URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94806
[ Назад ]

Исходное сообщение
"шейпинг трафика openvpn"
Отправлено Aleks305 , 03-Июл-13 12:53

Добрый день. Стоит сервер под centos6 с поднятым openvpn, стоит задача сделать шейпинг трафика следующим образом: http наиболее приоритетный использует гарантировано 2Мбит, максимально 10, остальной по дефолту полосу в 500 Кбит. Провайдер отдает канал с 20 Мбит.
Скачал htb.init начал тестить. Исходящий интерфейс eth0.
[root@DE htb]# cat eth0
DEFAULT=30
R2Q=200
[root@DE htb]# cat eth0-2.root
RATE=20Mbit
CEIL=20Mbit
Дефолтный трафик:
[root@DE htb]# cat eth0-2:30.root
RATE=500Kbit
CEIL=500Kbit
LEAF=sfq
HTTP:
[root@DE htb]# cat eth0-2:10.www
RATE=2Mbit
CEIL=10Mbit
RULE=*:80
PRIO=1
BURST=100Kb
LEAF=sfq
Запустил htb начинаю тестировать через openvpn:
upload - 0,5 Мбит
dowload - 0,5 Мбит
Смотрю статистику:
### eth0: traffic classes
class htb 1:10 parent 1:2 leaf 10: prio 1 rate 2000Kbit ceil 10000Kbit burst 100                                                                                            Kb cburst 1600b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 6400000 ctokens: 20000
class htb 1:2 root rate 20000Kbit ceil 20000Kbit burst 1600b cburst 1600b
Sent 2473137 bytes 4099 pkt (dropped 0, overlimits 0 requeues 0)
rate 95968bit 27pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 9204 ctokens: 9204
class htb 1:30 parent 1:2 leaf 30: prio 0 rate 500000bit ceil 500000bit burst 16                                                                                            00b cburst 1600b
Sent 2473137 bytes 4099 pkt (dropped 0, overlimits 0 requeues 0)
rate 93648bit 26pps backlog 0b 0p requeues 0
lended: 4099 borrowed: 0 giants: 0
tokens: 270952 ctokens: 270952
вижу, что весь трафик попал под дефолтный класс, причем рубится в обе стороны, наверное потому, как физические интерфейс один и тот же для подключения по openvpn и для выхода в Интернет.
lass htb 1:10 parent 1:2 leaf 10: prio 1 rate 2000Kbit ceil 10000Kbit burst 100                                                                                            Kb cburst 1600b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
Подскажите, как трафик http загнать под нужный класс htb? что делаю не так?

Содержание

шейпинг трафика openvpn,Aleks305, 22:59 , 03-Июл-13
- шейпинг трафика openvpn,Dno, 23:31 , 03-Июл-13
  - шейпинг трафика openvpn,Aleks305, 23:36 , 03-Июл-13
    - шейпинг трафика openvpn,ALex_hha, 12:19 , 04-Июл-13
      - шейпинг трафика openvpn,Aleks305, 12:33 , 04-Июл-13
        
        шейпинг трафика openvpn,LSTemp, 21:07 , 10-Июл-13
        
        шейпинг трафика openvpn,Aleks305, 21:40 , 10-Июл-13
        
        шейпинг трафика openvpn,LSTemp, 00:10 , 11-Июл-13
шейпинг трафика openvpn,LSTemp, 00:06 , 11-Июл-13

Сообщения в этом обсуждении

"шейпинг трафика openvpn"
Отправлено Aleks305 , 03-Июл-13 22:59

друзья, нет ни у кого никаких мыслей?

"шейпинг трафика openvpn"
Отправлено Dno , 03-Июл-13 23:31

> друзья, нет ни у кого никаких мыслей?
Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте в нём
Вот, для затравки:
http://www.mastershaper.org/howto_router.html

"шейпинг трафика openvpn"
Отправлено Aleks305 , 03-Июл-13 23:36

>> друзья, нет ни у кого никаких мыслей?
> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте
> в нём
> Вот, для затравки:
> http://www.mastershaper.org/howto_router.html
спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb который я привел? ну чтобы пакеты попадали под определенный класс.

"шейпинг трафика openvpn"
Отправлено ALex_hha , 04-Июл-13 12:19

>>> друзья, нет ни у кого никаких мыслей?
>> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте
>> в нём
>> Вот, для затравки:
>> http://www.mastershaper.org/howto_router.html
> спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb
> который я привел? ну чтобы пакеты попадали под определенный класс.
нет не нужно. А чем не устроил шейпер самого openvpn?

"шейпинг трафика openvpn"
Отправлено Aleks305 , 04-Июл-13 12:33

>>>> друзья, нет ни у кого никаких мыслей?
>>> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте
>>> в нём
>>> Вот, для затравки:
>>> http://www.mastershaper.org/howto_router.html
>> спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb
>> который я привел? ну чтобы пакеты попадали под определенный класс.
> нет не нужно. А чем не устроил шейпер самого openvpn?
насколько я понял он в принципе шейпит весь исходящий трафик, а у меня задача резать полосу пропускания для определенных типов трафика

"шейпинг трафика openvpn"
Отправлено LSTemp , 10-Июл-13 21:07

> насколько я понял он в принципе шейпит весь исходящий трафик, а у
> меня задача резать полосу пропускания для определенных типов трафика
ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи, но обработает он его или нет?).
входящий трафик Вы контролировать НЕ МОЖЕТЕ.

"шейпинг трафика openvpn"
Отправлено Aleks305 , 10-Июл-13 21:40

>> насколько я понял он в принципе шейпит весь исходящий трафик, а у
>> меня задача резать полосу пропускания для определенных типов трафика
> ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны
> (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи,
> но обработает он его или нет?).
> входящий трафик Вы контролировать НЕ МОЖЕТЕ.
Да я это понимаю и меня это вполне устраивает. опд определенным типом трафика я понимаю протоколы, порты, ip-адреса

"шейпинг трафика openvpn"
Отправлено LSTemp , 11-Июл-13 00:10

>>> насколько я понял он в принципе шейпит весь исходящий трафик, а у
>>> меня задача резать полосу пропускания для определенных типов трафика
>> ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны
>> (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи,
>> но обработает он его или нет?).
>> входящий трафик Вы контролировать НЕ МОЖЕТЕ.
> Да я это понимаю и меня это вполне устраивает. опд определенным типом
> трафика я понимаю протоколы, порты, ip-адреса
man tc и потом конкретные вопросы.

"шейпинг трафика openvpn"
Отправлено LSTemp , 11-Июл-13 00:06

>[оверквотинг удален]
> [root@DE htb]# cat eth0-2:10.www
> RATE=2Mbit
> CEIL=10Mbit
> RULE=*:80
> PRIO=1
> BURST=100Kb
> LEAF=sfq
> Запустил htb начинаю тестировать через openvpn:
> upload - 0,5 Мбит
> dowload - 0,5 Мбит
че там прописывается и как поднимается только отдистрибутива зависит
>[оверквотинг удален]
> 10000Kbit burst 100
>
>
>
>
>
>
>
>       Kb cburst 1600b
>  Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
Статистика ни о чем..

> Подскажите, как трафик http загнать под нужный класс htb? что делаю не
> так?
ставьте фильтры, для направления нужного трафика в нужное русло. Чмтайте про tc, чтобы понять как оно работает.