=2D----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Tuesday 15 July 2003 23:07, you wrote: > Salutari! > > De curand a dat norocu si peste mine si au venit baietzii de la RDS > cu cablu, asa ca am incropit o retea, pus un RH pe server, un NAT > mic, si asa avem net vreo 6 oameni. > Bun... Problema e urmatoarea: daca cineva dintre noi porneste un > download, toti ceilalti raman cu ochii in soare, asa ca am intrebat > si eu in jur si am auzit ceva de HTB (momentat am niste tutoriale pe > care le citesc...). Ceea ce nu inteleg eu este urmatorul lucru: Cum > se face filtrarea pachetelor pe server in functie de destinatia lor: > adica trafic pe metropolitana sau trafic in afara... pe metropolitana > ratele obisnuite sunt ceva de genul 70-100 KB/s pe cand pe exterior > cam in jur de 16 KB/s.
presupun ca eth0 este catre reteaua interna iar eth1 catre RDS pai iei si tu prefixele metropolitane de la baietii de la rds ( :) )=20 pentru fiecare prefix faci ... iptables -A PREROUTING -t mangle -i eth0 -d prefix/length -j MARK=20 =2D --set-mark 6 dupa care=20 iptables -A PREROUTING -t mangle -i eth0 -d 0/0 -j MARK --set-mark 5 #adica restu pui mark 5=20 iar in htb .... tc qdisc add dev eth0 root handle 1: htb default 10 tc class add dev eth0 parent 1: classid 1:0 htb rate 10M #metropolitan tc class add dev eth0 parent 1:0 classid 1:1 htb rate 10M tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 6 flowid 1:1 #international tc class add dev eth0 parent 1:0 classid 1:2 htb rate 10M tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 5 flowid 1:2 #metropolitan calculator 1 tc class add dev eth0 parent 1:1 classid 2:1 htb bandwidth 100K ....=20 alti paramentru=20 tc filter add dev eth0 protocol ip parent 1:1 prio 1 u32 match ip src=20 192.168.1.2 flowid 2:1 #metro 2.... =2E..... #international calc 1 tc class add dev eth0 parent 1:2 classid 3:1 htb bandwidth 2K .... alti=20 paramentru=20 tc filter add dev eth0 protocol ip parent 1:2 prio 1 u32 match ip src=20 192.168.1.2 flowid 3:1 #international 2.... =2E..... cred ca asa se face ... nu am testat dar in fine ... ai prins ideea .... > De asemenea daca are cineva linkuri catre resurse despre HTB, as fii > recunoscator, momentat nu am decat tutorialele de la arny.ro si de la > tldp.org care inca nu m-au lamurit asupra unui lucru: Cum face HTBul > filtrarea pachetelor la nivel de TCP/IP, adica unde se aplica > limitarea asta dinamica? La negocierea window-ului? Unde? > And last but no least... cum fac niste grafice, sau macar niste > statistici de utilizare a latimii pe banda per ip? > > Multumesc mult... niste grafic poti face cu citirea counterilor de pe iptables ... adica=20 pui niste reguli cu accept pe forward pentru fiecare ip din 192.168...=20 si cu iptables -L -v poti vedea counteri .... pe care ii bagi intr-un=20 mrtg ... era un script in contribu de la mrtg .... dar au mai fost=20 discutiile astea pe rlug=20 =2D --=20 Cristian Bica =2D ------------- Take interest in your future.It's where you're going to spend the rest of your life." =2D----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/FG0kK+0nZmbYMUERAs7JAJ0X0+Ox7t1GsR9TMXhegJXljcWqlACeKe1H y9Kk8UqgtdU1JmRc9Px+Eio=3D =3DyVuj =2D----END PGP SIGNATURE-----
