[ andrix @ 28.12.2008. 20:35 ] @
Imam mrezu od nekoliko rachunara (desetak) i server pod linuxom (Slackware) koji ima izlaz na internet i preko kojeg svi ostali rachunari izlaze na internet. Na serveru je odradjena dinamichka podela internet protoka za dolazni saobracaj ali se pojavio problem odlaznog saobracaja. Obzirom da slichni problemi nastaju kada je preopterecen odlazni saobracaj ( net radi generalno loshe svuda iako dolaznog saobracaja gotovo i da nema... ) ovo nekako moram da reshim.

Da li neko (ako je to moguce) moze da mi napishe kod (ili da mi da linkove odakle mogu da nauchim kako to sam da uradim, obzirom da ne znam ni shta konkretno da trazim) koji bi ukupni odlazni saobracaj fiksno podelio na odredjene sume tako da svaki host u mrezi ima deo ukupnog odlaznog saobracaja ali ne i ceo. Dakle, ako imam 256kbit/s ukupnog odlaznog saobracaja na serveru i imam ukupno 10 rachunara koji koriste net u mrezi, hocu da ogranichim upload svakog pojedinachnog hosta na npr. 25kbit/s (ili vishe.. nije mnogo bitno sad) tako da svaki komp uvek ima svoj deo odlaznog protoka. Ustvari, zelim da izbegnem da neko na jednom cmpu ukljuchi torrent i pokupi sav odlazni saobracaj a ostali da se muche sa netom.

poz i hvala unapred.
[ Tyler Durden @ 29.12.2008. 08:12 ] @
http://blog.kovyrin.net/2006/0...in-guide-to-linux-shaping-htb/

Ili http://tldp.org/HOWTO/Traffic-Control-HOWTO/
ovaj je puno bolji i detaljniji

Imas na kraju clanka jos par linkova koji detaljnije opisuju traffic shaping....
[ andrix @ 30.12.2008. 21:57 ] @
Hvala puno za linkove. Prochitao sam gotovo sve i uradio skriptu na osnovu toga.
I...i.. i ne radi :(

Ja sam odabrao htb ali neshto nije u redu.
Dal bi neko mogao da mi pojasni o chemu se tu radi i gde "shkripi" ?
Ja sam chitao i ovo mi izgleda potpuno by the book ... a ipak - ne radi .. kao shto rekoh...


file: rc.shapeout
______________________________________kod__________________________________________

#!/bin/bash

TC=/sbin/tc
U32="$TC filter add dev eth0 protocol ip parent 1:0 u32"

# clear all rules
$TC qdisc del dev eth0 root 2> /dev/null

$TC qdisc add dev eth0 root handle 1:0 htb
$TC class add dev eth0 parent 1:0 classid 1:1 htb rate 384kbit ceil 384kbit

###############################################################################
############################# UPLOAD ######################################
###############################################################################


$TC class add dev eth0 parent 1:1 classid 1:11 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.11/32 flowid 1:11
$U32 match ip src 192.168.0.16/32 flowid 1:11


$TC class add dev eth0 parent 1:1 classid 1:12 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.12/32 flowid 1:12


$TC class add dev eth0 parent 1:1 classid 1:15 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.15/32 flowid 1:15


$TC class add dev eth0 parent 1:1 classid 1:20 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.20/32 flowid 1:20
$U32 match ip src 192.168.0.22/32 flowid 1:22


$TC class add dev eth0 parent 1:1 classid 1:21 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.21/32 flowid 1:21


$TC class add dev eth0 parent 1:1 classid 1:24 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.24/32 flowid 1:24


$TC class add dev eth0 parent 1:1 classid 1:25 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.25/32 flowid 1:25


$TC class add dev eth0 parent 1:1 classid 1:28 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.28/32 flowid 1:28


$TC class add dev eth0 parent 1:1 classid 1:29 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.29/32 flowid 1:29


$TC class add dev eth0 parent 1:1 classid 1:30 htb rate 37kbit ceil 100kbit
$U32 match ip src 192.168.0.30/32 flowid 1:30

###############################################################################
############################ end of users #####################################
###############################################################################
[ djricky @ 31.12.2008. 15:56 ] @
dal' ce neko da me anatemise ako predlozim mikrotik RouterOS?
[ andrix @ 03.01.2009. 18:10 ] @
Isprobavanjem sam utvrdio da je problem u filterima.
Najverovatnije se ova u32 provera paketa u potrazi za src (npr. 192.168.0.11 ...) deshava nakon rutiranja ( nat ili kako vec) na samom serveru tako da paketi vec u tom trenutku imaju WAN ip za src tako da ovo filtritanje pada u vodu. Moram nekako da filtritam pakete pre tog rutiranja...

Zna li neko kako ovo mogu da izvedem ?

Jedan prijatelj mi je rekao da mogu da se markiraju paketi na samom firewallu pa onda filteri da se dodaju na osnovu tog markiranog saobracaja...
tipa :
TC filter add dev eth0 parent 1: protocol ip prio 1 handle 11 fw flowid 1:11

s tim da je odlazni saobracaj hosta sa ip 192.168.0.11 "markiran" sa 0x11 ...

jel zna neko o cemu se tu radi ?