Omezení rychlosti na serveru

[Wiruss]

Zdar mám kamaráda a ten má sít asi 30 lidí a na serveru mu jede Slack 10.1 je připojenej 3 Mbitem což pro net docela stačí, ale jak to chodí lidi stahujou přes DC atd. Což samozřejmně brzdí net a i lidi no normál serfujou... Nechce se mu to uplně blokovat, jde mu o to, že pokud nikdo nechce serfovat, aby se ty lidi klidne delili o celou linku a stahovali jak by chtěli, ale aby nebrzdili další zákazníky... Proxynu nechce jelikož dost lidi mu tam paří onlajnovky a to zbytečně kazí ping... htb taky zkoušel a žádnej užitek...

Věděl by někdo?

[Marty]

htb taky zkoušel a žádnej užitek...

hledej tu ve foru shaping.

[Arteee]

mno obavam se, ze ve foru shaping=htb .... takze

[lukasp]

Koukni se na http://czfree.net/forum/showthread.p...threadid=12369
snad ti to pomuze, jinak jedine zkusit nejaky "jiny|lepsi" shaper, treba OpenBSD ma pf a altq (do FreeBSD je take portovan)...

[Jezevec]

Obavam se, ze jedinej problem toho nefunkcniho HTB byl mezi klavesnici a zidli. Ja to pouzivam bez problemu (10PC) a muj ISP pouziva tusim ponekud starsi CBQ pro urcite vic nez 100 klientu.

Pokud to neumis nastavit tak ti zadnej shaper nepomuze.

[Rainbow]

HTB aj CBQ samozrejme funguje. Tiez to neviem nastavit, tak som pouzil wondershaper

[lukasp]

No imho existuji i nejake graficke tooly ktere BFUcka pouzivaji k nastaveni iptables, mozna to bude umet nastavit i HTB

[Jezevec]

nepotrebujes graficky nesmysly, navic bych chtel videt jak na router davas xka abys sis tam moh naklikat shaping. Merkni, je to easy:

Kód:

ls -1 /etc/htbinit/
eth0
eth0-2.root
eth0-2:0005.local
eth0-2:0010.inet
eth0-2:0010:1010.jz
eth0-2:0010:1020.al
eth0-2:0010:1030.gm
eth0-2:0010:1040.nmc
eth0-2:0010:1060.mk
eth0-2:0010:1070.san
eth0-2:0010:1080.bz
eth0-2:9999.default

Kód:

cat /etc/htbinit/eth0
DEFAULT=9999
R2Q=6

Tady nastavime defaultni class do ktery spadne vse co se nevejde jinam + R2Q, viz dokumentace (zalezi na rychlostech)

Kód:

cat /etc/htbinit/eth0-2.root
RATE=10Mbit
BURST=50k

Tady fyzicka rychlost rozhrani, muze tu samo uz byt primo inetova, ale ja ten strom mam jeste dal

Kód:

cat /etc/htbinit/eth0-2:0005.local
RATE=10Mbit
BURST=10k
LEAF=sfq
PRIO=3
MARK=0x01

Tady lokalni provoz, kterej by sel pripadne jeste roztrhat dal, trebas podle portu ...

Kód:

cat /etc/htbinit/eth0-2:0010.inet
RATE=880Kbit
BURST=10k
LEAF=sfq
PRIO=5

Na stejny urovni (viz cislovani souboru) je inetovej provoz, sem prijde maximalni rychlost do inetu -X% (X se zjisti empiricky, odhad 5 - 10%).

Kód:

cat /etc/htbinit/eth0-2:0010:1010.jz
RATE=256Kbit
CEIL=850Kbit
BURST=10k
LEAF=sfq
PRIO=5
PERTURB=10
MARK=0x4
MARK=0x32
RULEIPv6=3ffe:81ee:e38:1::3,

No a tady mame prikladek clobrdy, jeho garantovana rychlost je 256, maximalni je 850 (tudiz != maximu povolenemu do inetu, ale VZDY je mensi). Jelikoz je za NATem, pouziva se MARK z iptables (v tomhle pripade jde o odchozi provoz) + pravidlo pro IPv6 (= pokud je zdrojova IPv6 3ffe:81ee:e38:1::3, patri to sem).

No a ted uz jen staci podobne to napsat pro prichozi provoz (= pro vnitrni rozhrani, trebas eth1) a pustit htbinit sript. Jo, IPv6 ten script neumi(mel), to jsem si tam dodal sam, je to easy a patch by mel bejt na home scriptu.

Mimo jiny sem jeste dodelaval podporu esfq, coz je vecicka zajistujici rovnomerne rozdeleni provozu dle IP (pokud vam do class spadne vic IP a chcete je podelit 1:1:1... ). Da se to pouzit i jen s tim, pokud maji mit vsici stejnou rychlost, netreba delat class pro kazdyho zvlast.

Jinak tahle konfigurace odpovida stavu kdy si kazdy muze pujcovat od ostatnich jejich nevyuzite pasmo + ty rezervy jsou tam prave kvuli latenci. Bez problemu muzu gamesit ac mi trebas 2-3 lidi sosaj na DC, bt, ... .

[KUBA]

Při větším počtu uživatelů a zátěži je dobrý přemýšlet taky nad optimalizací. A to třeba při značkování nezkoumat každej paket, ale použít connection marking. Ikdyž při 30ti lidech to nebude potřeba.