Перейти к содержимому
Калькуляторы

tranger

Пользователи
  • Публикации

    26
  • Зарегистрирован

  • Посещение

О tranger

  • Звание
    Абитуриент
  1. Есть шейпер с хеш таблицами, требуется сделать приоритезацию трафика. Так шейпится 500 абонентов без приоритезации (при одновременно скачивании с торрента и веб сервера скорость делится 5/95, торрент съедает всё): /sbin/tc qdisc del dev ifb0 root /sbin/tc qdisc add dev ifb0 root handle 1: htb /sbin/tc class add dev ifb0 parent 1: classid 1:1 htb rate 400Mbit ceil 400Mbit /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 /sbin/tc filter add dev ifb0 parent 1:0 handle 2: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 handle 3: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 handle 4: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 801:: match ip dst 0.0.0.0/0 hashkey mask 0xff000000 at 16 link 2: /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 2:c0: match ip dst 192.0.0.0/8 hashkey mask 0xff0000 at 16 link 3: /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 3:a8: match ip dst 192.168.0.0/16 hashkey mask 0xff00 at 16 link 4: /sbin/tc filter add dev ifb0 parent 1:0 handle 8: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 4:23: match ip dst 192.168.35.0/24 hashkey mask 0xff at 16 link 8: # /sbin/tc class add dev ifb0 parent 1:1 classid 1:293 htb rate 1kbit ceil 10240kbit /sbin/tc qdisc add dev ifb0 parent 1:293 handle 293: sfq /sbin/tc filter add dev ifb0 parent 1:0 handle ::8 protocol ip prio 1 u32 ht 8:2: match ip dst 192.168.35.2/32 flowid 1:293 Для приоритезации создаю дисциплины и подклассы для каждого типа трафика (для начала для http и остального трафика): /sbin/tc qdisc del dev ifb0 root /sbin/tc qdisc add dev ifb0 root handle 1: htb /sbin/tc class add dev ifb0 parent 1: classid 1:1 htb rate 400Mbit ceil 400Mbit /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 /sbin/tc filter add dev ifb0 parent 1:0 handle 2: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 handle 3: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 handle 4: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 801:: match ip dst 0.0.0.0/0 hashkey mask 0xff000000 at 16 link 2: /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 2:c0: match ip dst 192.0.0.0/8 hashkey mask 0xff0000 at 16 link 3: /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 3:a8: match ip dst 192.168.0.0/16 hashkey mask 0xff00 at 16 link 4: /sbin/tc filter add dev ifb0 parent 1:0 handle 8: protocol ip u32 divisor 256 /sbin/tc filter add dev ifb0 parent 1:0 protocol ip u32 ht 4:23: match ip dst 192.168.35.0/24 hashkey mask 0xff at 16 link 8: # /sbin/tc class add dev ifb0 parent 1:1 classid 1:293 htb rate 1kbit ceil 10240kbit # /sbin/tc class add dev ifb0 parent 1:293 classid 1:294 htb rate 1kbit ceil 10240kbit /sbin/tc qdisc add dev ifb0 parent 1:294 handle 294: sfq /sbin/tc filter add dev ifb0 parent 1:0 handle ::8 protocol ip prio 1 u32 ht 8:2: match ip dst 192.168.35.2/32 match ip protocol 6 0xff match ip sport 80 0xffff flowid 1:294 # /sbin/tc class add dev ifb0 parent 1:293 classid 1:295 htb rate 1kbit ceil 10240kbit /sbin/tc qdisc add dev ifb0 parent 1:295 handle 295: sfq /sbin/tc filter add dev ifb0 parent 1:0 handle ::8 protocol ip prio 2 u32 ht 8:2: match ip dst 192.168.35.2/32 flowid 1:295 Качаю файлы одновременно с торрента и веб сервера, получаю разделение канала примерно 75/25, а не 50/50 как хотелось. 75% скорости забирает http трафик. Пролистал кучу форумов, везде так же реализуют, но всё работает. Что я делаю не так?
  2. iptables редирект

