Salutari listei!
Am reusit pana la urma sa limitez accesul unui MAC address din interiorul retelei
locale....la 16kbiti/s! Toata treaba e (din cate am testat io) ca nu trebuieste scris
cu litere mari MAC addressu su masca(oxFFFF e gresit ....trebuie cu \"f\" mic)
Vedeti mai jos scriptuletu care l-am facut....si am si io cateva nelamuriri!
1) Care e ordinea de clasare a filtrelor?Pt ca daca va uitati mai jos o sa vedeti ca
am filtrat prima oara un singur IP(192.168.1.81 din calsa 192.168.1.0/24 si dup-aia am
filtrat toate clasa 192.168.1.0/24) !Treaba vad ca merge...dar daca stie cineva sa imi
explice de ce merge m-as bucura....!
2) Cum fac sa nu mai imi dea erraore de quantum pe clasa 10001 (care cred ca e aia
parinte (de la care se imprumuta celelalte):
HTB: quantum of class 10001 is big. Consider r2q change.
3) clasa \"default\" ce rol are mai pe intelesu tuturor? Spre exemplu io am 3 clase
mari si late(cu tot cu cea default) din care una e ceil la 16kbit cu rate
16kbit....iar a doua e facuta doar pt a pune un \"leaf sfq\" pe ea ...OARE e BINE
ce-am facut.....mai are rost sa o fac daca tu nu fac match cu u32 decat pe IP??
4) rate-urile alese de mine sunt oare optime ?tre sa existe vreo regula cum ca ar
trebui sa nu fie mai mici de x kbiti sau mai mare de y mbiti ???
5) cum as putea sa impart o banda garantata de 10Mbiti(sa zicem o fibra pe
metropolitana) in 4 parti egale pt 4 retele diferite ? Si as avea pretentia sa se si
imprumute!
#clase
tc class show dev eth0
#root
tc qdisc add dev eth0 root handle 1: htb default 99 r2q 1
#parent
tc class add dev eth0 parent 1: classid 1:1 htb rate 2048kbit
#disperatu\' sef
tc class add dev eth0 parent 1:1 classid 1:81 htb rate 16kbit
#restul retelei
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 16kbit ceil 2048kbit prio 1
#clasa default (cred ca e in plus)
tc class add dev eth0 parent 1:1 classid 1:99 htb rate 16kbit ceil 2048kbit prio 1
#leaf-uri
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:99 handle 99: sfq perturb 10
#filre
echo \"Baga filtrarile\"
#match src MAC
#tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match u16 0x0800 0xffff at
-2 \\
# match u16 0x3d8e 0xffff at -4 match u32 0x0050fca0 0xffffffff at -8 \\
# flowid 1:81
#match dst MAC
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match u16 0x0800 0xffff at -2
\\
match u32 0xfca03d8e 0xffffffff at -12 match u16 0x0050 0xffff at -14 \\
flowid 1:81
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.0/24
flowid 1:10
Va multumesc pt rabdare si ashtept raspunsuri cat mai multe!!!
PS: As vrea sa pricep si io odata pt totdeauna care ar fi siretlicurile la un
management de banda ! Cer multe stiu..dar.....poate-poate...
----
Home, no matter how far...
http://www.home.ro
