Mersi mult pentru un raspuns foarte cuprinzator :)
On Wed, 2003-07-16 at 00:07, Cristian Bica wrote:
> =2D----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Tuesday 15 July 2003 23:07, you wrote:
> > Salutari!
> >
> > De curand a dat norocu si peste mine si au venit baietzii de la RDS
> > cu cablu, asa ca am incropit o retea, pus un RH pe server, un NAT
> > mic, si asa avem net vreo 6 oameni.
> > Bun... Problema e urmatoarea: daca cineva dintre noi porneste un
> > download, toti ceilalti raman cu ochii in soare, asa ca am intrebat
> > si eu in jur si am auzit ceva de HTB (momentat am niste tutoriale pe
> > care le citesc...). Ceea ce nu inteleg eu este urmatorul lucru: Cum
> > se face filtrarea pachetelor pe server in functie de destinatia lor:
> > adica trafic pe metropolitana sau trafic in afara... pe metropolitana
> > ratele obisnuite sunt ceva de genul 70-100 KB/s pe cand pe exterior
> > cam in jur de 16 KB/s.
>
> presupun ca eth0 este catre reteaua interna iar eth1 catre RDS
> pai iei si tu prefixele metropolitane de la baietii de la rds ( :) )=20
> pentru fiecare prefix faci ...
> iptables -A PREROUTING -t mangle -i eth0 -d prefix/length -j MARK=20
> =2D --set-mark 6
>
>
> dupa care=20
> iptables -A PREROUTING -t mangle -i eth0 -d 0/0 -j MARK --set-mark 5
> #adica restu pui mark 5=20
> iar in htb ....
>
> tc qdisc add dev eth0 root handle 1: htb default 10
> tc class add dev eth0 parent 1: classid 1:0 htb rate 10M
>
> #metropolitan
> tc class add dev eth0 parent 1:0 classid 1:1 htb rate 10M
> tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 6 flowid 1:1
> #international
> tc class add dev eth0 parent 1:0 classid 1:2 htb rate 10M
> tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 5 flowid 1:2
>
> #metropolitan calculator 1
> tc class add dev eth0 parent 1:1 classid 2:1 htb bandwidth 100K ....=20
> alti paramentru=20
> tc filter add dev eth0 protocol ip parent 1:1 prio 1 u32 match ip src=20
> 192.168.1.2 flowid 2:1
> #metro 2....
> =2E.....
>
> #international calc 1
> tc class add dev eth0 parent 1:2 classid 3:1 htb bandwidth 2K .... alti=20
> paramentru=20
> tc filter add dev eth0 protocol ip parent 1:2 prio 1 u32 match ip src=20
> 192.168.1.2 flowid 3:1
> #international 2....
> =2E.....
>
> cred ca asa se face ... nu am testat dar in fine ... ai prins ideea ....
>
> > De asemenea daca are cineva linkuri catre resurse despre HTB, as fii
> > recunoscator, momentat nu am decat tutorialele de la arny.ro si de la
> > tldp.org care inca nu m-au lamurit asupra unui lucru: Cum face HTBul
> > filtrarea pachetelor la nivel de TCP/IP, adica unde se aplica
> > limitarea asta dinamica? La negocierea window-ului? Unde?
> > And last but no least... cum fac niste grafice, sau macar niste
> > statistici de utilizare a latimii pe banda per ip?
> >
> > Multumesc mult...
>
> niste grafic poti face cu citirea counterilor de pe iptables ... adica=20
> pui niste reguli cu accept pe forward pentru fiecare ip din 192.168...=20
> si cu iptables -L -v poti vedea counteri .... pe care ii bagi intr-un=20
> mrtg ... era un script in contribu de la mrtg .... dar au mai fost=20
> discutiile astea pe rlug=20
>
> =2D --=20
> Cristian Bica
> =2D -------------
> Take interest in your future.It's where you're
> going to spend the rest of your life."
> =2D----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.2 (GNU/Linux)
>
> iD8DBQE/FG0kK+0nZmbYMUERAs7JAJ0X0+Ox7t1GsR9TMXhegJXljcWqlACeKe1H
> y9Kk8UqgtdU1JmRc9Px+Eio=3D
> =3DyVuj
> =2D----END PGP SIGNATURE-----
>
>
