Page 4 of 8 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 112

Thread: Настройка QoS для чайника (распределение трафика в WL500gP)

  1. 01-05-2008, 11:37 #46
    dadittoz
    dadittoz is offline Member
    Join Date
    Apr 2008
    Posts
    39
    А значение UPLINK у вас правильное стоит? Соответствует величине канала?
  2. 01-05-2008, 21:06 #47
    A-r-t
    A-r-t is offline Junior Member
    Join Date
    Apr 2008
    Posts
    25
    да, конечно, я уже как то раз на этом обжогся
  3. 01-05-2008, 22:53 #48
    dadittoz
    dadittoz is offline Member
    Join Date
    Apr 2008
    Posts
    39
    По-поводу того, что наоборот SRC и DST - это так и должно быть, так как шейпер висит на внутреннем интерфейсе, а не на внешнем. Для внутреннего интерфейса DESTINATION это то, куда он отправляет данные приходящие на интерфейс, а SOURCE это данные откуда он получает.

    Я думаю дело в том, что у меня приоритет портов прописывается выше, чем приоритет хостов. Мне лично именно так и надо, Вам же возможно хочется, чтобы весь трафик хостов с низким приоритетом резался, игнорируя порты с высоким приоритетом. Вам тогда в циклах
    Code:
    for a in $HIGHPRIOPORTDST
do
echo HIGHPRIO DST PORT $a
    tc filter add dev $DEV parent 1: protocol ip prio 3 u32 \
       match ip dport $a 0xffff flowid 1:10
done
    и $HIGHPRIOPORTSRC нужно будет поменять значение prio. Чтобы эти правила обрабатывались позже чем $NOPRIOHOSTDST. Поменяйте 3 на 20.

    Вообще смотрите статистику через
    Code:
    myshaper status br0
    , правильно ли классифицируются ваши пакеты.
  4. 03-05-2008, 20:04 #49
    A-r-t
    A-r-t is offline Junior Member
    Join Date
    Apr 2008
    Posts
    25
    dadittoz если тебя не затруднит, то не мог бы ты расказать мне как добаить в этот шейпер еще один класс, например класс очень низких приоритетов, какие строки в какие места надо добавлять?
  5. 04-05-2008, 20:05 #50
    dadittoz
    dadittoz is offline Member
    Join Date
    Apr 2008
    Posts
    39
    Примерно так:

    Класс, ограниченный 5% общего трафика. Это создаст непосредственно сам класс.
    Code:
    tc class add dev $DEV parent 1:1 classid 1:40 htb rate $((5*$UPLINK/100))kbit \
   ceil $((5*$UPLINK/100))kbit burst 6k prio 4 quantum 1500
tc qdisc add dev $DEV parent 1:40 handle 40: sfq perturb 10
    А дальше уже добавляем, что отправлять в этот класс также как сделано для HIGHPRIO [PORTDST|PORTSRC|HOSTDST|HOSTSRC]. Например для PORTDST вот так:
    Code:
    for a in $LOWESTPRIOPORTDST
do
echo LOWESTPRIO DST PORT $a
    tc filter add dev $DEV parent 1: protocol ip prio 14 u32 \
       match ip dport $a 0xffff flowid 1:40
done
  6. 07-05-2008, 13:00 #51
    A-r-t
    A-r-t is offline Junior Member
    Join Date
    Apr 2008
    Posts
    25
    В очередной раз огромная благодарность!
    я кстати понял почему у меня не работли HIGHPRIOHOSTSRC и HIGHPRIOHOSTDST с крипте не стоит на них echo
    Code:
    for a in $HIGHPRIOPORTDST
do
echo HIGHPRIO DST PORT $a
    tc filter add dev $DEV parent 1: protocol ip prio 3 u32 \
       match ip dport $a 0xffff flowid 1:10
done

for a in $HIGHPRIOPORTSRC
do
echo HIGHPRIO SRC PORT $a
    tc filter add dev $DEV parent 1: protocol ip prio 3 u32 \
       match ip sport $a 0xffff flowid 1:10
done

for a in $HIGHPRIOHOSTSRC
do
!ВОТ ТУТ надо постасить строку! echo HIGHPRIO HOST SRC $a
    tc filter add dev $DEV parent 1: protocol ip prio 3 u32 \
       match ip src $a flowid 1:10
done

for a in $HIGHPRIOHOSTDST
do
echo HIGHPRIO HOST DST $a
    tc filter add dev $DEV parent 1: protocol ip prio 3 u32 \
       match ip dst $a flowid 1:10
done

