Re: HTB nefunguje na urcity provoz pouze z jiste IP : VYRESENO

Lubomír Vogl Vogl.Lubomir na seznam.cz
Pondělí Březen 16 09:40:06 CET 2009


Ano, bylo ti UDP a presne tak se to chovalo. 

Dekuji


>  ------------ Původní zpráva ------------
>  Od: Dalibor Toman <dtoman na fortech.cz>
>  Předmět: Re: HTB nefunguje na urcity provoz pouze z jiste IP
>  Datum: 11.3.2009 16:04:21
>  ----------------------------------------
>  On Wednesday, March 11, 2009 2:54 PM ,
>  Lubomír Vogl <Vogl.Lubomir na seznam.cz> wrote:
>  
>  > Zdravim,
>  >
>  > mam uz nejakou dobu v provozu router s HTB (omezuje provoz z/do
>  > internetu) a doposud jsem byl maximalne spokojen. Priblizne pred
>  > tydnem jsem zjistil ze jeden z uzivatelu generuje datovy tok, ktery
>  > nema povolen. Nejprve jsem se domnival ze se jedna o provoz ve
>  > vnitrni sit, ale tcpdump to nepotvrdil. Provoz jde pres routr ven.
>  >
>  > Ostatni uzivatele jsou omezovani dovnitr i ven spravne, 
>  > inkriminovany
>  > uzivatel jede bez omezeni. Jedna se veskrze o UDP pakety.
>  >
>  > Zkousel jsem zmenit IP adresy, pravidla pro filtry apod. ale provoz
>  > je porad stejny - neomezeny. Ostatnim stanicim provoz omezuje.
>  >
>  > Je mozne aby se dalo HTB nebo iptables obejit ?
>  >
>  
>  tipuju , ze ze jedna o nasledujici problem:
>   - od zakaznika (na eth routeru otocene k nemu) vidis tok dejme tomu 
>  1mbps+ smerem do Internetu, prestoze ma shaper nastaveny na rekneme 
>  512kbps.
>  
>  pokud je to skutecne tak, pak se jedna o to, ze shaping probiha az na 
>  tom routeru  (na interfacu smerem ven). UDP se narozdil od TCP 
>  neprizpusobi rychlosti uzkemu hrdlu, takze od klienta packety pujdou 
>  rychlosti jakou je vysila aplikace (ci stihaji prenest linky mezi 
>  routerem a klientem). Prebytecne packety se na shaperu zahodi a 
>  ethernetem do internetu odejde jen povolene mnozstvi. Cili shaper 
>  funguje jak ma. Pokud je treba, je nutne problem  resit na jinem miste 
>  (bliz klientovi)
>  
>  
>  D. Toman
>  
>  > nize uvedu zakladni nastaveni a vypisy
>  >
>  > /sbin/iptables -t mangle -A FORWARD -o eth0 -s 10.3.229.2 -j MARK
>  > --set-mark 2828 /sbin/tc class add dev eth0 parent 1:12 classid
>  > 1:2828 htb rate 48kbit ceil 128kbit /sbin/tc qdisc add dev eth0
>  > parent 1:2828 handle 2828:0 pfifo
>  > │ /sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 2828 fw
>  > flowid 1:2828
>  >
>  > #tc -s class show dev eth1
>  > ...
>  > class htb 1:2828 parent 1:12 leaf 2828: prio 0 rate 48000bit ceil
>  > 128000bit burst 1599b cburst 1599b
>  > Sent 12252878 bytes 22657 pkt (dropped 151517, overlimits 0 requeues
>  > 0)
>  > rate 127408bit 30pps backlog 0b 1000p requeues 0
>  > lended: 8104 borrowed: 13553 giants: 0
>  > tokens: -68285 ctokens: -101059
>  > ...
>  >
>  > #tc -s qdisc
>  > ...
>  > qdisc pfifo 2828: parent 1:2828 limit 1000p
>  > Sent 14284124 bytes 26384 pkt (dropped 177989, overlimits 0 requeues
>  > 0)
>  > rate 0bit 0pps backlog 541168b 1000p requeues 0
>  > ...
>  > _______________________________________________
>  > Linux mailing list
>  > Linux na linux.cz
>  > http://www.linux.cz/mailman/listinfo/linux 
>  
>  _______________________________________________
>  Linux mailing list
>  Linux na linux.cz
>  http://www.linux.cz/mailman/listinfo/linux
>  
>  



Další informace o konferenci Linux