HTB nefunguje na urcity provoz pouze z jiste IP

Dalibor Toman dtoman na fortech.cz
Středa Březen 11 16:04:00 CET 2009 

On Wednesday, March 11, 2009 2:54 PM ,
Lubomír Vogl <Vogl.Lubomir na seznam.cz> wrote:

> Zdravim,
>
> mam uz nejakou dobu v provozu router s HTB (omezuje provoz z/do
> internetu) a doposud jsem byl maximalne spokojen. Priblizne pred
> tydnem jsem zjistil ze jeden z uzivatelu generuje datovy tok, ktery
> nema povolen. Nejprve jsem se domnival ze se jedna o provoz ve
> vnitrni sit, ale tcpdump to nepotvrdil. Provoz jde pres routr ven.
>
> Ostatni uzivatele jsou omezovani dovnitr i ven spravne, 
> inkriminovany
> uzivatel jede bez omezeni. Jedna se veskrze o UDP pakety.
>
> Zkousel jsem zmenit IP adresy, pravidla pro filtry apod. ale provoz
> je porad stejny - neomezeny. Ostatnim stanicim provoz omezuje.
>
> Je mozne aby se dalo HTB nebo iptables obejit ?
>

tipuju , ze ze jedna o nasledujici problem:
 - od zakaznika (na eth routeru otocene k nemu) vidis tok dejme tomu 
1mbps+ smerem do Internetu, prestoze ma shaper nastaveny na rekneme 
512kbps.

pokud je to skutecne tak, pak se jedna o to, ze shaping probiha az na 
tom routeru  (na interfacu smerem ven). UDP se narozdil od TCP 
neprizpusobi rychlosti uzkemu hrdlu, takze od klienta packety pujdou 
rychlosti jakou je vysila aplikace (ci stihaji prenest linky mezi 
routerem a klientem). Prebytecne packety se na shaperu zahodi a 
ethernetem do internetu odejde jen povolene mnozstvi. Cili shaper 
funguje jak ma. Pokud je treba, je nutne problem  resit na jinem miste 
(bliz klientovi)


D. Toman

> nize uvedu zakladni nastaveni a vypisy
>
> /sbin/iptables -t mangle -A FORWARD -o eth0 -s 10.3.229.2 -j MARK
> --set-mark 2828 /sbin/tc class add dev eth0 parent 1:12 classid
> 1:2828 htb rate 48kbit ceil 128kbit /sbin/tc qdisc add dev eth0
> parent 1:2828 handle 2828:0 pfifo
> │ /sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 2828 fw
> flowid 1:2828
>
> #tc -s class show dev eth1
> ...
> class htb 1:2828 parent 1:12 leaf 2828: prio 0 rate 48000bit ceil
> 128000bit burst 1599b cburst 1599b
> Sent 12252878 bytes 22657 pkt (dropped 151517, overlimits 0 requeues
> 0)
> rate 127408bit 30pps backlog 0b 1000p requeues 0
> lended: 8104 borrowed: 13553 giants: 0
> tokens: -68285 ctokens: -101059
> ...
>
> #tc -s qdisc
> ...
> qdisc pfifo 2828: parent 1:2828 limit 1000p
> Sent 14284124 bytes 26384 pkt (dropped 177989, overlimits 0 requeues
> 0)
> rate 0bit 0pps backlog 541168b 1000p requeues 0
> ...
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux

Další informace o konferenci Linux