форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение		[ Отслеживать ]

"Помогите настроить ограничение скорости через TC"	+/–
Сообщение от leash (ok) on 29-Сен-11, 18:01
Есть server ubuntu 10.04 c eth0 смотрящем в локалку и eth1 - в инет. Поднят маскарад, и три класса, проблема в том, что в 30 дефолтовом классе похоже не срабатывает ограничение скорости. вот настройки: tc qdisc add dev eth1 root handle 1: htb default 30 tc class add dev eth1 parent 1: classid 1:1 htb rate 6mbit ceil 6mbit burst 15k tc class add dev eth1 parent 1:1 classid 1:10 htb rate 500kbit ceil 3mbit prio 1 burst 15k tc class add dev eth1 parent 1:1 classid 1:20 htb rate 4mbit ceil 6mbit prio 5 burst 15k tc class add dev eth1 parent 1:1 classid 1:30 htb rate 900kbit ceil 900kbit prio 7 burst 15k tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10 tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10 tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dport 80 0xffff flowid 1:20 tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dport 25 0xffff flowid 1:10 tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dport 110 0xffff flowid 1:10 tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dport 53 0xffff flowid 1:10 tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dport 443 0xffff flowid 1:10 Только начинаю админить линукс так что если есть замечания по синтаксису, подскажите где накосячил. Через IFTOP вижу что левые порты не входящие ни в одно правило забивают порядочную часть канала до 4Mbit/s, да и врубая торент его тоже не особо то останавливает положенные ему 900kbit :(
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите настроить ограничение скорости через TC"	+/–
Сообщение от тень_pavel_simple on 30-Сен-11, 13:15
>[оверквотинг удален] > dport 110 0xffff flowid 1:10 > tc filter add dev eth1 protocol ip parent 1:0 u32 match ip > dport 53 0xffff flowid 1:10 > tc filter add dev eth1 protocol ip parent 1:0 u32 match ip > dport 443 0xffff flowid 1:10 > Только начинаю админить линукс так что если есть замечания по синтаксису, подскажите > где накосячил. Через IFTOP вижу что левые порты не входящие ни > в одно правило забивают порядочную часть канала до 4Mbit/s, да и > врубая торент его тоже не особо то останавливает положенные ему 900kbit > :( это egres шейпер, только не понятно почему правила и фильтры повешаны на внешний инткрфейс
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Помогите настроить ограничение скорости через TC"	+/–
	Сообщение от leash (ok) on 01-Окт-11, 00:12
	>[оверквотинг удален] >> dport 53 0xffff flowid 1:10 >> tc filter add dev eth1 protocol ip parent 1:0 u32 match ip >> dport 443 0xffff flowid 1:10 >> Только начинаю админить линукс так что если есть замечания по синтаксису, подскажите >> где накосячил. Через IFTOP вижу что левые порты не входящие ни >> в одно правило забивают порядочную часть канала до 4Mbit/s, да и >> врубая торент его тоже не особо то останавливает положенные ему 900kbit >> :( > это egres шейпер, только не понятно почему правила и фильтры повешаны на > внешний инткрфейс Да это именно то, где я ошибся, спасибо большое за совет! Работает как швейцарские часы после того как настроил на другом интерфейсе :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Помогите настроить ограничение скорости через TC"	+/–
Сообщение от mesmeridze (ok) on 30-Сен-11, 19:34
Задайте последним фильтром маску что бы весь трафик который не отвечает перечисленным правилам направлялся в отдельную очередь с ограниченным цейл параметром.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема