vurd Опубликовано 23 апреля, 2015 · Жалоба ...потому, что начнутся другие, на решении которых вы сосредоточитесь в соседней теме этого же форума. p.s. пора делать на форуме рейтинг. задрал этот микротик сраный во всех темах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 23 апреля, 2015 (изменено) · Жалоба пожалуйста не произносити этих слов а то придет мега гуру некротиков :) ну а какие есть другие варианты? =) tc не зашейпит входящий траффик, даже по маркерам Изменено 23 апреля, 2015 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 23 апреля, 2015 · Жалоба modprobe ifb numifbs=1 ip link set dev ifb0 up # repeat for ifb1, ifb2, ... #eth0 - uplink tc qdisc add dev eth0 handle ffff: ingress tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0 tc qdisc add dev ifb0 root handle 1: htb default 10 tc class add dev ifb0 parent 1: classid 1:1 htb rate 25mbit tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 25mbit tc qdisc add dev ifb0 pfifo limit 1000 Что-то типа такого. Но лучше протестировать где-нить сначала. К сожалению я слишком счас занят, чтобы написать и оттестить скрипт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 23 апреля, 2015 · Жалоба пожалуйста не произносити этих слов а то придет мега гуру некротиков :) ну а какие есть другие варианты? =) tc не зашейпит входящий траффик, даже по маркерам Завернуть на ifb О, ядрокот уже и нацарапал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 апреля, 2015 · Жалоба Вы вообще не в ту сторону копаете. У вас фактическая проблема, реальная, настоящая, та самая из-за которой пользователи будут орать дурниной в телефон технической поддержки. У вас не хватает канала. Вам нужно сделать то, что уже сказал darkagent, договариваться на тариф burstable, расчет по 95th, 2015 год на дворе, у всех есть такие варианты тарификации. Если вы принципиально не можете этого сделать, то нужно втыкать sce1010 (2020) и резать на ней торренты, это хоть как-то даст прожить ближайшие пол-года, именно столько в текущих реалиях необходимо перед очевидной потребностью в расширении канала. Сейчас уже 50 процентов (у кого есть отчет с sce, посмотрите, кстати) занимает internet video и оно будет расти всё дальше и дальше. Никакой шейпер не спасет от неминуемого, но хоть абонентскую базу сохраните... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 12 мая, 2015 (изменено) · Жалоба в конце на резкий провал не смотрите канал 30 мегабит, зашейпил на ifb0 29 мегабит, потолок на графиках не поднимается выше 18, абоненты уже жалуются Изменено 12 мая, 2015 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 мая, 2015 · Жалоба Покажите правила, как шейпили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 мая, 2015 · Жалоба Поговорите с магистралом на предмет смены оплаты с flatrate (фиксированная полоса) на burstable - в этом случае вы будете платить гарантированную плату за оговоренную полосу и доп.плату за фактическое превышение. Практически все взрослые магистралы предоставляют такую возможность и в вашем случае она может ощутимо отсрочить необходимость увеличения гарантированной полосы. Опасно тем, что если словишь ддос то могут в нехилые минуса тебя отправить. Особенно если это случится ночью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 13 мая, 2015 · Жалоба Максимум двойной расход, ничего страшного, ddos - всегда убытки какого-то рода, материальные или репутационные. Надо делать watchdogs с смс и все... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 13 мая, 2015 · Жалоба если словишь ддос то могут в нехилые минуса тебя отправить. Такие моменты обычно заранее оговариваются + burstable не снимает ограничения по полосе как такового, а всего-лишь поднимает планку ощутимо выше заданной (например, для обеспечения двойного запаса). Даже в случае затяжных ддос-атак "попадания на бабки" нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 мая, 2015 · Жалоба если словишь ддос то могут в нехилые минуса тебя отправить. Такие моменты обычно заранее оговариваются + burstable не снимает ограничения по полосе как такового, а всего-лишь поднимает планку ощутимо выше заданной (например, для обеспечения двойного запаса). Даже в случае затяжных ддос-атак "попадания на бабки" нет. у нас себя операторы ведут по другому. продают полосу, например 1г. А всё что сверху - оплачивается помегабитно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 13 мая, 2015 (изменено) · Жалоба Покажите правила, как шейпили tc qdisc add dev ifb0 root handle 1: htb default 10 tc class add dev ifb0 parent 1: classid 1:1 htb