URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30601
[ Назад ]

Исходное сообщение
"cbq для ограничения траффика..."

Отправлено us.master , 03-Июн-03 14:08 
Предыстория:

В /etc/sysconfig/cbq лежат два файла:
cbq-5555.ftp_ssh
и
cbq-6666.all_net

В cbq-5555.ftp_ssh написано:

DEVICE=eth1,100Mbit,10Mbit
RATE=100Mbit
WEIGHT=10Mbit
PRIO=5
RULE=192.168.0.1:21,

В cbq-6666.all_net написано:

DEVICE=eth1,100Mbit,10Mbit
RATE=256Kbit
WEIGHT=20Kbit
PRIO=6
RULE=192.168.0.0/24

Второй файл ограничивает скорость до 32 КБ/сек.
А вот первый должен бы по идее давать полную скорость
в 100 мегабит если мы к серверу из локалки приконнектились
на FTP... А не хочет.
Пробовал с PARENT писать - та же фигня.

Где собака порылась - не понимаю...

Поможите, люди добрые!!!


Содержание

Сообщения в этом обсуждении
"cbq для ограничения траффика..."
Отправлено us.master , 03-Июн-03 15:51 
Неужели никто не делал?

"cbq для ограничения траффика..."
Отправлено us.master , 03-Июн-03 23:07 
..........................
Ладно.... Будем искать....

"cbq для ограничения траффика..."
Отправлено us.master , 04-Июн-03 17:06 
Продолжаем разговор сами с собой...
Всегда приятно поговорить с умным человеком... :)

я так думаю, что в 6666 надо писать PARENT=5555
только что-то не похоже, что это работает...

Чем проверить?
Проверяю скачиванием с 192.168.0.1 по FTP при помощи Totalcmd.
Он скорость хорошо показывает.


"cbq для ограничения траффика..."
Отправлено jax , 04-Июн-03 19:02 

>Второй файл ограничивает скорость до 32 КБ/сек.
>А вот первый должен бы по идее давать полную скорость
>в 100 мегабит если мы к серверу из локалки приконнектились
>на FTP... А не хочет.
>Пробовал с PARENT писать - та же фигня.
>
>Где собака порылась - не понимаю...
>
>Поможите, люди добрые!!!

Я боролся с таким делом. Как-то настроил. Как уже не скажу. Вообщем работало. Но если тебе только для FTP и все, то ИМХО самый лучший вариант поставить proftpd (http://ww.proftpd.org) и не компосировать мозги и себе. Он скорость как зочешь нарезает...

p.s: хоть и не помог, зато посоветовал :)


"cbq для ограничения траффика..."
Отправлено us.master , 05-Июн-03 08:37 
>Я боролся с таким делом. Как-то настроил. Как уже не скажу. Вообщем
>работало. Но если тебе только для FTP и все, то ИМХО
>самый лучший вариант поставить proftpd (http://ww.proftpd.org) и не компосировать мозги и
>себе. Он скорость как зочешь нарезает...
>
>p.s: хоть и не помог, зато посоветовал :)

Мне не надо скорость для FTP нарезать.
Мне надо сделать наоборот.
Мне надо всю скорость канала вообще уменьшить, а скорость
по FTP не уменьшать.


"cbq для ограничения траффика..."
Отправлено Camb , 04-Июн-03 23:06 
>Предыстория:
>
>В /etc/sysconfig/cbq лежат два файла:
>cbq-5555.ftp_ssh

>cbq-6666.all_net
>
>В cbq-5555.ftp_ssh написано:
>
>DEVICE=eth1,100Mbit,10Mbit
>RATE=100Mbit
>WEIGHT=10Mbit
>PRIO=5
>RULE=192.168.0.1:21,
>
>В cbq-6666.all_net написано:
>
>DEVICE=eth1,100Mbit,10Mbit
>RATE=256Kbit
>WEIGHT=20Kbit
>PRIO=6
>RULE=192.168.0.0/24
>
>Второй файл ограничивает скорость до 32 КБ/сек.
>А вот первый должен бы по идее давать полную скорость
>в 100 мегабит если мы к серверу из локалки приконнектились
>на FTP... А не хочет.
>Пробовал с PARENT писать - та же фигня.
>
>Где собака порылась - не понимаю...
>
>Поможите, люди добрые!!!

я в общем твой "друг" :)
вот не ясно, написано:
RATE=256Kbit   <- понятно, что скорость 32Кбайт/сек
WEIGHT=20Kbit  <- а это что? сказано д.б. = RATE/10

а что это за PARENT?

номера правил (5555, 6666) как-нить влияют? ну.. типа очередность загрузки правил... ?
вроде ясно что первыми обслуживаются правила с min PRIO, а при этом номера 5555 и 6666 не участвуют/влияют?

и еще совершенно из другой оперы вопрос:
есть прога trafshow. она у меня в правой части отображает две (последние) колонки в виде цифорок. что это за значения? и в чем измеряются?

Большое спасибо!



"cbq для ограничения траффика..."
Отправлено us.master , 05-Июн-03 08:58 
>
>я в общем твой "друг" :)
>вот не ясно, написано:
>RATE=256Kbit   <- понятно, что скорость 32Кбайт/сек
>WEIGHT=20Kbit  <- а это что? сказано д.б. = RATE/10
Это примерно RATE/10 (везде написано, что делается примерно)
Если точно написать - ничего не изменится.
Изменится только если менять на 10, 5, 30, т.е. значительно.
>
>а что это за PARENT?
>
# PARENT=<clsid>                                optional, default not set
# PARENT=1280
#
#       Specifies the ID of parent class you want to attach the CBQ
#       class to. You might want to use LEAF=none for the parent class
#       as mentioned below. By using this parameter and carefully
#       ordering the configuration files it is possible to create
#       hierarchical structures of CBQ classes. The ordering is
#       important so that parent classes are constructed before
#       their children.
>
>номера правил (5555, 6666) как-нить влияют? ну.. типа очередность загрузки правил... ?
>
Это именно очередность загрузки и есть.
И вроде как очередность выполнения, плюс приоритет задает тоже
некую очередность (или нет?), плюс PARENT....
>
>вроде ясно что первыми обслуживаются правила с min PRIO, а при этом
>номера 5555 и 6666 не участвуют/влияют?
>
Вот то то и оно, что непонятно: влияют или нет...
>


"cbq для ограничения траффика..."
Отправлено Mikhail , 05-Июн-03 10:38 
Там, в принципе, все довольно прозрачно: читаем cbq.init (в rc.d или где он там лежит), смотрим, как оно работает и какие параметры как обрабатывает. Читаем man tc (iproute2). Запускаем cbq.init (list|stats) - что там наконфигурили.
Разбирался подобным образом, когда-то нужно было, сейчас конкретики не помню :-)

"cbq для ограничения траффика..."
Отправлено us.master , 05-Июн-03 10:51 
Да я это всё уже раз 50 перечитывал.
Всё правильно вроде делаю, но...
1. Скорость ограничивается для всех по всем портам (что и нужно).
2. Скорость по FTP тоже ограничивается (что не нужно, и описано: НЕ ОГРАНИЧИВАТЬ).

Может посмотришь свои настройки и пришлешь?
На мыло например, если здесь не хочешь выкладывать.
Хотелось бы увидеть работающую конфигурацию...


"cbq для ограничения траффика..."
Отправлено Mikhail , 05-Июн-03 13:22 
Мог бы - сразу выложил бы... Давно было, уж и сервера того нет...

"cbq для ограничения траффика..."
Отправлено us.master , 05-Июн-03 13:24 
>Мог бы - сразу выложил бы... Давно было, уж и сервера того
>нет...

Жаль.


"cbq для ограничения траффика..."
Отправлено boykov , 05-Июн-03 14:09 
Может поможет... давно было не все помню :)

# cat cbq-63.fio
DEVICE=arc0,2Mbit,200Kbit
RATE=2Mbit
WEIGHT=250Kbit
PRIO=5
LEAF=sfq
RULE=localnet.0/23,host

# cat cbq-64.fio
DEVICE=arc0,2Mbit,200Kbit
RATE=64Kbit
WEIGHT=1Kbit
PRIO=5
LEAF=sfq
RULE=,host

Идея: для машины host (это чей-то прокси/натер) разрешить неограниченное беганье  по localnet и ограничить беганье в остальном мире.

помнится также, что порядок имеет значение.
аналогично помнится, что как только правило сработало, остальные идут побоку



"cbq для ограничения траффика..."
Отправлено Dimcik , 31-Июл-03 02:21 
Privet!
Mnogo govorit ne budu:
1. svoi ftp(proftpd) zapustil standalone na 10020:10021 portu
2. ostalnoje vse urezal po portam:
  
   DEVICE=eth0,100Mbit,10Mbit
   RATE=400Kbit
   WEIGHT=40Kbit
   PRIO=5
   RULE=:20,192.168.1.2
   RULE=:21,192.168.1.2
   RULE=:80,192.168.1.2 i t.d i t.p...

3. Chainikam,to bish klientam, legche objasnit: "liudi! pishite ftp://192.168.1.1:10021" :))

4. Zdes na opennet.ru est takzhe infa pro urezanije trafika dlia napsterov,mediapleierov,winampov i drugoi driani..
Sorry shto latinskimi.. len ustanavlivat ru codepage :P
Regards..


"cbq для ограничения траффика..."
Отправлено Dimcik , 02-Авг-03 01:25 
Privet, eto opiat ja :)
vot nadybal koi chevo i u menia zarabotalo..
----------------------------------------------
cbq-9000.local

DEVICE=eth0,100Mbit,10Mbit
RATE=100Mbit
WEIGHT=10Mbit
PRIO=5
RULE=192.168.1.1,192.168.1.2        (server --> lokalnaja masina)

----------------------------------------------
cbq-9001.internet

DEVICE=eth0,100Mbit,10Mbit
RATE=80Kbit
WEIGHT=8Kbit
PRIO=5
RULE=192.168.1.2                    (lokalnaja masina)

----------------------------------------------
Vot i vse.. nikakih obrezanij po portam i klienty dovolny...
Kak vsegda regards :)


"cbq для ограничения траффика..."
Отправлено Deepcroque , 03-Сен-03 17:56 
Проблема то просто решается!
Дело в том что активный фтп использует еще высокие порты для передачи данных, поэтому зарезание 20:21 недостаточно.
самое простое решение:
1) используя proftpd ограничить диапазон высоких портов (например 60000:65535)
2) с помощью ipchains/iptables поставить на них марки:
             ipchains -A input -d 192.168.1.1 6000:65535 -p TCP -m 1
             ipchains -A output -s 192.168.1.1 6000:65535 -p TCP -m 1
3) в конфиге cbq вместо RULE использовать MARK=1

то есть все что маркируется файрволом уходит в cbq  и там прекрасно ограничивается


"cbq для ограничения траффика..."
Отправлено us.master , 17-Сен-03 13:40 
>Проблема то просто решается!
>Дело в том что активный фтп использует еще высокие порты для передачи
>данных, поэтому зарезание 20:21 недостаточно.

У меня пассив мод :)

>самое простое решение:
>1) используя proftpd ограничить диапазон высоких портов (например 60000:65535)
>2) с помощью ipchains/iptables поставить на них марки:
>            
> ipchains -A input -d 192.168.1.1 6000:65535 -p TCP -m 1
>
>            
> ipchains -A output -s 192.168.1.1 6000:65535 -p TCP -m 1
>
>3) в конфиге cbq вместо RULE использовать MARK=1
>
>то есть все что маркируется файрволом уходит в cbq  и там
>прекрасно ограничивается

Это не самое простое решение, а самое череззаднее :)

В общем проблему я вроде решил:
Взял Rshaper
настроил, вроде работает
Жаль только, что немного не то...
Да и под этим ^#%&$ Линухом ничего с сырцов не поставишь нормально... :(


"cbq для ограничения траффика..."
Отправлено canny , 26-Сен-04 19:27 
А может кто пытался настраивать cbq иерархией правил? Т.е. хочу:
1. максимальная пропускная способность для сети 192.168.0.0/24 = 2048Kbit
1.1. но для фтп только 512Kbit
1.2. для http 1024Kbit
1.3. всё остальное использует остатки, а не пытается заграбастать все 2048Kbit

Как правила строить, какие волшебные слова нужны (PARENT, LEAF, ...)?