Перейти к содержимому
Калькуляторы

acquire

Пользователи
  • Публикации

    13
  • Зарегистрирован

  • Посещение

О acquire

  • Звание
    Абитуриент
  1. МегаSkype

    Отбросив, техническую и протокольную часть, имо, без ДНС вида 123@456.789 для простого юзера как-то не очень, но это уже задача другого масштаба.
  2. Поставить ядро из "родственно-ближайшей" ветки rhel для fc6 ?
  3. Попробуйте поставить kernel*[src].rpm из RhEl/CentOs [4-5].x, а параллельно разворачивайте идеологически правильный сервер. Не ровен час, квартальная премия в SHAPER уйдет. :)
  4. ... htb - домашняя страница, быстро - дальше смотрите пример шейпера версия: "дачный x.y" для (2.4.37.7 + esfq + imq patch, iptables 1.4.3.2 + imq ), насколько помню с vlan`ом не связано rc.shaper.conf: # Devices & params SH1_IMQ_IN="imq0" SH1_IMQ_OUT="imq1" SH1_IFS_IN="eth0" SH1_IFS_OUT="eth0" SH2_IMQ_IN="imq2" SH2_IMQ_OUT="imq3" SH2_IFS_IN="eth1" SH2_IFS_OUT="eth1" # Ports for manage(middle), tcp only # for tcp: if pak len <=64 put in high queue prio, all other tcp put in low # all other proto in high SH1_CTRL="22" SH1_COMM="110 995 3373 5190" SH1_SURF="80 443 3128 8080" SH1_OUT_DISCIPLINE="esfq limit 128 depth 128 hash dst perturb 5" SH1_IN_DISCIPLINE="esfq limit 128 depth 128 hash dst perturb 5" SH2_CTRL="22" SH2_COMM="110 995 3373 5190" SH2_SURF="80 443 3128 8080" #SH2_OUT_DISCIPLINE="sfq perturb 5" #SH2_IN_DISCIPLINE="sfq perturb 5" SH2_OUT_DISCIPLINE="esfq limit 128 depth 128 hash dst perturb 5" SH2_IN_DISCIPLINE="esfq limit 128 depth 128 hash src perturb 5" # Rate to quantum # req.: MTU < quantum < 60000 # com.: quantum = RATE / R2Q # quantum is small if: RATE / R2Q < MTU, try --R2Q or ++RATE # quantum is big if: RATE / R2Q > 60000, try ++R2Q or --RATE SH1_R2Q="r2q 25" SH1_RATEUP="24576" SH1_RATEDN="24576" SH1_RATE_OUT0=256 SH1_RATE_OUT1=256 SH1_RATE_OUT2=5120 SH1_RATE_OUT3=1024 SH1_RATE_OUT4=$[$SH1_RATEUP - $SH1_RATE_OUT0 - $SH1_RATE_OUT1 - $SH1_RATE_OUT2 - $SH1_RATE_OUT3] SH1_RATE_IN0=256 SH1_RATE_IN1=256 SH1_RATE_IN2=5120 SH1_RATE_IN3=1024 SH1_RATE_IN4=$[$SH1_RATEDN - $SH1_RATE_IN0 - $SH1_RATE_IN1 - $SH1_RATE_IN2 - $SH1_RATE_IN3] SH2_R2Q="r2q 3" SH2_RATEUP="3560" SH2_RATEDN="3560" SH2_RATE_OUT0=256 SH2_RATE_OUT1=512 SH2_RATE_OUT2=1024 SH2_RATE_OUT3=1024 SH2_RATE_OUT4=$[$SH2_RATEUP - $SH2_RATE_OUT0 - $SH2_RATE_OUT1 - $SH2_RATE_OUT2 - $SH2_RATE_OUT3] SH2_RATE_IN0=256 SH2_RATE_IN1=512 SH2_RATE_IN2=1024 SH2_RATE_IN3=1024 SH2_RATE_IN4=$[$SH2_RATEDN - $SH2_RATE_IN0 - $SH2_RATE_IN1 - $SH2_RATE_IN2 - $SH2_RATE_IN3] rc.shaper: #!/bin/bash #. /etc/rc.d/rc.fw.conf . /etc/rc.d/rc.shaper.conf IPT=/usr/sbin/iptables #LBL_VIP=20 #LBL_CTL=21 #LBL_STD=22 #LBL_AVG=23 #LBL_OTH=80 #LBL_LOW=26 LBL_VIP=10 LBL_CTL=20 LBL_STD=30 LBL_AVG=40 LBL_OTH=50 LBL_LOW=60 LBL_DEF=70 shaper_status() { echo "======================================[QDISC]============================== ========" tc -s qdisc show dev $SH1_IMQ_IN tc -s qdisc show dev $SH1_IMQ_OUT tc -s qdisc show dev $SH2_IMQ_IN tc -s qdisc show dev $SH2_IMQ_OUT echo "======================================[CLASS]============================== ========" echo "SHAPER 1 IN >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s class show dev $SH1_IMQ_IN echo "SHAPER 1 OUT >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s class show dev $SH1_IMQ_OUT echo "SHAPER 2 IN >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s class show dev $SH2_IMQ_IN echo "SHAPER 2 OUT >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s class show dev $SH2_IMQ_OUT echo "=====================================[FILTER]============================== =======" echo "SHAPER 1 IN >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s filter show dev $SH1_IMQ_IN echo "SHAPER 1 OUT >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s filter show dev $SH1_IMQ_OUT echo "SHAPER 2 IN >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s filter show dev $SH2_IMQ_IN echo "SHAPER 2 OUT >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" tc -s filter show dev $SH2_IMQ_OUT echo "======================================[RULES]============================== ========" $IPT -t mangle -L SHAPER1-IN -v -x -n 2> /dev/null $IPT -t mangle -L SHAPER1-OUT -v -x -n 2> /dev/null $IPT -t mangle -L SHAPER2-IN -v -x -n 2> /dev/null $IPT -t mangle -L SHAPER2-OUT -v -x -n 2> /dev/null } shaper_stop() { tc qdisc del dev $SH1_IMQ_IN root 2> /dev/null > /dev/null tc qdisc del dev $SH1_IMQ_OUT root 2> /dev/null > /dev/null tc qdisc del dev $SH2_IMQ_IN root 2> /dev/null > /dev/null tc qdisc del dev $SH2_IMQ_OUT root 2> /dev/null > /dev/null $IPT -t mangle -D PREROUTING -i $SH1_IFS_IN -j IMQ --todev 0 2> /dev/null > /dev/null $IPT -t mangle -D PREROUTING -i $SH2_IFS_IN -j IMQ --todev 2 2> /dev/null > /dev/null $IPT -t mangle -F SHAPER1-IN 2> /dev/null > /dev/null $IPT -t mangle -X SHAPER1-IN 2> /dev/null > /dev/null $IPT -t mangle -F SHAPER2-IN 2> /dev/null > /dev/null $IPT -t mangle -X SHAPER2-IN 2> /dev/null > /dev/null $IPT -t mangle -D POSTROUTING -o $SH1_IFS_OUT -j IMQ --todev 1 2> /dev/null > /dev/null $IPT -t mangle -D POSTROUTING -o $SH2_IFS_OUT -j IMQ --todev 3 2> /dev/null > /dev/null $IPT -t mangle -F SHAPER1-OUT 2> /dev/null > /dev/null $IPT -t mangle -X SHAPER1-OUT 2> /dev/null > /dev/null $IPT -t mangle -F SHAPER2-OUT 2> /dev/null > /dev/null $IPT -t mangle -X SHAPER2-OUT 2> /dev/null > /dev/null ip link set $SH1_IMQ_IN down 2> /dev/null > /dev/null ip link set $SH1_IMQ_OUT down 2> /dev/null > /dev/null ip link set $SH2_IMQ_IN down 2> /dev/null > /dev/null ip link set $SH2_IMQ_OUT down 2> /dev/null > /dev/null rmmod imq 2> /dev/null > /dev/null } shaper_halt() { shaper_stop } shaper1_outstart() { ip link set $SH1_IMQ_OUT up tc qdisc add dev $SH1_IMQ_OUT handle 1: root htb default $LBL_DEF $SH1_R2Q tc class add dev $SH1_IMQ_OUT parent 1: classid 1:1 htb rate ${SH1_RATEUP}kbit ceil ${SH1_RATEUP}kbit tc class add dev $SH1_IMQ_OUT parent 1:1 classid 1:$LBL_VIP htb rate ${SH1_RATE_OUT0}kbit ceil ${SH1_RATE_OUT0}kbit prio 0 tc class add dev $SH1_IMQ_OUT parent 1:1 classid 1:$LBL_CTL htb rate ${SH1_RATE_OUT1}kbit ceil ${SH1_RATE_OUT1}kbit prio 1 tc class add dev $SH1_IMQ_OUT parent 1:1 classid 1:$LBL_STD htb rate ${SH1_RATE_OUT2}kbit ceil ${SH1_RATEUP}kbit prio 2 tc class add dev $SH1_IMQ_OUT parent 1:1 classid 1:$LBL_AVG htb rate ${SH1_RATE_OUT3}kbit ceil ${SH1_RATEUP}kbit prio 3 tc class add dev $SH1_IMQ_OUT parent 1:1 classid 1:$LBL_DEF htb rate ${SH1_RATE_OUT4}kbit ceil ${SH1_RATEUP}kbit prio 6 tc qdisc add dev $SH1_IMQ_OUT parent 1:$LBL_VIP handle $LBL_VIP: $SH1_OUT_DISCIPLINE tc qdisc add dev $SH1_IMQ_OUT parent 1:$LBL_CTL handle $LBL_CTL: $SH1_OUT_DISCIPLINE tc qdisc add dev $SH1_IMQ_OUT parent 1:$LBL_STD handle $LBL_STD: $SH1_OUT_DISCIPLINE tc qdisc add dev $SH1_IMQ_OUT parent 1:$LBL_AVG handle $LBL_AVG: $SH1_OUT_DISCIPLINE tc qdisc add dev $SH1_IMQ_OUT parent 1:$LBL_DEF handle $LBL_DEF: $SH1_OUT_DISCIPLINE tc filter add dev $SH1_IMQ_OUT parent 1:0 prio 0 protocol ip handle $LBL_VIP fw flowid 1:$LBL_VIP tc filter add dev $SH1_IMQ_OUT parent 1:0 prio 1 protocol ip handle $LBL_CTL fw flowid 1:$LBL_CTL tc filter add dev $SH1_IMQ_OUT parent 1:0 prio 2 protocol ip handle $LBL_STD fw flowid 1:$LBL_STD tc filter add dev $SH1_IMQ_OUT parent 1:0 prio 3 protocol ip handle $LBL_AVG fw flowid 1:$LBL_AVG tc filter add dev $SH1_IMQ_OUT parent 1:0 prio 6 protocol ip handle $LBL_DEF fw flowid 1:$LBL_DEF $IPT -t mangle -N SHAPER1-OUT $IPT -t mangle -A POSTROUTING -o $SH1_IFS_OUT -j SHAPER1-OUT $IPT -t mangle -A SHAPER1-OUT -p icmp -j MARK --set-mark $LBL_VIP $IPT -t mangle -A SHAPER1-OUT -p tcp -m length --length :64 -j MARK --set-mark $LBL_VIP for ctrl_out in $SH1_CTRL do $IPT -t mangle -A SHAPER1-OUT -p tcp --dport $ctrl_out -j MARK --set-mark $LBL_CTL $IPT -t mangle -A SHAPER1-OUT -p tcp --sport $ctrl_out -j MARK --set-mark $LBL_CTL done for comm_out in $SH1_COMM do $IPT -t mangle -A SHAPER1-OUT -p tcp --dport $comm_out -j MARK --set-mark $LBL_STD $IPT -t mangle -A SHAPER1-OUT -p tcp --sport $comm_out -j MARK --set-mark $LBL_STD done for surf_out in $SH1_SURF do $IPT -t mangle -A SHAPER1-OUT -p tcp --dport $surf_out -j MARK --set-mark $LBL_AVG $IPT -t mangle -A SHAPER1-OUT -p tcp --sport $surf_out -j MARK --set-mark $LBL_AVG done $IPT -t mangle -A SHAPER1-OUT -m mark --mark 0 -j MARK --set-mark $LBL_DEF $IPT -t mangle -A SHAPER1-OUT -j IMQ --todev 1 #################################################### echo "Outbound shaping added($SH1_IMQ_OUT), rate: ${SH1_RATEUP}Kbit/sec." echo "Default rate: ${SH1_RATE_OUT4}Kbit/sec." } shaper1_instart() { ip link set $SH1_IMQ_IN up tc qdisc add dev $SH1_IMQ_IN handle 1: root htb default $LBL_DEF $SH1_R2Q tc class add dev $SH1_IMQ_IN parent 1: classid 1:1 htb rate ${SH1_RATEDN}kbit ceil ${SH1_RATEDN}kbit tc class add dev $SH1_IMQ_IN parent 1:1 classid 1:$LBL_VIP htb rate ${SH1_RATE_IN0}kbit ceil ${SH1_RATE_IN0}kbit prio 0 tc class add dev $SH1_IMQ_IN parent 1:1 classid 1:$LBL_CTL htb rate ${SH1_RATE_IN1}kbit ceil ${SH1_RATE_IN1}kbit prio 1 tc class add dev $SH1_IMQ_IN parent 1:1 classid 1:$LBL_STD htb rate ${SH1_RATE_IN2}kbit ceil ${SH1_RATEDN}kbit prio 2 tc class add dev $SH1_IMQ_IN