовал :)
>Я боролся с таким делом. Как-то настроил. Как уже не скажу. Вообщем
>работало. Но если тебе только для FTP и все, то ИМХО
>самый лучший вариант поставить proftpd (http://ww.proftpd.org) и не компосировать мозги и
>себе. Он скорость как зочешь нарезает...
>
>p.s: хоть и не помог, зато посоветовал :)Мне не надо скорость для FTP нарезать.
Мне надо сделать наоборот.
Мне надо всю скорость канала вообще уменьшить, а скорость
по FTP не уменьшать.
>Предыстория:
>
>В /etc/sysconfig/cbq лежат два файла:
>cbq-5555.ftp_ssh
>и
>cbq-6666.all_net
>
>В cbq-5555.ftp_ssh написано:
>
>DEVICE=eth1,100Mbit,10Mbit
>RATE=100Mbit
>WEIGHT=10Mbit
>PRIO=5
>RULE=192.168.0.1:21,
>
>В cbq-6666.all_net написано:
>
>DEVICE=eth1,100Mbit,10Mbit
>RATE=256Kbit
>WEIGHT=20Kbit
>PRIO=6
>RULE=192.168.0.0/24
>
>Второй файл ограничивает скорость до 32 КБ/сек.
>А вот первый должен бы по идее давать полную скорость
>в 100 мегабит если мы к серверу из локалки приконнектились
>на FTP... А не хочет.
>Пробовал с PARENT писать - та же фигня.
>
>Где собака порылась - не понимаю...
>
>Поможите, люди добрые!!!я в общем твой "друг" :)
вот не ясно, написано:
RATE=256Kbit <- понятно, что скорость 32Кбайт/сек
WEIGHT=20Kbit <- а это что? сказано д.б. = RATE/10а что это за PARENT?
номера правил (5555, 6666) как-нить влияют? ну.. типа очередность загрузки правил... ?
вроде ясно что первыми обслуживаются правила с min PRIO, а при этом номера 5555 и 6666 не участвуют/влияют?и еще совершенно из другой оперы вопрос:
есть прога trafshow. она у меня в правой части отображает две (последние) колонки в виде цифорок. что это за значения? и в чем измеряются?Большое спасибо!
>
>я в общем твой "друг" :)
>вот не ясно, написано:
>RATE=256Kbit <- понятно, что скорость 32Кбайт/сек
>WEIGHT=20Kbit <- а это что? сказано д.б. = RATE/10
Это примерно RATE/10 (везде написано, что делается примерно)
Если точно написать - ничего не изменится.
Изменится только если менять на 10, 5, 30, т.е. значительно.
>
>а что это за PARENT?
>
# PARENT=<clsid> optional, default not set
# PARENT=1280
#
# Specifies the ID of parent class you want to attach the CBQ
# class to. You might want to use LEAF=none for the parent class
# as mentioned below. By using this parameter and carefully
# ordering the configuration files it is possible to create
# hierarchical structures of CBQ classes. The ordering is
# important so that parent classes are constructed before
# their children.
>
>номера правил (5555, 6666) как-нить влияют? ну.. типа очередность загрузки правил... ?
>
Это именно очередность загрузки и есть.
И вроде как очередность выполнения, плюс приоритет задает тоже
некую очередность (или нет?), плюс PARENT....
>
>вроде ясно что первыми обслуживаются правила с min PRIO, а при этом
>номера 5555 и 6666 не участвуют/влияют?
>
Вот то то и оно, что непонятно: влияют или нет...
>
Там, в принципе, все довольно прозрачно: читаем cbq.init (в rc.d или где он там лежит), смотрим, как оно работает и какие параметры как обрабатывает. Читаем man tc (iproute2). Запускаем cbq.init (list|stats) - что там наконфигурили.
Разбирался подобным образом, когда-то нужно было, сейчас конкретики не помню :-)
Да я это всё уже раз 50 перечитывал.
Всё правильно вроде делаю, но...
1. Скорость ограничивается для всех по всем портам (что и нужно).
2. Скорость по FTP тоже ограничивается (что не нужно, и описано: НЕ ОГРАНИЧИВАТЬ).Может посмотришь свои настройки и пришлешь?
На мыло например, если здесь не хочешь выкладывать.
Хотелось бы увидеть работающую конфигурацию...
