Deci: in FTP exista un canal de date (prin care evident curg datele) si unul de control (prin care curg comenzi, etc.)
2 moduri de a face ftp: A. Activ: Serverlul asculta pe 21 si asteapta conexiunea pe canalul de control. Clientul deschide conexiunea si zice: Port my_ip,x,y Asta inseamna ca _serverul_ _initiaza_ o conexiune de la portul 20 catre client pt canalul de date la portul y*256+x B. Pasiv: Clientul se leaga la 21 pe server, trimite evtl PASV, la care serverul ia el un port > 1023 pe care asculta pt canalul de date, si il trimite inapoi la client ca raspuns (entering passive mode server_ip,x,y). _Clientul_ apoi _initiaza_ o conexiune la portul y*256+x al serverului si incepe transferul. Avand in vedere modul in care se fac aceste conexiuni, daca vrei sa faci cbq pt ftp e usor doar daca ai conexiuni (sau daca sevesti) cu servere active (se folosesc porturile 20 si 21), insa daca guvidul da un PASV ti-a zburat din shaping cu canalul de date... Cristi > > > > Hello Gushterul, > > > > Mersi pentru sugestii dar tot nu functioneaza. Iar acum ca sa > > simplificam...Am facut un experiment de 2 bani si ce sa vezi: cind > > lucreaza corect, cind NU: > > Am eliminat restrictia pe FTP, si am aplicat restritie > pentru tot LAN-ul, > indifernet de serviciu. > > > > cat /etc/sysconfig/cbq/cbq-16.eth0-lan-out > > > > DEVICE=eth0,10Mbit,1Mbit > > RATE=16Kbit > > WEIGHT=1Kbit > > PRIO=5 > > RULE=192.168.0.0/24 > > ISLOLATED=yes > > BUFFER=2Kb/8 > > LIMIT=3Kb > > MTU=0 > > > > > > In aceste conditii, downloadul pe FTP se limiteaza frumusel la 2KB/s > > > > Iata ce spune tc-ul in acest caz: > > > > # tc qdisc ls dev eth0 > > qdisc tbf 16: rate 16Kbit burst 2Kb lat 610.4ms > > qdisc cbq 1: rate 10Mbit (bounded,isolated) prio no-transmit > > > > # tc filter ls dev eth0 > > filter parent 1: protocol ip pref 100 u32 > > filter parent 1: protocol ip pref 100 u32 fh 800: ht divisor 1 > > filter parent 1: protocol ip pref 100 u32 fh 800::800 order > 2048 key ht > 800 bkt 0 flowid 1:16 > > match c0a80000/ffffff00 at 16 > > > > # tc class ls dev eth0 > > class cbq 1: root rate 10Mbit (bounded,isolated) prio no-transmit > > class cbq 1:16 parent 1: leaf 16: rate 16Kbit (bounded) prio 5 > > > > > > Daca schimb RULE si vreu NUMAI pe FTP se duce in pusca > mea... tot in 4KB/s > > > > cat /etc/sysconfig/cbq/cbq-16.eth0-lan-out > > > > DEVICE=eth0,10Mbit,1Mbit > > RATE=16Kbit > > WEIGHT=1Kbit > > PRIO=5 > > RULE=:21,192.168.0.0/24 > > RULE=:20,192.168.0.0/24 > > ISLOLATED=yes > > BUFFER=2Kb/8 > > LIMIT=3Kb > > MTU=0 > > > > Iata ce spune tc-ul din nou in acest caz: > > > > # tc qdisc ls dev eth0 > > qdisc tbf 16: rate 16Kbit burst 2Kb lat 610.4ms > > qdisc cbq 1: rate 10Mbit (bounded,isolated) prio no-transmit > > > > # tc filter ls dev eth0 > > filter parent 1: protocol ip pref 100 u32 > > filter parent 1: protocol ip pref 100 u32 fh 800: ht divisor 1 > > filter parent 1: protocol ip pref 100 u32 fh 800::800 order > 2048 key ht > 800 bkt 0 flowid 1:16 > > match 00150000/ffff0000 at 20 > > match c0a80000/ffffff00 at 16 > > filter parent 1: protocol ip pref 100 u32 fh 800::801 order > 2049 key ht > 800 bkt 0 flowid 1:16 > > match 00140000/ffff0000 at 20 > > match c0a80000/ffffff00 at 16 > > > > # tc class ls dev eth0 > > class cbq 1: root rate 10Mbit (bounded,isolated) prio no-transmit > > class cbq 1:16 parent 1: leaf 16: rate 16Kbit (bounded) prio 5 > > Cam asta se intimpla. DE CE NU MERGE NUMAI PE FTP NU MAI PRICEP! > > > > Iulian > > > > > > On V, 2002-05-17 at 10:27, Gushterul wrote: > > Hello Victor, > > > > Presupun ca a fost ce am zis si ati stiut sa dati un tc > qdisc ls dev > > eth0, tc filter ls dev eth0 etc sa vedeti pe unde o iau > packetzii. sau > > tc -s qdisc ls dev eth0, filter, class etc... > > > > Gushterul > > > > Thursday, May 16, 2002, 1:42:16 PM, you wrote: > > > > VBC> Nice reply Mr. Green Crawler :-) > > > > VBC> Acu lasand shtoul' la o parte... L-au cam lasat > nervii pe Iulian > > VBC> (intzelege-l shi tu! Poate are omu un dead-line > imputzit shi > trebe sa se > > VBC> tzie de el!) Si eu mi-s cam newbie la CBQ iar > documentatzia e > putzintica shi > > VBC> cam imputzita! > > VBC> Acum e vobra ca daca tot nu e sa ai rabdare pana > unu ca tine da > reply la > > VBC> 23:30 la probleme "arzatoare" de CBQ :-) > > > > VBC> Oricum, > > VBC> Merci de reply (pt amandoi!) > > > > >> Hello Iulian, > > >> > > >> Chiar daca mi-ai sarit la gat in mailu' anterior... > > >> Pune isolated la class, scoate mtu 1500 de pe peste tot, pune > buffer > > >> 2Kb/8, limit 3000, SI MAI ALES vezi sa nu ai placa > de retea in full > > >> duplex. Conteaza datele care i le dai despre eth0 > pentru ca in > functie > > >> de alea calculeaza restul. Ma rog astea scriau shi > in manual:) > > >> > > >> Gushterul > > > > -- > > Best regards, > > Gushterul > mailto:[EMAIL PROTECTED] > > > > --- > > Pentru dezabonare, trimiteti mail la > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > > > > > > > > > > > > > --- > > Pentru dezabonare, trimiteti mail la > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