rate 29mbit tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 29mbit Изменено 13 мая, 2015 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 мая, 2015 · Жалоба А где qdisc на 1:10? tc qdisc add dev ifb0 parent 1:10 handle 10: pfifo limit 100 это простейший, и если не ошибся в синтаксисе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 13 мая, 2015 · Жалоба А где qdisc на 1:10? tc qdisc add dev ifb0 parent 1:10 handle 10: pfifo limit 100 это простейший, и если не ошибся в синтаксисе если не сложно можешь полностью набор правил написать? у меня абонентский шейпер на маркерах, тут что-то никак не соображу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 мая, 2015 · Жалоба #!/bin/sh #Удаляем корневой класс, и все остальное вместе с ним, чтобы не смешалось со старым шейпером tc qdisc del dev ifb0 root #добавляем корневой класс, и по умолчанию траффик идет в класс 1:2 tc qdisc add dev ifb0 root handle 1: htb default 2 # Добавляем шейпер. rate=ceil в вашем случае, лучше всего ставить чуть меньше чем реальная ширина канала tc class add dev ifb0 parent 1: classid 1:2 est 1sec 8sec htb rate 20Mbit ceil 20Mbit #если траффик превышает, он "складывается" в qdisc. В данном случае ставим лимит 100 пакетов для буфера tc qdisc add dev ifb0 parent 1:2 handle 2: pfifo limit 100 #И на всякий случай еще одно дефолтное правило, оно опционально tc filter add dev ifb0 prio 10 protocol all parent 1: u32 match ip dst 0.0.0.0/0 flowid 1:2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 мая, 2015 (изменено) · Жалоба nuclearcat, благодарю зашейпил на 25М мало что изменилось skyprox:/# tc -s qdisc list dev ifb0 qdisc htb 1: root refcnt 2 r2q 10 default 2 direct_packets_stat 37 Sent 16016445794 bytes 18140876 pkt (dropped 664, overlimits 17034023 requeues 3) rate 0bit 0pps backlog 0b 0p requeues 3 qdisc pfifo 2: parent 1:2 limit 100p Sent 16016399769 bytes 18140834 pkt (dropped 664, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 skyprox:/# tc -s class list dev ifb0 class htb 1:2 root leaf 2: prio 0 rate 25000Kbit ceil 25000Kbit burst 1600b cburst 1600b Sent 15995294053 bytes 18115850 pkt (dropped 664, overlimits 0 requeues 0) rate 8731Kbit 1283pps backlog 0b 0p requeues 0 lended: 18115850 borrowed: 0 giants: 0 tokens: 7329 ctokens: 7329 откуда потери если их полисер рубит на уровне 30М Изменено 15 мая, 2015 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 15 мая, 2015 · Жалоба Гнать такого говеного аплинка в шею :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 мая, 2015 (изменено) · Жалоба Гнать такого говеного аплинка в шею :( мегафон =) и как быть то? ТП мне кажется от меня уже устала Изменено 15 мая, 2015 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 15 мая, 2015 · Жалоба Вы спросите, они Вам l2 продают или l3 и ппусть берст задерут... Я когда по l2 резал, добавлял от 10% до 15%, иначе говорили, что не доливаю. У меня в Томске нормальный мегафон с juniper-ом. Шейпит хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 мая, 2015 · Жалоба L2 скорее всего, обычный канал мне IP у них шлюз, только ещё мою AS публюкуют Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 15 мая, 2015 · Жалоба А вы графики рисуете l2 или l3? К тому же на картинках микроберстов не увидите, а там поди у вас выбросы вверх, что на таких малых каналах не редкость. Нуми на таком об'еме рейт лимит без нормального берста будет лажово работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 мая, 2015 · Жалоба графики L2 так шейплю же, не должно быть выбросов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 15 мая, 2015 · Жалоба Ага, а с другой стороны кто шейпит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 15 мая, 2015 · Жалоба есть ли какие варианты или зацепка чтобы обязать шейпить без дропа пакетов? У меня не получилось.. Правда, это было давно и траф существенно меньше, и провайдер намного мелче, но ситуация до боли знакома. Надо же, прошло 7 лет, а говнопровайнг до сих пор жив! P.S. Тогда мы, как говорил товарищ Бендер, плюнули слюной на это дело и в итоге ушли в ТТК. Всё чудесным образом "исправилось". У Вас, как я понимаю, такой альтернативы нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 мая, 2015 · Жалоба У Вас, как я понимаю, такой альтернативы нет. к Мегафону как раз ушли от ТТК, по причине того что не дают аренду на АМС без их канала в ТТК канал шейпили, работало идеально! dignity, у них полосу режет полисер, я со своей стороны поставил шейпер на 5 мегабит ниже, бестолку =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...