Локлно самолимитиране как?

[111111]

Интернет корнер + адсл и машини с Ubuntu.

Как да се лимитира изходящ/входящ трафик от интернет,

като да остане неограничена локалната скорост.

Iptables ми е тъмна Индия, а в нета само шеипинг от тип рутер описани.

[Mile]

Ако не са в различни vlan-и локалната е локална в буквалния смисъл на думата.

[111111]

adsl-a е разрешен на подобхват /24 с локални адреси 192,168,100,0

скороста е великите 2 мегабита на четвърт мегабит целта е машините да

теглят с 48к и да качват с 16к няма влан и т.н.

[kokaracha]

Интернет корнер + адсл и машини са с Ubuntu.

Интернет корнер какво е  и всички тия ли са в една мрежа ?

Няколко пъти го прочетох и пак не ми стана ясно.

[Mile]

ааа ти говориш за адсл-и? и става въпрос между самите модеми (примерно един квартал) за локална ли?

[111111]

internet corner това дето в България му казват интернет клуб

само че няма игри а само интернет достъп

т.е. само ровене в мрежата с браузер

[kokaracha]

internet corner това дето в България му казват интернет клуб

само че няма игри а само интернет достъп

т.е. само ровене в мрежата с браузер

Pfsense.

transparent squid на порт 80,или редиректваш целия трафик към проксито и там си филтрираш контента.

Има и други варианти които сме правили за фирми и публични клубове но вариантите със проксито са наи добри за целта.

[111111]

Не ми трябва междина кутия, а софтуерно решение на самите машини,

и инак веднага ще сложа един рутерборд 133 който ми е наличен.

А и не ми трябва да им лимитирам трафика или съдържанието а само скоростта .

---

никой ли не разбира от шейпене

[Networker]

adsl-a е разрешен на подобхват /24 с локални адреси 192,168,100,0

скороста е великите 2 мегабита на четвърт мегабит целта е машините да

теглят с 48к и да качват с 16к няма влан и т.н.

Реализирано по този начин губиш свободния канал, т.е. ако фиксираш всяка машина по на 48/16 и случайно не се ползват всичките 256/64, тази машина няма да може да използва остатъка от канала.

По-хитро е да имаш нещо веднага след ADSL-а и то да прави динамичен шейпинг на PC-та зад него.

Ако не си си правил шейпъри до сега, за малка мрежичка е подходящо ползването на cbq.init или htb.init. Това са скриптове, които интерпретират команти за TC, като в тях има достатъчно хелп как се прави, аз лично предпочитам чисто ТC:

#!/bin/bash

#########################################################

#Download - All

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb default 10

#Upload - All

tc qdisc del dev eth1 root

tc qdisc add dev eth1 root handle 1:0 htb default 10

#########################################################

#Down - LAN

tc class add dev eth0 parent 1: classid 1:2 htb rate 100Mbit prio 6

tc qdisc add dev eth0 parent 1:2 handle 2 sfq perturb 10

tc filter add dev eth0 protocol ip parent 1: prio 2 u32 match ip dst 192.168.100.0/24 flowid 1:2

#Down - default=NET

tc class add dev eth0 parent 1: classid 1:10 htb rate 370Kbit prio 2 burst 100k cburst 100k

tc qdisc add dev eth0 parent 1:10 handle 10 sfq perturb 10

#-------------------------------------------------------------------------------

#Up - Inet

tc class add dev eth1 parent 1: classid 1:2 htb rate 100Mbit prio 6

tc qdisc add dev eth1 parent 1:2 handle 2 sfq perturb 10

tc filter add dev eth1 protocol ip parent 1: prio 2 u32 match ip src 192.168.100.0/24 flowid 1:2

#Up - default=NET

tc class add dev eth1 parent 1: classid 1:10 htb rate 120Kbit prio 2 burst 100k cburst 100k

tc qdisc add dev eth1 parent 1:10 handle 10 sfq perturb 10

#########################################################

#EOF

Tози скрипт ти затрива (ако имаш) правила за TC, после създава главни класове за всеки интерфейс, задава се дефаултен клас, където отива некласифицирания трафик (в случая това ти е Интернет трафика, понеже той е различен от 192.168.100.0/24) после се създават подкласове за LAN и Default=Net, в които се лимитира скоростта до избраната (добре е скоростта да е малко под целевата).

С думи прости, имаш два класа, единия казва че всичко, което е в рамките на 192.168.100.0/24 е лимитирано на 100/100Mbps, а всичко останало (Inet) ти е лимитирано 48/16KBs.

Хитрото тук е, че инверсията ти я прави самия шейпър с клас default и не се налага маркиране на трафик с iptables. Другото хубаво нещо е, че заявките към DNS не се шейпват, понеже DNS е в локалната мрежа .

За да заработи този пример трябва да имаш активирани:

sfq, htb, наличие на tc, по възможност обновено за версията на ядрото.

Също не знам, кое ти е вход и кое изход (eth-ите), за това пробвай да ги размениш във скрипта, ако са на обратно.

Има в нета някои успешни tc+htb скрипта точно за вариант ADSL+ няколко PC-та, даже с QoS в него (за приоретизиране на определен вид трафик от друг в нета).

Аз лично ти препоръчвам да си сложиш зад модема машина с линукс (или mtik), който да ти разделя динамично трафика, така ще се ползва на max канала.

[Mupo neTkoB]

да кажа аз как става не мога щото не разбирам и аз много от убунто. предполагам идеята може да се реализира с 2 правила, едното е разрешаване на максимална скорост към адреси 192.168.100.0/24 и после вече шейпене на всичко останало. само някой колега да ти напише точно скрипта

[Networker]

да кажа аз как става не мога щото не разбирам и аз много от убунто. предполагам идеята може да се реализира с 2 правила, едното е разрешаване на максимална скорост към адреси 192.168.100.0/24 и после вече шейпене на всичко останало. само някой колега да ти напише точно скрипта

Шейпърите не са зависими от дистрибуциите, синтаксиса е еднакъв. Има много варианти, но трябва колегата да реши къде да става шейпването - на PC-тата или общо за всички PC-та.

В конкретния случай с правило обхващащо всичко различно от 192.168.100.0/24 може да се маркира Интернет, всичко останало е локална мрежа.

Малко по-късно ще едитна горния си пост, като добавя локалната мрежа да не се шейпва, ако това е избрания вариант.

...

Обнових скрипта