Administrator 111111 Posted April 11, 2011 Administrator Report Share Posted April 11, 2011 Интернет корнер + адсл и машини с Ubuntu. Как да се лимитира изходящ/входящ трафик от интернет, като да остане неограничена локалната скорост. Iptables ми е тъмна Индия, а в нета само шеипинг от тип рутер описани. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Mile Posted April 11, 2011 Report Share Posted April 11, 2011 Ако не са в различни vlan-и локалната е локална в буквалния смисъл на думата. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted April 11, 2011 Author Administrator Report Share Posted April 11, 2011 adsl-a е разрешен на подобхват /24 с локални адреси 192,168,100,0 скороста е великите 2 мегабита на четвърт мегабит целта е машините да теглят с 48к и да качват с 16к няма влан и т.н. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted April 11, 2011 Administrator Report Share Posted April 11, 2011 Интернет корнер + адсл и машини са с Ubuntu. Интернет корнер какво е и всички тия ли са в една мрежа ? Няколко пъти го прочетох и пак не ми стана ясно. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Mile Posted April 11, 2011 Report Share Posted April 11, 2011 ааа ти говориш за адсл-и? и става въпрос между самите модеми (примерно един квартал) за локална ли? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted April 11, 2011 Author Administrator Report Share Posted April 11, 2011 internet corner това дето в България му казват интернет клуб само че няма игри а само интернет достъп т.е. само ровене в мрежата с браузер Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted April 11, 2011 Administrator Report Share Posted April 11, 2011 internet corner това дето в България му казват интернет клуб само че няма игри а само интернет достъп т.е. само ровене в мрежата с браузер Pfsense. transparent squid на порт 80,или редиректваш целия трафик към проксито и там си филтрираш контента. Има и други варианти които сме правили за фирми и публични клубове но вариантите със проксито са наи добри за целта. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Administrator 111111 Posted April 12, 2011 Author Administrator Report Share Posted April 12, 2011 Не ми трябва междина кутия, а софтуерно решение на самите машини, и инак веднага ще сложа един рутерборд 133 който ми е наличен. А и не ми трябва да им лимитирам трафика или съдържанието а само скоростта . никой ли не разбира от шейпене Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Networker Posted June 30, 2011 Report Share Posted June 30, 2011 adsl-a е разрешен на подобхват /24 с локални адреси 192,168,100,0 скороста е великите 2 мегабита на четвърт мегабит целта е машините да теглят с 48к и да качват с 16к няма влан и т.н. Реализирано по този начин губиш свободния канал, т.е. ако фиксираш всяка машина по на 48/16 и случайно не се ползват всичките 256/64, тази машина няма да може да използва остатъка от канала. По-хитро е да имаш нещо веднага след ADSL-а и то да прави динамичен шейпинг на PC-та зад него. Ако не си си правил шейпъри до сега, за малка мрежичка е подходящо ползването на cbq.init или htb.init. Това са скриптове, които интерпретират команти за TC, като в тях има достатъчно хелп как се прави, аз лично предпочитам чисто ТC: #!/bin/bash ######################################################### #Download - All tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1:0 htb default 10 #Upload - All tc qdisc del dev eth1 root tc qdisc add dev eth1 root handle 1:0 htb default 10 ######################################################### #Down - LAN tc class add dev eth0 parent 1: classid 1:2 htb rate 100Mbit prio 6 tc qdisc add dev eth0 parent 1:2 handle 2 sfq perturb 10 tc filter add dev eth0 protocol ip parent 1: prio 2 u32 match ip dst 192.168.100.0/24 flowid 1:2 #Down - default=NET tc class add dev eth0 parent 1: classid 1:10 htb rate 370Kbit prio 2 burst 100k cburst 100k tc qdisc add dev eth0 parent 1:10 handle 10 sfq perturb 10 #------------------------------------------------------------------------------- #Up - Inet tc class add dev eth1 parent 1: classid 1:2 htb rate 100Mbit prio 6 tc qdisc add dev eth1 parent 1:2 handle 2 sfq perturb 10 tc filter add dev eth1 protocol ip parent 1: prio 2 u32 match ip src 192.168.100.0/24 flowid 1:2 #Up - default=NET tc class add dev eth1 parent 1: classid 1:10 htb rate 120Kbit prio 2 burst 100k cburst 100k tc qdisc add dev eth1 parent 1:10 handle 10 sfq perturb 10 ######################################################### #EOF Tози скрипт ти затрива (ако имаш) правила за TC, после създава главни класове за всеки интерфейс, задава се дефаултен клас, където отива некласифицирания трафик (в случая това ти е Интернет трафика, понеже той е различен от 192.168.100.0/24) после се създават подкласове за LAN и Default=Net, в които се лимитира скоростта до избраната (добре е скоростта да е малко под целевата). С думи прости, имаш два класа, единия казва че всичко, което е в рамките на 192.168.100.0/24 е лимитирано на 100/100Mbps, а всичко останало (Inet) ти е лимитирано 48/16KBs. Хитрото тук е, че инверсията ти я прави самия шейпър с клас default и не се налага маркиране на трафик с iptables. Другото хубаво нещо е, че заявките към DNS не се шейпват, понеже DNS е в локалната мрежа . За да заработи този пример трябва да имаш активирани: sfq, htb, наличие на tc, по възможност обновено за версията на ядрото. Също не знам, кое ти е вход и кое изход (eth-ите), за това пробвай да ги размениш във скрипта, ако са на обратно. Има в нета някои успешни tc+htb скрипта точно за вариант ADSL+ няколко PC-та, даже с QoS в него (за приоретизиране на определен вид трафик от друг в нета). Аз лично ти препоръчвам да си сложиш зад модема машина с линукс (или mtik), който да ти разделя динамично трафика, така ще се ползва на max канала. “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted June 30, 2011 Report Share Posted June 30, 2011 да кажа аз как става не мога щото не разбирам и аз много от убунто. предполагам идеята може да се реализира с 2 правила, едното е разрешаване на максимална скорост към адреси 192.168.100.0/24 и после вече шейпене на всичко останало. само някой колега да ти напише точно скрипта Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
Networker Posted June 30, 2011 Report Share Posted June 30, 2011 да кажа аз как става не мога щото не разбирам и аз много от убунто. предполагам идеята може да се реализира с 2 правила, едното е разрешаване на максимална скорост към адреси 192.168.100.0/24 и после вече шейпене на всичко останало. само някой колега да ти напише точно скрипта Шейпърите не са зависими от дистрибуциите, синтаксиса е еднакъв. Има много варианти, но трябва колегата да реши къде да става шейпването - на PC-тата или общо за всички PC-та. В конкретния случай с правило обхващащо всичко различно от 192.168.100.0/24 може да се маркира Интернет, всичко останало е локална мрежа. Малко по-късно ще едитна горния си пост, като добавя локалната мрежа да не се шейпва, ако това е избрания вариант. ... Обнових скрипта “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now