Re: HTB nefunguje na urcity provoz pouze z jiste IP : VYRESENO
Lubomír Vogl
Vogl.Lubomir na seznam.cz
Pondělí Březen 16 09:40:06 CET 2009
Ano, bylo ti UDP a presne tak se to chovalo.
Dekuji
> ------------ Původní zpráva ------------
> Od: Dalibor Toman <dtoman na fortech.cz>
> Předmět: Re: HTB nefunguje na urcity provoz pouze z jiste IP
> Datum: 11.3.2009 16:04:21
> ----------------------------------------
> On Wednesday, March 11, 2009 2:54 PM ,
> Lubomír Vogl <Vogl.Lubomir na seznam.cz> wrote:
>
> > Zdravim,
> >
> > mam uz nejakou dobu v provozu router s HTB (omezuje provoz z/do
> > internetu) a doposud jsem byl maximalne spokojen. Priblizne pred
> > tydnem jsem zjistil ze jeden z uzivatelu generuje datovy tok, ktery
> > nema povolen. Nejprve jsem se domnival ze se jedna o provoz ve
> > vnitrni sit, ale tcpdump to nepotvrdil. Provoz jde pres routr ven.
> >
> > Ostatni uzivatele jsou omezovani dovnitr i ven spravne,
> > inkriminovany
> > uzivatel jede bez omezeni. Jedna se veskrze o UDP pakety.
> >
> > Zkousel jsem zmenit IP adresy, pravidla pro filtry apod. ale provoz
> > je porad stejny - neomezeny. Ostatnim stanicim provoz omezuje.
> >
> > Je mozne aby se dalo HTB nebo iptables obejit ?
> >
>
> tipuju , ze ze jedna o nasledujici problem:
> - od zakaznika (na eth routeru otocene k nemu) vidis tok dejme tomu
> 1mbps+ smerem do Internetu, prestoze ma shaper nastaveny na rekneme
> 512kbps.
>
> pokud je to skutecne tak, pak se jedna o to, ze shaping probiha az na
> tom routeru (na interfacu smerem ven). UDP se narozdil od TCP
> neprizpusobi rychlosti uzkemu hrdlu, takze od klienta packety pujdou
> rychlosti jakou je vysila aplikace (ci stihaji prenest linky mezi
> routerem a klientem). Prebytecne packety se na shaperu zahodi a
> ethernetem do internetu odejde jen povolene mnozstvi. Cili shaper
> funguje jak ma. Pokud je treba, je nutne problem resit na jinem miste
> (bliz klientovi)
>
>
> D. Toman
>
> > nize uvedu zakladni nastaveni a vypisy
> >
> > /sbin/iptables -t mangle -A FORWARD -o eth0 -s 10.3.229.2 -j MARK
> > --set-mark 2828 /sbin/tc class add dev eth0 parent 1:12 classid
> > 1:2828 htb rate 48kbit ceil 128kbit /sbin/tc qdisc add dev eth0
> > parent 1:2828 handle 2828:0 pfifo
> > │ /sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 2828 fw
> > flowid 1:2828
> >
> > #tc -s class show dev eth1
> > ...
> > class htb 1:2828 parent 1:12 leaf 2828: prio 0 rate 48000bit ceil
> > 128000bit burst 1599b cburst 1599b
> > Sent 12252878 bytes 22657 pkt (dropped 151517, overlimits 0 requeues
> > 0)
> > rate 127408bit 30pps backlog 0b 1000p requeues 0
> > lended: 8104 borrowed: 13553 giants: 0
> > tokens: -68285 ctokens: -101059
> > ...
> >
> > #tc -s qdisc
> > ...
> > qdisc pfifo 2828: parent 1:2828 limit 1000p
> > Sent 14284124 bytes 26384 pkt (dropped 177989, overlimits 0 requeues
> > 0)
> > rate 0bit 0pps backlog 541168b 1000p requeues 0
> > ...
> > _______________________________________________
> > Linux mailing list
> > Linux na linux.cz
> > http://www.linux.cz/mailman/listinfo/linux
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Další informace o konferenci Linux