parent 1:1 classid 1:$LBL_AVG htb rate ${SH1_RATE_IN3}kbit ceil ${SH1_RATEDN}kbit prio 3 tc class add dev $SH1_IMQ_IN parent 1:1 classid 1:$LBL_DEF htb rate ${SH1_RATE_IN4}kbit ceil ${SH1_RATEDN}kbit prio 6 tc qdisc add dev $SH1_IMQ_IN parent 1:$LBL_VIP handle $LBL_VIP: $SH1_IN_DISCIPLINE tc qdisc add dev $SH1_IMQ_IN parent 1:$LBL_CTL handle $LBL_CTL: $SH1_IN_DISCIPLINE tc qdisc add dev $SH1_IMQ_IN parent 1:$LBL_STD handle $LBL_STD: $SH1_IN_DISCIPLINE tc qdisc add dev $SH1_IMQ_IN parent 1:$LBL_AVG handle $LBL_AVG: $SH1_IN_DISCIPLINE tc qdisc add dev $SH1_IMQ_IN parent 1:$LBL_DEF handle $LBL_DEF: $SH1_IN_DISCIPLINE tc filter add dev $SH1_IMQ_IN parent 1:0 protocol ip prio 0 handle $LBL_VIP fw flowid 1:$LBL_VIP tc filter add dev $SH1_IMQ_IN parent 1:0 protocol ip prio 1 handle $LBL_CTL fw flowid 1:$LBL_CTL tc filter add dev $SH1_IMQ_IN parent 1:0 protocol ip prio 2 handle $LBL_STD fw flowid 1:$LBL_STD tc filter add dev $SH1_IMQ_IN parent 1:0 protocol ip prio 3 handle $LBL_AVG fw flowid 1:$LBL_AVG tc filter add dev $SH1_IMQ_IN parent 1:0 protocol ip prio 6 handle $LBL_DEF fw flowid 1:$LBL_DEF $IPT -t mangle -N SHAPER1-IN $IPT -t mangle -A PREROUTING -i $SH1_IFS_IN -j SHAPER1-IN $IPT -t mangle -A SHAPER1-IN -p icmp -j MARK --set-mark $LBL_VIP $IPT -t mangle -A SHAPER1-IN -p tcp -m length --length :64 -j MARK --set-mark $LBL_VIP for ctrl_in in $SH1_CTRL do $IPT -t mangle -A SHAPER1-IN -p tcp --dport $ctrl_in -j MARK --set-mark $LBL_CTL $IPT -t mangle -A SHAPER1-IN -p tcp --sport $ctrl_in -j MARK --set-mark $LBL_CTL done for comm_in in $SH1_COMM do $IPT -t mangle -A SHAPER1-IN -p tcp --dport $comm_in -j MARK --set-mark $LBL_STD $IPT -t mangle -A SHAPER1-IN -p tcp --sport $comm_in -j MARK --set-mark $LBL_STD done for surf_in in $SH1_SURF do $IPT -t mangle -A SHAPER1-IN -p tcp --dport $surf_in -j MARK --set-mark $LBL_AVG $IPT -t mangle -A SHAPER1-IN -p tcp --sport $surf_in -j MARK --set-mark $LBL_AVG done $IPT -t mangle -A SHAPER1-IN -m mark --mark 0 -j MARK --set-mark $LBL_DEF $IPT -t mangle -A SHAPER1-IN -j IMQ --todev 0 #################################################### echo "Inbound shaping added($SH1_IMQ_IN), rate: ${SH1_RATEDN}Kbit/sec." echo "Default rate: ${SH1_RATE_IN4}Kbit/sec." } shaper2_outstart() { ip link set $SH2_IMQ_OUT up tc qdisc add dev $SH2_IMQ_OUT handle 1: root htb default $LBL_DEF $SH2_R2Q tc class add dev $SH2_IMQ_OUT parent 1: classid 1:1 htb rate ${SH2_RATEUP}kbit ceil ${SH2_RATEUP}kbit tc class add dev $SH2_IMQ_OUT parent 1:1 classid 1:$LBL_VIP htb rate ${SH2_RATE_OUT0}kbit ceil ${SH2_RATE_OUT0}kbit prio 0 tc class add dev $SH2_IMQ_OUT parent 1:1 classid 1:$LBL_CTL htb rate ${SH2_RATE_OUT1}kbit ceil ${SH2_RATE_OUT1}kbit prio 1 tc class add dev $SH2_IMQ_OUT parent 1:1 classid 1:$LBL_STD htb rate ${SH2_RATE_OUT2}kbit ceil ${SH2_RATEUP}kbit prio 2 tc class add dev $SH2_IMQ_OUT parent 1:1 classid 1:$LBL_AVG htb rate ${SH2_RATE_OUT3}kbit ceil ${SH2_RATEUP}kbit prio 3 tc class add dev $SH2_IMQ_OUT parent 1:1 classid 1:$LBL_DEF htb rate ${SH2_RATE_OUT4}kbit ceil ${SH2_RATEUP}kbit prio 6 tc qdisc add dev $SH2_IMQ_OUT parent 1:$LBL_VIP handle $LBL_VIP: $SH2_OUT_DISCIPLINE tc qdisc add dev $SH2_IMQ_OUT parent 1:$LBL_CTL handle $LBL_CTL: $SH2_OUT_DISCIPLINE #tc qdisc add dev $SH2_IMQ_OUT parent 1:$LBL_STD handle $LBL_STD: tbf rate ${SH2_RATE_OUT2}kbit burst 1500 tc qdisc add dev $SH2_IMQ_OUT parent 1:$LBL_STD handle $LBL_STD: $SH2_OUT_DISCIPLINE tc qdisc add dev $SH2_IMQ_OUT parent 1:$LBL_AVG handle $LBL_AVG: $SH2_OUT_DISCIPLINE tc qdisc add dev $SH2_IMQ_OUT parent 1:$LBL_DEF handle $LBL_DEF: $SH2_OUT_DISCIPLINE tc filter add dev $SH2_IMQ_OUT parent 1:0 protocol ip prio 0 handle $LBL_VIP fw flowid 1:$LBL_VIP tc filter add dev $SH2_IMQ_OUT parent 1:0 protocol ip prio 1 handle $LBL_CTL fw flowid 1:$LBL_CTL tc filter add dev $SH2_IMQ_OUT parent 1:0 protocol ip prio 2 handle $LBL_STD fw flowid 1:$LBL_STD tc filter add dev $SH2_IMQ_OUT parent 1:0 protocol ip prio 3 handle $LBL_AVG fw flowid 1:$LBL_AVG tc filter add dev $SH2_IMQ_OUT parent 1:0 protocol ip prio 6 handle $LBL_DEF fw flowid 1:$LBL_DEF $IPT -t mangle -N SHAPER2-OUT $IPT -t mangle -A POSTROUTING -o $SH2_IFS_OUT -j SHAPER2-OUT $IPT -t mangle -A SHAPER2-OUT -p icmp -j MARK --set-mark $LBL_VIP $IPT -t mangle -A SHAPER2-OUT -p tcp -m length --length :64 -j MARK --set-mark $LBL_VIP for ctrl_out in $SH2_CTRL do #$IPT -t mangle -A SHAPER2-OUT -p tcp --dport $ctrl_out -j MARK --set-mark $LBL_CTL $IPT -t mangle -A SHAPER2-OUT -p tcp --sport $ctrl_out -j MARK --set-mark $LBL_CTL done for comm_out in $SH2_COMM do #$IPT -t mangle -A SHAPER2-OUT -p tcp --dport $comm_out -j MARK --set-mark $LBL_STD $IPT -t mangle -A SHAPER2-OUT -p tcp --sport $comm_out -j MARK --set-mark $LBL_STD done for surf_out in $SH2_SURF do #$IPT -t mangle -A SHAPER2-OUT -p tcp --dport $surf_out -j MARK --set-mark $LBL_AVG $IPT -t mangle -A SHAPER2-OUT -p tcp --sport $surf_out -j MARK --set-mark $LBL_AVG done $IPT -t mangle -A SHAPER2-OUT -m mark --mark 0 -j MARK --set-mark $LBL_DEF $IPT -t mangle -A SHAPER2-OUT -j IMQ --todev 3 #################################################### echo "Outbound shaping added($SH2_IMQ_OUT), rate: ${SH2_RATEUP}Kbit/sec." echo "Default rate: ${SH2_RATE_OUT4}Kbit/sec." } shaper2_instart() { ip link set $SH2_IMQ_IN up tc qdisc add dev $SH2_IMQ_IN handle 1: root htb default $LBL_DEF $SH2_R2Q tc class add dev $SH2_IMQ_IN parent 1: classid 1:1 htb rate ${SH2_RATEDN}kbit ceil ${SH2_RATEDN}kbit tc class add dev $SH2_IMQ_IN parent 1:1 classid 1:$LBL_VIP htb rate ${SH2_RATE_IN0}kbit ceil ${SH2_RATE_IN0}kbit prio 0 tc class add dev $SH2_IMQ_IN parent 1:1 classid 1:$LBL_CTL htb rate ${SH2_RATE_IN1}kbit ceil ${SH2_RATE_IN1}kbit prio 1 tc class add dev $SH2_IMQ_IN parent 1:1 classid 1:$LBL_STD htb rate ${SH2_RATE_IN2}kbit ceil ${SH2_RATEDN}kbit prio 2 tc class add dev $SH2_IMQ_IN parent 1:1 classid 1:$LBL_AVG htb rate ${SH2_RATE_IN3}kbit ceil ${SH2_RATEDN}kbit prio 3 tc class add dev $SH2_IMQ_IN parent 1:1 classid 1:$LBL_DEF htb rate ${SH2_RATE_IN4}kbit ceil ${SH2_RATEDN}kbit prio 6 tc qdisc add dev $SH2_IMQ_IN parent 1:$LBL_VIP handle $LBL_VIP: $SH2_IN_DISCIPLINE tc qdisc add dev $SH2_IMQ_IN parent 1:$LBL_CTL handle $LBL_CTL: $SH2_IN_DISCIPLINE #tc qdisc add dev $SH2_IMQ_IN parent 1:$LBL_STD handle $LBL_STD: tbf rate ${SH2_RATE_IN2}kbit burst 1500 tc qdisc add dev $SH2_IMQ_IN parent 1:$LBL_STD handle $LBL_STD: $SH2_IN_DISCIPLINE tc qdisc add dev $SH2_IMQ_IN parent 1:$LBL_AVG handle $LBL_AVG: $SH2_IN_DISCIPLINE tc qdisc add dev $SH2_IMQ_IN parent 1:$LBL_DEF handle $LBL_DEF: $SH2_IN_DISCIPLINE tc filter add dev $SH2_IMQ_IN parent 1:0 protocol ip prio 0 handle $LBL_VIP fw flowid 1:$LBL_VIP tc filter add dev $SH2_IMQ_IN parent 1:0 protocol ip prio 1 handle $LBL_CTL fw flowid 1:$LBL_CTL tc filter add dev $SH2_IMQ_IN parent 1:0 protocol ip prio 2 handle $LBL_STD fw flowid 1:$LBL_STD tc filter add dev $SH2_IMQ_IN parent 1:0 protocol ip prio 3 handle $LBL_AVG fw flowid 1:$LBL_AVG tc filter add dev $SH2_IMQ_IN parent 1:0 protocol ip prio 6 handle $LBL_DEF fw flowid 1:$LBL_DEF $IPT -t mangle -N SHAPER2-IN $IPT -t mangle -A PREROUTING -i $SH2_IFS_IN -j SHAPER2-IN $IPT -t mangle -A SHAPER2-IN -p icmp -j MARK --set-mark $LBL_VIP $IPT -t mangle -A SHAPER2-IN -p tcp -m length --length :64 -j MARK --set-mark $LBL_VIP for ctrl_in in $SH2_CTRL do $IPT -t mangle -A SHAPER2-IN -p tcp --dport $ctrl_in -j MARK --set-mark $LBL_CTL #$IPT -t mangle -A SHAPER2-IN -p tcp --sport $ctrl_in -j MARK --set-mark $LBL_CTL done for comm_in in $SH2_COMM do $IPT -t mangle -A SHAPER2-IN -p tcp --dport $comm_in -j MARK --set-mark $LBL_STD #$IPT -t mangle -A SHAPER2-IN -p tcp --sport $comm_in -j MARK --set-mark $LBL_STD done for surf_in in $SH2_SURF do $IPT -t mangle -A SHAPER2-IN -p tcp --dport $surf_in -j MARK --set-mark $LBL_AVG #$IPT -t mangle -A SHAPER2-IN -p tcp --sport $surf_in -j MARK --set-mark $LBL_AVG done $IPT -t mangle -A SHAPER2-IN -m mark --mark 0 -j MARK --set-mark $LBL_DEF $IPT -t mangle -A SHAPER2-IN -j IMQ --todev 2 #################################################### echo "Inbound shaping added($SH2_IMQ_IN), rate: ${SH2_RATEDN}Kbit/sec." echo "Default rate: ${SH2_RATE_IN4}Kbit/sec." } shaper_start() { # ifconfig lo mtu 1500 modprobe imq numdevs=4 modprobe ipt_IMQ shaper1_instart shaper1_outstart shaper2_instart shaper2_outstart } shaper_restart() { # ifconfig lo mtu 16000 shaper_stop shaper_start } case "$1" in 'start') shaper_start ;; 'stop') shaper_stop ;; 'restart') shaper_restart ;; 'status') shaper_status ;; 'halt') shaper_halt ;; *) echo "usage $0 start|stop|restart|status|halt" esac Вы можете перечислить список всех патчей на ядро в FC6, вы уверены что ответственные kernel-space механизмы не задеты/затронуты, вы уверены что у кого-либо из участников форума найдется найдется 1 в 1 схожая задача на схожем ПО/софте, и есть ли уверенность что у кого-либо найдется возможности/желания копать эту задачу ?Имо, дистрибутив общего назначения rhel 5.x/CentOs 5.x
  5. Авторское право с чем его едят

    Ага, круг подозреваемых постепенно обозначается по ст.729 п.G и ст.264 п.H Осталось только установить партийную/комитетскую принадлежность.
  6. В итоге тут же получил kernel panic... :( Успел прочитать что-то про конфликт прерываний, долго разглядывать времени, к сожалению, не было - на рутере живет около 1500 "диких юзвергов".. Пришлось срочно отключить скрипт из запуска и ребутнуть рутер.До этого, когда все жило на "eth0" (и паре алиасов на нем), работало вроде без особых проблем, единственно что напрягало, это ругательства вида "class 10001 to big use чего-то там про r2q" при старте скрипта. С vlan-ом почему-то пришел полный п...ц.. Вопрос риторический - кто виноват и что делать? Нагуглить не удалось ничего.. :( По vlan, не шибко копенгаген, может это направление покажет, из руководства по tc "Whenever the kernel needs to send a packet to an interface, it is enqueued to the qdisc configured for that interface. Immediately after-wards, the kernel tries to get as many packets as possible from the qdisc, for giving them to the network adaptor driver." По поводу r2q, крайне вероятна некорректная работа шейпера, "памятка-выжимка" из одного сценария для htb: # Rate to quantum # req.: MTU < quantum < 60000 # com.: quantum = RATE / R2Q # quantum is small if: RATE / R2Q < MTU, try --R2Q or ++RATE # quantum is big if: RATE / R2Q > 60000, try ++R2Q or --RATE Дополнение, старайтесь не использовать на таких ответственных участках тестовые и/или десктопные версии дистрибутивов, к к-рым принадлежит Fedora Core 6.
  7. Итоги - подключение 2009

    Итак, свершилось, в первой декаде осеннего месяца сего года их хомячество было подключено к Интернету посредством выделенной линии. В назначенный час X, департаментом расширения и углубления абонентской базы провайдера был выслан наряд к норе проживания, усиленный патч-кордами и прочим оборудованием для пыток соседей работающих по графику сутки - трое. Здесь сделаю отступление и отмечу, что достопочтимый провайдер, гордо носящий имя ISP входит в верхнюю пятерку компаний предоставляющих услуги ШПД для физических лиц в одной не шибко богатой, но очень, очень, незалежнiй державi. После краткого обмена техническими козырями и mac любезностями с коммандным центром отдела, бездомный IP из диапазона 78.число.еще число.зеро/маска таки получил вожделенную прописку в одном дефолтном городишке. Устраня все досадные формальности, на пути в широкополосное будущее, в виде подписывания 2 экзепляров договора, высокоскоростное настоящее тот час же подверглось стресс тестам, на прдемет медиа содержимого и к тому же в различных временных аспектах. ... Минуло пару декад, после дружеского визита и разведки административного характера в местное гнездовье порвайдера, на финансовых картах и путеводителях денежных джунглей были отмечены почти все лояльно заинтересованные лица. Шло время, но вот на горизонтах мирного настоящего министерство вероятностей начало cтягивать подозрително большие скопления техники и различных субъектов хозяйственного творчества, разумеется, сугубо мирного характера. Прокручивая ветки дерева сценариев - временное скольжение по текущей ветке не внушало существенного оптимизма, впрочем и не вызывало серьезных опасений. ... Дополнительная вылазка к провайдеру, посредством стационарной телефонии, не внесла нужной ясности по определенным диспозициям, было предложено направить вопросы в электронном виде в соответствующий отдел. На замечание о потенциальной невозможности нового абонента отправить стандартную электронную корреспонденцию - представитель провайдера и абонент получили когнитивный диссонанс по различным причинам. Штатные единицы второй линии обороны провайдера предельно просто отбили повторную атаку, предложив совершить повторный марш-бросок к ближайшему штабу, для утрясения бумажных формальноcтей - утряслось, где-то там, в баз данных еще одно поле пополнилось содержимым с символом '@'. Теленетовский визит по 110 направлению не увенчался успехом, добраться к пункту назначения через 80 маршрут браузер напрочь отвергал, итог и занавес - последующие итерации к провайдеру по поводу '@' к успеху не привели, а в норе абонента появился дополнительный источник аудио шумов. ... Бросая взгляд в KHz-вое прошлое, пожелаю наилучшего в наступающем(наступившем), успехов в намеченном и побольше внимания к нуждам кормильцев. На этом откланяюсь, ибо по локльным таймерам без 3 чашек кофе на двенадцатую.