    Спасибо большое, всё работает.
  3. Добрый день. Стоит Centos 7. Есть интерфейс eth0 с 253 белыми IP адресами: 1.1.1.2 - 1.1.1.254 Требуется с помощью iptables настроить редирект следующим образом: При подключении к 127.0.0.1:100 трафик должен пойти к 1.2.3.4:10001 через 1.1.1.2 При подключении к 127.0.0.1:101 трафик должен пойти к 1.2.3.4:10001 через 1.1.1.3 и т.д. Подскажите как это реализовать. Спасибо.
  4. На dgs-3120-24SC 1G сфпшки отлично работают на 100мбитах. Сфпшки китайские: тко, slimca и ещё какие-то без названия. На dgs-3100 не работает, пишет: "a 1G-Fiber port and its speed can be configured only as 1G"
  5. Рефлектограмма

    m-k25be3.sor - рефлектограмма волокна из одной оболочки m-k25ch2.sor - из другой (что может быть на 1-7 сегментах в первых 700 метрах?) На рефлектограмме 1/3 сегмента. Уже на нём проходит максимум 20 мбит/сек. Общая длина кабеля около 6км. Кабель коммутируется в ящиках в 4х местах, и чем дальше находится активное железо - тем хреновее проходит трафик. 758 метров и 1945 метров - адаптеры LC-LC. (Какие допустимые потери на адаптерах?) Ещё хотелось бы добавить, что кабелю около 8 лет, гигабит пролазил, проблемы начались неделю назад.
  6. Рефлектограмма

    Оболочка/оптический модуль
  7. Рефлектограмма

    А да, такая фигня с сегментов 1-7 только в одной из групп. Файл с рефлектограммой скину в ближайшие 30 минут
  8. Недавно приобрели рефлектометр, толком пользоваться не научились. Есть следующая проблема: Проложен 48 волоконный кабель длиной около 6км, кабелю лет 8 (в 4 местах стоят патч панели, кабель коммутируется через адаптеры). Запущен гигабит (одномод), скорость выше 20мбит не поднимается. Гигабит пролазил, проблемы начались неделю назад. В свитчах стоят ddm sfp модули, на разных волокнах вижу разный входящий сигнал: от 0.001mW до 0.12mW. Где сварки и стоят соединители вроде ясно, но вот есть сегмент (1-7), где непонятно что происходит. Визуально кабель целый. m-k25be3.sor m-k25ch2.sor На рефлектограмме 1/3 сегмента. Уже на нём проходит максимум 20мбит. Чем дальше расположена активная точка - тем хреновее проходит трафик. 758 метров и 1945 метров - адаптеры LC-LC (Какие допустимые потери на адаптерах?). Буду очень благодарен за разбор рефлектограммы.
  9. Имеется 2 роутера в разных городах. У одного 2 внешних канала, у другого один. Требуется поднять 2 нешифрованных туннеля между этими двумя роутерами, чтоб при падении одного из 2х внешних каналов сразу же использовался второй. Что использовать? ospf? Какие туннели поднимать? (Роутеры на Linux)
  10. Замена микротику

    Странно, на 250 абонентов максимум должен быть в районе 300 мегабит. Сетевухи поменяйте на интелы, конкретный чипсет не подскажу, лучше спросить здесь https://telegram.me/MikrotikRu. Смотря какие абоненты и тарифы, при 500 онлайне может быть не выше 200мбит (даже без шейпинга)
  11. Замена микротику

    PC core i5 с centos 7. Сетевая карточка intel i350-2. Используйте ipset+iptables и шейпер с хэш таблицами. Должен не меньше 500мбит прожувать с 1к пппое и натом (без ната точно гиг прожует).
  12. Помогите зашейпить трафик на входящем интерфейсе linux роутера (можно использовать 150мбит из предоставленного гигабита). Юзать надо tc, кроме полисинга ничего не нашел. Полисинг не подходит. (Шейпить самих юзверей не надо).
  13. Если поднять линк, используя RD-5G31-AC + R5AC-PTP, будет ли 150-200 мбит дуплекса на расстоянии 16 км? Какой вообще результат будет?