Jump to content

firewall mark p2p Queues traffic


flipz
 Share

Recommended Posts

Имам икротик вързан с radius за slackware с billing web менижирана система и mysql. Всичко си работи нормално .. нямам проблеми, но искам да направя следното:

Да маркирам даден трафик и да му задам примерно канал 100мб. и този маркиран трафик да е достъпен до всеки, колкото може да исползва от него.

Т.е. искам да маркирам p2p трафика и всички потребители който са закачени към микротика да нямат ограничени от към скорост към този трафик.

под slackware го реализирам така:

iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 4

tc class add dev eth0 parent 1:1 classid 1:4 htb rate 100Мbps ceil 100Мbps burst 1k prio 3

tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10

tc filter add dev eth0 protocol ip parent 1:0 prio 3 handle 4 fw flowid 1:4

всеки потребител си има ограничение на скоростта което е зададено с др. правила а с това правило задавам канал за маркираният торрент трафик от който вс. точат колкото свободна скорост има.

*тествах следното:

ip firewall - markiral p2p protokola s mark 4 dadox na postrouting sled tova na poslednoto mark .. i syotvetno 4

sled tova nanesox pravilata Queues no ne6o ne se polu4i.

uspqx da ograni4a download-a t.e. da go ograni4a, no ne i da napravq kanal ot koito da to4at.

Link to comment
Share on other sites

  • Administrator

маркираш р2р трафика и в queue tree едно правило

с неограничена скорост за него

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

маркираш р2р трафика и в queue tree едно правило

с неограничена скорост за него

ограниченията ми по default са прио: 8 а това с какъв приоритет трябва да е .. ако е примерно 7 или 8 отново.

маркирам с firewall postrouting core ifaceto?

имам core - koeto e реалният ифаце. и pppoe

Link to comment
Share on other sites

  • 4 months later...

Според мен, това с p2p трафика си е рисково ако е в отделен клас/шейпър, защото ако клиента си сетне да ползва "Protocol encription" и филтара не ги лови :)

На MT независимо коя версия, съм сигурен че така се случва.

С iptables още не съм го пробвал още.

Link to comment
Share on other sites

  • Administrator

ограниченията ми по default са прио: 8 а това с какъв приоритет трябва да е .. ако е примерно 7 или 8 отново.

8 е най-нисък приоритет 1 е най-голям

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.