# some traffic however suffers a worse fate
for a in $NOPRIOPORTDST
do
echo NOPRIO DST PORT $a
    tc filter add dev $DEV parent 1: protocol ip prio 14 u32 \
       match ip dport $a 0xffff flowid 1:30
done

for a in $NOPRIOPORTSRC
do
echo NOPRIO SRC PORT $a
    tc filter add dev $DEV parent 1: protocol ip prio 15 u32 \
       match ip sport $a 0xffff flowid 1:30
done

for a in $NOPRIOHOSTSRC
do
echo NOPRIO HOST SRC $a
    tc filter add dev $DEV parent 1: protocol ip prio 16 u32 \
       match ip src $a flowid 1:30
done

for a in $NOPRIOHOSTDST
do
echo NOPRIO HOST DST $a
    tc filter add dev $DEV parent 1: protocol ip prio 17 u32 \
       match ip dst $a flowid 1:30
done
  7. 07-05-2008, 13:47 #52
    YAG
    YAG is offline Senior Member
    Send a message via ICQ to YAG
    Join Date
    Dec 2007
    Location
    Санкт-Петербург
    Posts
    125
    Quote Originally Posted by A-r-t View Post
    В очередной раз огромная благодарность!
    я кстати понял почему у меня не работли HIGHPRIOHOSTSRC и HIGHPRIOHOSTDST с крипте не стоит на них echo
    echo Вам просто на экран информацию пишет... Больше ничего не делает.
    Катящиеся камни не обрастают мхом...
  8. 07-06-2008, 22:34 #53
    TrueAlex
    TrueAlex is offline Junior Member
    Join Date
    Mar 2008
    Posts
    13
    Блин, читаю про этот шейпер.... кошмар какой-то может есть какая-нить gui к этому шейперу или что-то подобное, чтоб можно было сконфигурировать боле-менее под себя и оно уже готовый скрипт выдало??? а потом его подправить только под себя?

    Ну, и опишу ситуацию, пожалуй, свою: у меня к точке доступа подключено несколько клиентов (допустим 7, в будущем будет больше), часть проводом к LAN портам, часть по wifi и часть подключена через MAN к openvpn серверу, который на точке доступа установлен... MAN этот шейпить не надо вообще, мне надо разделить только WAN который по pptp. Поделить хочу просто поровну (если несколько человек одновременно качает), а если только один качает, то весь канал ему достается, ну и приоритеты, чтоб сначала icmp, dns, icq (некоторые еще мелкие пакеты вроде с высоким приоритетом пускают и ACK) потом http, потом торренты и прочее.
    Киньте, пожалуйста, скриптом более-менее подходящим мне, а то вообще ничего не понимаю с чего начать Или есть уже какой-то более-менее универсальный вариант, где все "по уму" сделано? А то несколько тем на форуме и все както не до конца раскрыто...
  9. 08-06-2008, 10:36 #54
    ABATAPA
    ABATAPA is offline Forum Guru
    Join Date
    Nov 2007
    Posts
    1,401
    Quote Originally Posted by TrueAlex View Post
    Или есть уже какой-то более-менее универсальный вариант, где все "по уму" сделано? А то несколько тем на форуме и все както не до конца раскрыто...
    Знаете, как в том анекдоте: "Но у всех же лица разные?! - Ну это только до первого бритья..."
    Универсальный вариант - это возможности iptables и iproute2.
    Но никто не обещает, что эта универсальность понравится и будет по силам всем.
    Читайте http://lartc.org/, осмысливайте, ищите готовые решения, придумывайте свои.
  10. 05-07-2008, 20:05 #55
    Bivis
    Bivis is offline Junior Member
    Join Date
    Jun 2008
    Posts
    11

    500GpV2+ftp и ограничение инета

    Собственно имеется WL500GpV2 с последней олеговской прошивкой и встроенным FTP-сервером. Роутер подключен к локалке, в которой инет через него должны иметь всего 4 компа а вот доступ к его FTP-серверу должен быть у всех (~20 компов). Пробовал использовать MAC-фильтр, но он режет вместе с инетом и FTP-сервер. Как можно ограничить инет не ограничивая при этом доступ к FTP-серверу?
  11. 05-07-2008, 20:07 #56
    ABATAPA
    ABATAPA is offline Forum Guru
    Join Date
    Nov 2007
    Posts
    1,401
    Quote Originally Posted by Bivis View Post
    Как можно ограничить инет не ограничивая при этом доступ к FTP-серверу?
    Использовать iptables.
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
  12. 05-07-2008, 20:09 #57
    Bivis
    Bivis is offline Junior Member
    Join Date
    Jun 2008
    Posts
    11
    т.е. через веб-морду никак?
    а по подробнее про iptables можно?
  13. 05-07-2008, 20:15 #58
    .com
    .com is offline Junior Member
    Join Date
    Dec 2007
    Posts
    5
    Может маршрутизацией.
    У меня инет, 2 локалки (моя и провайда) и FTP. Или я не догнал.
    Last edited by .com; 05-07-2008 at 20:20.
  14. 05-07-2008, 20:25 #59
    ABATAPA
    ABATAPA is offline Forum Guru
    Join Date
    Nov 2007
    Posts
    1,401
    Quote Originally Posted by Bivis View Post
    т.е. через веб-морду никак?
    Ну, попробуйте запретить "ненужным" машинам доступ в Интернет средствами Web-интерфейса.
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
  15. 05-07-2008, 20:25 #60
    Bivis
    Bivis is offline Junior Member
    Join Date
    Jun 2008
    Posts
    11
    у меня со стороны лан всего одна подсеть на примерно 30 компов.
    из этих 30-ти доступ в инет должны иметь только 4 а вот к фтпшнику должны иметь доступ все
Page 4 of 8 FirstFirst ... 23456 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. httptunnel - http тунелирование на роутере
    By Ujeen in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 52
    Last Post: 08-02-2011, 18:03
  2. Настройка ASUS WL500gP для сети Матрица
    By Messir in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 23
    Last Post: 09-09-2007, 19:38

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules