In primul rind sa-mi explici si mie de ce la tine suma ratelor copiilor != rata parintelui.
Claudiu Gafton wrote: >Salutari listei! >Am reusit pana la urma sa limitez accesul unui MAC address din interiorul retelei >locale....la 16kbiti/s! Toata treaba e (din cate am testat io) ca nu trebuieste scris >cu litere mari MAC addressu su masca(oxFFFF e gresit ....trebuie cu \"f\" mic) > > Ciudat. Eu am filtre puse cu majuscule si nu mi-a dat niciodata buleuri. >Vedeti mai jos scriptuletu care l-am facut....si am si io cateva nelamuriri! >1) Care e ordinea de clasare a filtrelor?Pt ca daca va uitati mai jos o sa vedeti ca >am filtrat prima oara un singur IP(192.168.1.81 din calsa 192.168.1.0/24 si dup-aia >am filtrat toate clasa 192.168.1.0/24) !Treaba vad ca merge...dar daca stie cineva sa >imi explice de ce merge m-as bucura....! > > Ordinea filtrelor este ordinea declararii in sensul "se opreste la primul filtru matchuit". Poti avea mai multe liste de filtre folosind "prio" (lista cu prio cel mai mic va fi prima parcursa). >2) Cum fac sa nu mai imi dea erraore de quantum pe clasa 10001 (care cred ca e aia >parinte (de la care se imprumuta celelalte): >HTB: quantum of class 10001 is big. Consider r2q change. > Setezi quantumul cu mina sau reduci r2q la 1 >3) clasa \"default\" ce rol are mai pe intelesu tuturor? Spre exemplu io am 3 clase >mari si late(cu tot cu cea default) din care una e ceil la 16kbit cu rate >16kbit....iar a doua e facuta doar pt a pune un \"leaf sfq\" pe ea ...OARE e BINE >ce-am facut.....mai are rost sa o fac daca tu nu fac match cu u32 decat pe IP?? >4) rate-urile alese de mine sunt oare optime ?tre sa existe vreo regula cum ca ar >trebui sa nu fie mai mici de x kbiti sau mai mare de y mbiti ??? > Clasa in care sfirsesc toate pachetele nemachuite de nici un filtru. >5) cum as putea sa impart o banda garantata de 10Mbiti(sa zicem o fibra pe >metropolitana) in 4 parti egale pt 4 retele diferite ? Si as avea pretentia sa se si >imprumute! > > Asta cred ca e de-a dreptul evident! Faci patru clase cu rate de 512 si ceil de 2048. >#match dst MAC >tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match u16 0x0800 0xffff at >-2 \\ > match u32 0xfca03d8e 0xffffffff at -12 match u16 0x0050 0xffff at -14 \\ > flowid 1:81 > > Ai pus tu asta si-ti merge? Mi se pare f. ciudat ca te lasa sa setezi offset negativ. De ce nu faci tu pe calea standard, adica "legi" un IP de un MAC folosind filtre iptables si apoi clasezi in functie de IP?
