Omezeni rychlosti na portu 80

[Dalibor Straka]

On Sat, Sep 02, 2006 at 12:01:09AM +0200, Libor Chocholaty wrote:
> Dalibor Straka wrote:
> >On Fri, Sep 01, 2006 at 12:57:08PM +0200, Libor Chocholaty wrote:
> >  
> >>Jeste bych se zeptal, jak napsat pravidlo pro tc tak, aby zabralo na 
> >>vsechny porty krome 80. Jde to vubec?
> >>    
> >
> >Protoze tc funguje stylem "first match", staci napsat vase pravidlo pod
> >pravidlo pro port 80 ;-) nebo vyuzit moznost default u HTB.
> >  
> Ja mam trochu jiny problem chtel bych neco jako:
> 
>   1. src == 10.0.0.0/8 && dst == 10.0.0.0/8 => prio 2 flowid 20
>   2. src != 10.0.0.0/8 && dst == 1.2.3.4 melo prio 1 flowid 4
>   3. src != 10.0.0.0/8 && dst == 1.2.3.5 melo prio 1 flowid 5
>   4. src != 10.0.0.0/8 && dst == 1.2.3.6 melo prio 1 flowid 6
> 
> 
> bohuzel se mi nedari do druheho pravidla dat podminku dst != 10.0.0.0/8 
> a jako na potvoru tc nejdriv bere pravidla s prio 1, takze pokud 
Podle dokumentace je parametr prio prikazu tc priorita pravidla.
Tc ji dale nepredava je pouze pro jeho informaci.

> nedokazu tc rict, jak matchnout src!=10.0.0.0/8, pak pro paket 
> dst=1.2.3.4 mu nejdriv matchne pravidlo cislo 2 (protoze ma prio 1 a 
> neumi se rozhodnout podle src IP) a mam po zizalkach.
> 
> Je to pokus o prioritizaci internetoveho provozu na CZFree.Net 
> internetove gateway tak, aby CZF provoz nebyl omezovan inernetovym shaperem.
> 
Pokud se vam nedari behem par minut vymyslet spravny filtr pomoci u32,
zkuste pouzit filtr fw a iptables. Z vaseho schematu neni poznat jaky
qdisc pouzivate (pfifo, gred?) A chcete skutecne prioritizovat lokalni
toky 100% vuci internetu nebo radeji mit pro internet alespon par kilo?

Necht eth0 je rozhrani pro odchozi tok do site czfree (napriklad primo
wifi karta nebo lokalni sit), pak staci prikaz
   tc filter add dev eth0 parent 1:0 prio 1 protocol ip u32 \
   match ip src 10.0.0.0/8 flowid _ciste_z_czf_do_czf_
Napriklad:

internet --- router --- czfree1
                |    \__ czfree2
				 \______ czfree3	
				 
-- Dalibor Straka