  8. Прежде всего, включить максимальный уровень многословности: -vvv или -v 3, Убрать все "error:" и "warning:" по максимуму при последующих запусках, если таковые будут притутствовать. Визуально, наудачу, в цепочке std поставьте url вместо dst. P.S.: Схожие проблемы при переходе с ветки 0.8.X на 0.9.X решал таким же образом, веткой 1.X.Y не пользовался.
  9. Начались войны ресурсов!?

    Че деется, че деется. неболбшая выжимка. http://itc.ua/node/42505 Тема мобильного телефона от Google поднимается в Сети все чаще. Это означает, что прогноз о релизе такого устройтсва в следующем году вполне может сбыться. На этот раз масла в огонь подлили не журналисты, блоггеры или аналитики, а сама интернет-компания, купив Gizmo5, сообщает Times Online. Это небольшой коллектив, разработавший технологию, которая позволяет соединить сервис Google Voice с разными VoIP-сетями, например, со Skype. Таким образом, Google сможет предложить полный спектр мобильных сервисов, включая голосовую связь между Google Phone и любыми другими компьютерами и телефонами, будь-то сотовые аппараты или же фиксированная линия, в любой точке мира и практически бесплатно. То есть проект Google Phone - это не просто продвинутый коммуникатор, но серьезный удар по всей индустрии мобильной и VoIP-связи. Хотя программная и аппаратная составляющие в данном случае тоже важны. Согласно данным Times Online, новинка станет одним из наиболее мощных портативных устройства на рынке. В устройстве будут установлены крупный сенсорный ЖК-дисплей и процессор в два раза более мощный, чем в iPhone 3GS. Вероятно, Google Phone первым предложит новейшую версию Android, известную под кодовым названием Flan. По словам аналитика из Northeast Securities, Ашока Кумара (Ashok Kumar), производством конечного продукта, возможно, займется HTC, а процессор в коммуникаторе будет использоваться от Qualcomm. ... Вопрос, когда появятся p2p мобильник ? Кто будет 1,2 мышью ?
  10. Mail сервер

    Аки не корысти ради али темного пеару, а токмо для чистоты статистики, можно добавить к qmail (fade в скобках) ? :)))
  11. Начались войны ресурсов!?

    Что-то мне подсказывает, что разворачивается 2 акт мерлезонки в телекоме и в предоставлении сервисов в частности. А именно, где(на каких площадках) будет происходить централизованная генерация тяжелого медиа-контента(аудио, видео звонки и пр. простых пользователей) ? 1 акт - был выход гугля с wave, но имо, они слишком поторопились, хотя направление удара выбрали верное - mail (почтовые службы). :))) Проблема с POP3/SMTP назрела и перезрела; все эти [sPF,RBL], помещение в спам каталог(gmail) - это банальные костыли и гриппозное свинство. Например, я отправлял 2 письма на @domain.ru( одно с полями To,Cc другое стд), вот пример отлуп для поля Cc : This is an automatically generated Delivery Status Notification Delivery to the following recipient failed permanently: XXXXXXXX@domain.ru Technical details of permanent failure: Message rejected. Please visit http://www.google.com/mail/help/bulk_mail.html to review our Bulk Email Senders Guidelines. ----- Original message ----- Received: by 10.211.130.19 with SMTP id h19mr2627717ebn.54.1256800610701; Thu, 29 Oct 2009 00:16:50 -0700 (PDT) Received: by 10.211.130.19 with SMTP id h19mr2627713ebn.54.1256800610579; Thu, 29 Oct 2009 00:16:50 -0700 (PDT) Ни на одно из них я не получил ни ответа, ни какой-либо иной реакции. Есть различные предположения на этот счет. P.S.: Все домены и почтовые ящики вымышленные, сходство с реальными доменами и почтовыми ящиками можно рассматривать, как случайное совпадение © :)))
  12. Был бы признателен за разумную критику, особенно касаемо серверной части(на клиентской просьба не фокусировать внимание) и в какой-то мере организационных моментов. Возникли специфические потребности, что было из доступного, по разным причинам не совсем устраивало. Что получилось представляю, плюс определенная доля экспромта: расширения для почтовых служб (SMTP/POP3), домашняя страница http://ln.ua/~jabba/fade