Мог бы - сразу выложил бы... Давно было, уж и сервера того нет...
>Мог бы - сразу выложил бы... Давно было, уж и сервера того
>нет...Жаль.
Может поможет... давно было не все помню :)# cat cbq-63.fio
DEVICE=arc0,2Mbit,200Kbit
RATE=2Mbit
WEIGHT=250Kbit
PRIO=5
LEAF=sfq
RULE=localnet.0/23,host# cat cbq-64.fio
DEVICE=arc0,2Mbit,200Kbit
RATE=64Kbit
WEIGHT=1Kbit
PRIO=5
LEAF=sfq
RULE=,hostИдея: для машины host (это чей-то прокси/натер) разрешить неограниченное беганье по localnet и ограничить беганье в остальном мире.
помнится также, что порядок имеет значение.
аналогично помнится, что как только правило сработало, остальные идут побоку
Privet!
Mnogo govorit ne budu:
1. svoi ftp(proftpd) zapustil standalone na 10020:10021 portu
2. ostalnoje vse urezal po portam:
DEVICE=eth0,100Mbit,10Mbit
RATE=400Kbit
WEIGHT=40Kbit
PRIO=5
RULE=:20,192.168.1.2
RULE=:21,192.168.1.2
RULE=:80,192.168.1.2 i t.d i t.p...3. Chainikam,to bish klientam, legche objasnit: "liudi! pishite ftp://192.168.1.1:10021" :))
4. Zdes na opennet.ru est takzhe infa pro urezanije trafika dlia napsterov,mediapleierov,winampov i drugoi driani..
Sorry shto latinskimi.. len ustanavlivat ru codepage :P
Regards..
Privet, eto opiat ja :)
vot nadybal koi chevo i u menia zarabotalo..
----------------------------------------------
cbq-9000.localDEVICE=eth0,100Mbit,10Mbit
RATE=100Mbit
WEIGHT=10Mbit
PRIO=5
RULE=192.168.1.1,192.168.1.2 (server --> lokalnaja masina)----------------------------------------------
cbq-9001.internetDEVICE=eth0,100Mbit,10Mbit
RATE=80Kbit
WEIGHT=8Kbit
PRIO=5
RULE=192.168.1.2 (lokalnaja masina)----------------------------------------------
Vot i vse.. nikakih obrezanij po portam i klienty dovolny...
Kak vsegda regards :)
Проблема то просто решается!
Дело в том что активный фтп использует еще высокие порты для передачи данных, поэтому зарезание 20:21 недостаточно.
самое простое решение:
1) используя proftpd ограничить диапазон высоких портов (например 60000:65535)
2) с помощью ipchains/iptables поставить на них марки:
ipchains -A input -d 192.168.1.1 6000:65535 -p TCP -m 1
ipchains -A output -s 192.168.1.1 6000:65535 -p TCP -m 1
3) в конфиге cbq вместо RULE использовать MARK=1то есть все что маркируется файрволом уходит в cbq и там прекрасно ограничивается
>Проблема то просто решается!
>Дело в том что активный фтп использует еще высокие порты для передачи
>данных, поэтому зарезание 20:21 недостаточно.У меня пассив мод :)
>самое простое решение:
>1) используя proftpd ограничить диапазон высоких портов (например 60000:65535)
>2) с помощью ipchains/iptables поставить на них марки:
>
> ipchains -A input -d 192.168.1.1 6000:65535 -p TCP -m 1
>
>
> ipchains -A output -s 192.168.1.1 6000:65535 -p TCP -m 1
>
>3) в конфиге cbq вместо RULE использовать MARK=1
>
>то есть все что маркируется файрволом уходит в cbq и там
>прекрасно ограничиваетсяЭто не самое простое решение, а самое череззаднее :)
В общем проблему я вроде решил:
Взял Rshaper
настроил, вроде работает
Жаль только, что немного не то...
Да и под этим ^#%&$ Линухом ничего с сырцов не поставишь нормально... :(
А может кто пытался настраивать cbq иерархией правил? Т.е. хочу:
1. максимальная пропускная способность для сети 192.168.0.0/24 = 2048Kbit
1.1. но для фтп только 512Kbit
1.2. для http 1024Kbit
1.3. всё остальное использует остатки, а не пытается заграбастать все 2048KbitКак правила строить, какие волшебные слова нужны (PARENT, LEAF, ...)?