HTB

Maro - 19 Paź 2006, 17:53

Próbuje zrobic sobie kolejkowanie poczytalem info z google i wziąłem sie do
roboty ale mam problem:
wszystko mi trafia do kolejki default lub jesli nie dam default działa
normalnie z pełnym transferem.
chyba nie działaja filtry!Próbowałem markowac pakiety i kierowac do
odpowiedniej kolejki ale nic z tego, to mój
konfig jajka może czegoś brakuje???
http://www.hell.az.pl/config.txt
po wpisaniu tc qdisc show niby mi pokazuje że sa clasy
po wpisaniu tc class show nic sie nie wyswietla
i po wpisaniu tc filter show tak samo nic.
może trzeba doinstalowac jakis pakiet??
Dzięki za wszelka łaskawie okazaną mi pomoc

jacki - 20 Paź 2006, 05:08

Wróżek nie mamy tutaj, pokaż skrypt od kolejek.

Maro - 20 Paź 2006, 08:58

tc qdisc del dev ppp0 root
tc qdisc add dev ppp0 root handle 1: htb default 10
tc class add dev ppp0 parent 1: classid 1:1 htb rate 94kbit ceil 94kbit
tc class add dev ppp0 parent 1:1 classid 1:10 htb rate 49kbit ceil 94kbit
tc class add dev ppp0 parent 1:1 classid 1:20 htb rate 50kbit ceil 94kbit
tc class add dev ppp0 parent 1:1 classid 1:30 htb rate 5kbit celi 5kbit
tc filter add dev ppp0 parent 1: protocol ip prio 10 handle 200 fw classid
1:10
tc filter add dev ppp0 parent 1: protocol ip prio 1 handle 300 fw classid
1:20
tc filter add dev ppp0 parent 1: protocol ip prio 1 handle 400 fw classid
1:30
tc qdisc add dev ppp0 parent 1:10 handle 10:0 sfq perturb 10
tc qdisc add dev ppp0 parent 1:20 handle 20:0 sfq perturb 10
tc qdisc add dev ppp0 parent 1:30 handle 30:0 sfq perturb 10
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ssh -j MARK --set-mark
200
iptables -t mangle -A POSTROUTING -m layer7 --l7proto http -j
MARK --set-mark 300
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ftp -j MARK --set-mark
400

Maro - 20 Paź 2006, 13:50

sprawdzajac poleceniem tc -s qdisc ls dev ppp0 wszytsko mi trafia do klasy
okreslonej przez default
jak zmienie default na inna klase to tam trafiaja wszytskie pakiety a nie sa
filtrowane!Tylko dlaczego?

Maro - 22 Paź 2006, 05:04

Po dalszych testach doszedÂłem do takiego o to wniosku jeÂżeli zamarkuje
pakiety w ten sposób:
iptables -t mangle -A POSTROUTING -p tcp --sport 21 -j MARK --set-mark 21
iptables -t mangle -A POSTROUTING -p tcp --sport 22 -j MARK --set-mark 20
Pakiety trafiajÂą do odpowiednich klas.
Wiec wyglÂąda na to Âże markowanie przez 7-layer nie dziaÂła!:(
Tylko dlaczego i co zrobiĂŚ Âżeby dziaÂłaÂło bo p2p nie zamarkuje sobie w ten
sposob a o to gÂłównie chodzi.

mariaczi - 23 Paź 2006, 03:24

Musisz mieć obsługe layer7 w kernelu, iptables (odpowiednie łaty) oraz
zainstalowane protokoly

pzdr.

Maro - 23 Paź 2006, 15:32

Mam to wszystko i już chula!

jacki - 24 Paź 2006, 03:12

Co robi?

Maro - 24 Paź 2006, 05:35

Działa ;)

Maro - 24 Paź 2006, 18:25

Jednak nie tak jak powinno... tym razem problem z downloadem!
ip link set imq1 up
iptables -t mangle -A PREROUTING -i ppp0 -j IMQ --todev 1
tc qdisc del dev imq1 root
tc qdisc add dev imq1 root handle 1:0 htb default 2
tc class add dev imq1 parent 1:0 classid 1:1 htb rate 155kbit ceil 155kbit
quantum 1500
tc class add dev imq1 parent 1:1 classid 1:2 htb rate 5kbit ceil 155kbit
prio 2 quantum 1500 #serwer
tc class add dev imq1 parent 1:1 classid 1:3 htb rate 70kbit ceil 155kbit
prio 1 quantum 1500 #ja
tc class add dev imq1 parent 1:1 classid 1:4 htb rate 70kbit ceil 155kbit
prio 2 quantum 1500 # moj brat
tc class add dev imq1 parent 1:1 classid 1:5 htb rate 10kbit ceil 10kbit
quantum 1500 #ssh
tc qdisc add dev imq1 parent 1:2 handle 2:0 sfq perturb 10
tc qdisc add dev imq1 parent 1:3 handle 3:0 sfq perturb 10
tc qdisc add dev imq1 parent 1:4 handle 4:0 sfq perturb 10
tc qdisc add dev imq1 parent 1:5 handle 5:0 sfq perturb 10
tc filter add dev imq1 parent 1:0 protocol ip u32 match ip dst 192.168.1.2
flowid 1:3
tc filter add dev imq1 parent 1:0 protocol ip u32 match ip dst 192.168.2.2
flowid 1:4
tc filter add dev imq1 parent 1:0 protocol ip u32 match ip dport 22 0xffff
flowid 1:5
I kwestia jest tego rodzaju ze jak serwer cos ciagnie a probuje cos na
kompie otworzyc to chodzi to tak samo jak przed zrobieniem tego kolejkownia.

jacki - 25 Paź 2006, 05:39

<ciach

Rozumiem, że te kolejki uruchamiasz na serwerze czyli tym od klasy 1:2, tak?

Maro - 25 Paź 2006, 08:43

TAK!

jacki - 25 Paź 2006, 09:42

Zatem nie spodziewaj się, że ten ruch trafi do klasy 1:2 na imq.

Maro - 25 Paź 2006, 14:15

bramka:~# tc -s qdisc ls dev imq1
qdisc htb 1: r2q 1 default 2 direct_packets_stat 0
 Sent 18725401 bytes 35473 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 2: parent 1:2 limit 128p quantum 1500b perturb 10sec
 Sent 10469286 bytes 17244 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 3: parent 1:3 limit 128p quantum 1500b perturb 10sec
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 4: parent 1:4 limit 128p quantum 1500b perturb 10sec
 Sent 7905319 bytes 13840 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 5: parent 1:5 limit 128p quantum 1500b perturb 10sec
 Sent 350796 bytes 4389 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
Z tego wynika że jakis tam ruch trafia?A jak w takim razie skierowac ten
ruch do imq i do tej właśnie klasy???Mam zmienne IP wiec to troche
komplikuje sprawe...
myślałem o markowaniu pakietów ale nie bardzo wiem gdzie je poprawnie za
markowac!bo w tabeli mangle to chyba jeszcze wszystkie sa adresowane do
serwera :/

jacki - 26 Paź 2006, 03:11

<ciach

Wydaje mi się, że problem jest tutaj:
iptables -t mangle -A PREROUTING -i ppp0 -j IMQ --todev 1

Już sam się zakręciłem, ale wydaj mi się, że skoro jest to PREROUTING,
to skoro ściągasz serwerem, to ten ruch nie trafia do tego łańcucha,
gdyż tutaj nie będzie żadnego routingu. Nie jestem znawcą iptables, więc
może mnie ktoś poprawi jeśli się mylę.