On Wed, 2005-09-14 at 16:43 +0300, Razvan Manea wrote:
> Asa ceva am incercat si eu, doar ca am setat direct portul 80 ca si
> destinatie.
> Concluzia la care am ajuns este ca pe langa browsingul normal , si
> downloadul se face tot pe portul 80, cee este normal din moment ce este
> http:// ...
>
> S-ar putea sa gresesc.
> Si eu sunt interesat de o astfel de solutie.
>
> On 9/14/05, Petre Cristolovean <[EMAIL PROTECTED]> wrote:
> >
> > Buna ziua / seara,
> > Ma numesc Petre Cristolovean si as avea nevoie de putin ajutor cu
> > htb-tools..
> > Am un server cu slackware 10.1, kernel 2.6.13 (configurat conform
> > documentatiei din htb-tools), iproute2 (iproute2-2.6.11_050330), eth0 -
> > interfata catre provider, eth1 - interfata catre reteaua interna, (fac
> > nat), am 35 de calculatoare client in retea, banda 512.
> > Ce incerc sa fac, vreau sa limitez traficul pentru clienti, sa zicem la
> > 64kps si sa garantez un trafic de 16. Pana aici e totul ok. Dar as dori
> > ca aceiasi clienti sa aibe o prioritate mai mare la browsing. Pentru
> > asta am creat o clasa browsing care arata cam asa...
> >
> > class CLIENTI_Browsing {
> > bandwidth 500;
> > limit 512;
> > burst 2;
> > priority 1;
> > que sfq;
> > client 1 {
> > bandwidth 16;
> > limit 64;
> > burst 2;
> > priority 1;
> > mark 1;
> > dst {
> > 192.168.0.6/32 <http://192.168.0.6/32>;
> > };
> > };
> >
> > client 2 {
> > bandwidth 16;
> > limit 64;
> > burst 2;
> > priority 1;
> > mark 1;
> > dst {
> > 192.168.0.8/32 <http://192.168.0.8/32>;
> > };
> > };
> >
> > [...]
> >
> > si o alta clasa la care nu fac limitare dupa mark:
> >
> >
> > class CLIENTI_Download {
> > bandwidth 500;
> > limit 512;
> > burst 2;
> > priority 2;
> > client 1 {
> > bandwidth 16;
> > limit 64;
> > burst 2;
> > priority 1;
> > dst {
> > 192.168.0.6/32 <http://192.168.0.6/32>;
> > };
> > };
> >
> > client 2 {
> > bandwidth 16;
> > limit 64;
> > burst 2;
> > priority 1;
> > dst {
> > 192.168.0.8/32 <http://192.168.0.8/32>;
> > };
> > };
> > [ ... ]
> >
> > in iptables am o regula de genul:
> >
> > iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 80 -j MARK
> > --set-mark 1
> >
> > am incercat si pe FORWARD:
> > iptables -A FORWARD -o eth0 -t mangle -p tcp --dport 80 -j MARK
> > --set-mark 1
> >
> > Din pacate fara rezultat. Am verificat daca pachetele sunt marcate (si
> > sunt)...
> >
> > La vizualizarea traficului (/sbin/q_show -i eth1
> > -f /etc/htb/eth1-qos.cfg --kbytes) tot traficul se face pe clasa
> > DOWNLOAD adica pe cea care nu este folosit mark-ul...
> >
> > Ma puteti ajuta sa rezolv problema?
> > Orice ajutor este binevenit.
> >
> > Multumesc.
> > --
> >
> > ______________________
> > *Petre Cristolovean*
> >
> > _______________________________________________
> > RLUG mailing list
> > [email protected]
> > http://lists.lug.ro/mailman/listinfo/rlug
> >
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
ispizdistii de cartier care au inventat conceptele de "banda browsing"
si "banda download" folosesc un proxy transparent (squid in cele mai
multe cazuri) pentru aceasta diferentiere. Criteriul este dimensiunea
fisierului. Cu squid si delay pools poti sa specifici ca tot ce trece
peste xxx KB sa fie limitat la o anumita viteza. Restul traficului (cel
non-http) il limitezi cu orice forma de qos stapanesti tu mai bine.
"si totul e din cauza la lui arny. Si a lui Patrik. Si toti de la
Slackware. Puncte puncte"
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
