OpenForum RSS: htb.init и раздача безлимитки https://www.opennet.dev/openforum/vsluhforumID1/88213.html Первый раз сталкиваюсь с нуждой настройки шейпера трафика под линухом. Три дня копания в гугле принесли результат в виде выбора для этого дела скрипта htb.init.<br><br>Ситуация такая:<br>Планируется локалка, 20 офисов, в офисе может быть несколько компьютеров, выход в инет через сервер с настроенным NAT'ом, канал в инет 100 мегабит анлим симметричный, 20 мегабит мы забираем себе остальные отдаем.<br><br>Требуется:<br>Настроить шейпер таким образом чтобы один компьютер в одном офисе получал канал от 4-х до 10-ти мегабит в зависимости от загрузки канала. Если в офисе n компьютеров и они одновременно используют выданный на офис канал то он соответственно делится на n, если из n компьютеров в инете сидит один то он получает весь канал, если допустим два из трех... ну вы поняли, динамическое распределение.<br><br>Вот что у меня получилось после денька мучений с виртуальными машинами, ткните носом в ошибки или помогите с правильным вариантом написания правил:<br><br>----------------------------------<br>eth1<br>DEFAULT=10<br>R2Q=70<br><br>eth1- htb.init и раздача безлимитки (Gremlin) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#13 Fri, 26 Mar 2010 23:34:49 GMT немного накосячил выше (не eth1 а ethX - короче тот который смотрит в сторону интернета)<br><br>с виртуальным интерфейсом тоже выход, мне лично было проще промаркировать пакеты <br>20 офисов и в каждом по 3 компьютера(к примеру) ну 60 маркеров в iptables - нормально.<br> htb.init и раздача безлимитки (ALex_hha) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#12 Fri, 26 Mar 2010 18:35:57 GMT &gt;eth1-2:20.default <br>&gt;RATE=1Mbit <br>&gt;CEIL=1Mbit <br><br>CEIL можно и так не указывать, по дефолту он равен RATE<br> htb.init и раздача безлимитки (vvvua) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#11 Fri, 26 Mar 2010 17:57:33 GMT Поверхностный просмотр показал, что возможен один косяк: сумма всех чилд рейтов должна не превышать парент, иначе не будет шейпить.<br>Исходя из этого, советую написать генерилку динамических htb.init правил, т.к. rate будет зависеть от количества правил...<br>Для обжималки входящего - либо маркировка, как уже говорилось, либо виртуальный интерфейс ifb ( http://www.linuxfoundation.org/collaborate/workgroups/networking/ifb ) и на его исходе жать. Т.е. весь входящий трафик eth1 (где юзеры) перенаправлять на ifb0. И правила писать относительно ifb0.<br><br> htb.init и раздача безлимитки (Gremlin) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#10 Fri, 26 Mar 2010 02:37:48 GMT Алекс<br>спрашивается и зачем лишняя железка ?<br><br>Koba LTD<br>стихи про велосипед понравились :))<br><br>предположим что eth1 это выход в интернет <br><br>iptables -t mangle -A POSTROUTING -s IP_ADDRESS -o eth1 -j MARK --set-mark 222<br><br>IP_ADDRESS - ip юзера<br><br>222 - произвольно выбрано мной :)<br><br>дальше <br><br>файлики eth1, eth1-2.root и тд<br>вместо RULE=ip, пишем MARK=222<br><br>собсно примерно так<br> htb.init и раздача безлимитки (Алекс) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#9 Mon, 22 Feb 2010 14:01:46 GMT &gt;Идея с промежуточным мостом очень понравилась, настроил все это дело я на <br>&gt;виртуальных машинах - вроде работает, трафик жмется, но при этом ужасные <br>&gt;потери пакетов. <br>&gt;<br>&gt;Есть мнение что это из-за кривых виртуальных девайсов, бриджи вообще хреновато держат <br>&gt;многие сетевухи. <br><br>Попробуй еще изменить параметр ядра HZ на 500 или даже 1000.<br> htb.init и раздача безлимитки (Алекс) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#8 Mon, 22 Feb 2010 11:12:43 GMT &gt;&gt;не понятно зачем придумывать велесопед, ставите управляемый свич второго уровня, каждый офисе <br>&gt;&gt;подключаеться перед натом через него в отдельный порт/vlan и просто на <br>&gt;&gt;порту средствами свича ограничиваете скорость до нужных рамок. все и не <br>&gt;&gt;надо придумывать какие либо велосипеды. <br>&gt;<br>&gt;Трабл в том что сеть при этом беспроводная, то есть конечное оборудование <br>&gt;в нашей серверной это мощный роутер, толку от управлялки при этом? <br><br>Да тут не совсем в том дело. Свич тупо порт зарежит и все. Поставил 4 Мбита и он больше не даст. Не важно - сидит кто-то еще в инете или нет.<br><br>Вот на счет интеловских - не знаю. Он у нас стоял комп мостом без виртуализации. Шепирил человек 800. Это было давно даже щас не вспомню, что там у нас стояло. Ибо компьютер этот давным-давно разобран. <br><br> htb.init и раздача безлимитки (zatei) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#7 Mon, 22 Feb 2010 10:24:49 GMT &gt;не понятно зачем придумывать велесопед, ставите управляемый свич второго уровня, каждый офисе <br>&gt;подключаеться перед натом через него в отдельный порт/vlan и просто на <br>&gt;порту средствами свича ограничиваете скорость до нужных рамок. все и не <br>&gt;надо придумывать какие либо велосипеды. <br><br>Трабл в том что сеть при этом беспроводная, то есть конечное оборудование в нашей серверной это мощный роутер, толку от управлялки при этом?<br><br>Идея с промежуточным мостом очень понравилась, настроил все это дело я на виртуальных машинах - вроде работает, трафик жмется, но при этом ужасные потери пакетов.<br><br>Есть мнение что это из-за кривых виртуальных девайсов, бриджи вообще хреновато держат многие сетевухи. <br><br>Как вы думаете, если мы купим для этой системы интеловские сетевухи, потерь не будет?<br> htb.init и раздача безлимитки (Алекс) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#6 Mon, 22 Feb 2010 10:12:04 GMT <br>&gt;не понятно зачем придумывать велесопед, ставите управляемый свич второго уровня, каждый офисе <br>&gt;подключаеться перед натом через него в отдельный порт/vlan и просто на <br>&gt;порту средствами свича ограничиваете скорость до нужных рамок. все и не <br>&gt;надо придумывать какие либо велосипеды. <br><br>А как в свиче делать заимствование полосы?<br> htb.init и раздача безлимитки (Koba LTD.) https://www.opennet.dev/openforum/vsluhforumID1/88213.html#5 Mon, 22 Feb 2010 08:15:13 GMT &gt;&gt;&gt;Поставь какую-нибудь машину перед нато. Объедени две сетевухи бриджом и на ней <br>&gt;&gt;&gt;шейпи. <br>&gt;&gt;&gt;Будешь нормально резать в обе стороны. <br>&gt;&gt;<br>&gt;&gt;А разве бридж в линухе действует не на канальном уровне? То есть <br>&gt;&gt;на основе mac'ов а не ip'шников? <br>&gt;<br>&gt;Действует-то он на основе маков, а пакетец проходит через ликункс, поэтому можно <br>&gt;посмотреть IP адрес. Помимо шейпера можно и iptabels применить к нему. <br>&gt;<br><br>не понятно зачем придумывать велесопед, ставите управляемый свич второго уровня, каждый офисе подключаеться перед натом через него в отдельный порт/vlan и просто на порту средствами свича ограничиваете скорость до нужных рамок. все и не надо придумывать какие либо велосипеды.<br>