flipz Posted February 17, 2009 Report Share Posted February 17, 2009 Имам икротик вързан с radius за slackware с billing web менижирана система и mysql. Всичко си работи нормално .. нямам проблеми, но искам да направя следното: Да маркирам даден трафик и да му задам примерно канал 100мб. и този маркиран трафик да е достъпен до всеки, колкото може да исползва от него. Т.е. искам да маркирам p2p трафика и всички потребители който са закачени към микротика да нямат ограничени от към скорост към този трафик. под slackware го реализирам така: iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 4 tc class add dev eth0 parent 1:1 classid 1:4 htb rate 100Мbps ceil 100Мbps burst 1k prio 3 tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1:0 prio 3 handle 4 fw flowid 1:4 всеки потребител си има ограничение на скоростта което е зададено с др. правила а с това правило задавам канал за маркираният торрент трафик от който вс. точат колкото свободна скорост има. *тествах следното: ip firewall - markiral p2p protokola s mark 4 dadox na postrouting sled tova na poslednoto mark .. i syotvetno 4 sled tova nanesox pravilata Queues no ne6o ne se polu4i. uspqx da ograni4a download-a t.e. da go ograni4a, no ne i da napravq kanal ot koito da to4at. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted February 17, 2009 Administrator Report Share Posted February 17, 2009 маркираш р2р трафика и в queue tree едно правило с неограничена скорост за него Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
flipz Posted February 17, 2009 Author Report Share Posted February 17, 2009 маркираш р2р трафика и в queue tree едно правило с неограничена скорост за него ограниченията ми по default са прио: 8 а това с какъв приоритет трябва да е .. ако е примерно 7 или 8 отново. маркирам с firewall postrouting core ifaceto? имам core - koeto e реалният ифаце. и pppoe Link to comment Share on other sites More sharing options...
Semoff Posted June 25, 2009 Report Share Posted June 25, 2009 Според мен, това с p2p трафика си е рисково ако е в отделен клас/шейпър, защото ако клиента си сетне да ползва "Protocol encription" и филтара не ги лови На MT независимо коя версия, съм сигурен че така се случва. С iptables още не съм го пробвал още. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted June 25, 2009 Administrator Report Share Posted June 25, 2009 ограниченията ми по default са прио: 8 а това с какъв приоритет трябва да е .. ако е примерно 7 или 8 отново. 8 е най-нисък приоритет 1 е най-голям Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now