[vurd]

...потому, что начнутся другие, на решении которых вы сосредоточитесь в соседней теме этого же форума.

 

p.s. пора делать на форуме рейтинг. задрал этот микротик сраный во всех темах.

[yKpon]

пожалуйста не произносити этих слов а то придет мега гуру некротиков :)

ну а какие есть другие варианты? =)

tc не зашейпит входящий траффик, даже по маркерам

Изменено 23 апреля, 2015 пользователем yKpon

[nuclearcat]

modprobe ifb numifbs=1

ip link set dev ifb0 up # repeat for ifb1, ifb2, ...

 

#eth0 - uplink

tc qdisc add dev eth0 handle ffff: ingress

tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0

 

tc qdisc add dev ifb0 root handle 1: htb default 10

tc class add dev ifb0 parent 1: classid 1:1 htb rate 25mbit

tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 25mbit

tc qdisc add dev ifb0 pfifo limit 1000

 

Что-то типа такого. Но лучше протестировать где-нить сначала. К сожалению я слишком счас занят, чтобы написать и оттестить скрипт.

[pppoetest]

пожалуйста не произносити этих слов а то придет мега гуру некротиков :)

ну а какие есть другие варианты? =)

tc не зашейпит входящий траффик, даже по маркерам

Завернуть на ifb

 

О, ядрокот уже и нацарапал.

[vurd]

Вы вообще не в ту сторону копаете. У вас фактическая проблема, реальная, настоящая, та самая из-за которой пользователи будут орать дурниной в телефон технической поддержки. У вас не хватает канала.

Вам нужно сделать то, что уже сказал darkagent, договариваться на тариф burstable, расчет по 95th, 2015 год на дворе, у всех есть такие варианты тарификации.

Если вы принципиально не можете этого сделать, то нужно втыкать sce1010 (2020) и резать на ней торренты, это хоть как-то даст прожить ближайшие пол-года, именно столько в текущих реалиях необходимо перед очевидной потребностью в расширении канала.

Сейчас уже 50 процентов (у кого есть отчет с sce, посмотрите, кстати) занимает internet video и оно будет расти всё дальше и дальше. Никакой шейпер не спасет от неминуемого, но хоть абонентскую базу сохраните...

[yKpon]

в конце на резкий провал не смотрите

 

канал 30 мегабит, зашейпил на ifb0 29 мегабит, потолок на графиках не поднимается выше 18, абоненты уже жалуются

Изменено 12 мая, 2015 пользователем yKpon

[nuclearcat]

Покажите правила, как шейпили

[Butch3r]

Поговорите с магистралом на предмет смены оплаты с flatrate (фиксированная полоса) на burstable - в этом случае вы будете платить гарантированную плату за оговоренную полосу и доп.плату за фактическое превышение. Практически все взрослые магистралы предоставляют такую возможность и в вашем случае она может ощутимо отсрочить необходимость увеличения гарантированной полосы.

Опасно тем, что если словишь ддос то могут в нехилые минуса тебя отправить. Особенно если это случится ночью.

[dignity]

Максимум двойной расход, ничего страшного, ddos - всегда убытки какого-то рода, материальные или репутационные. Надо делать watchdogs с смс и все...

[darkagent]

если словишь ддос то могут в нехилые минуса тебя отправить.

Такие моменты обычно заранее оговариваются + burstable не снимает ограничения по полосе как такового, а всего-лишь поднимает планку ощутимо выше заданной (например, для обеспечения двойного запаса). Даже в случае затяжных ддос-атак "попадания на бабки" нет.

[Butch3r]

если словишь ддос то могут в нехилые минуса тебя отправить.

Такие моменты обычно заранее оговариваются + burstable не снимает ограничения по полосе как такового, а всего-лишь поднимает планку ощутимо выше заданной (например, для обеспечения двойного запаса). Даже в случае затяжных ддос-атак "попадания на бабки" нет.

у нас себя операторы ведут по другому. продают полосу, например 1г. А всё что сверху - оплачивается помегабитно.

[yKpon]

Покажите правила, как шейпили

tc qdisc add dev ifb0 root handle 1: htb default 10

tc class add dev ifb0 parent 1: classid 1:1 htb rate 29mbit

tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 29mbit

Изменено 13 мая, 2015 пользователем yKpon

[nuclearcat]

А где qdisc на 1:10?

tc qdisc add dev ifb0 parent 1:10 handle 10: pfifo limit 100

 

это простейший, и если не ошибся в синтаксисе

[yKpon]

А где qdisc на 1:10?

tc qdisc add dev ifb0 parent 1:10 handle 10: pfifo limit 100

 

это простейший, и если не ошибся в синтаксисе

если не сложно можешь полностью набор правил написать?

 

у меня абонентский шейпер на маркерах, тут что-то никак не соображу

[nuclearcat]

#!/bin/sh
#Удаляем корневой класс, и все остальное вместе с ним, чтобы не смешалось со старым шейпером
tc qdisc del dev ifb0 root
#добавляем корневой класс, и по умолчанию траффик идет в класс 1:2
tc qdisc add dev ifb0 root handle 1: htb default 2
# Добавляем шейпер. rate=ceil в вашем случае, лучше всего ставить чуть меньше чем реальная ширина канала
tc class add dev ifb0 parent 1: classid 1:2 est 1sec 8sec htb rate 20Mbit ceil 20Mbit
#если траффик превышает, он "складывается" в qdisc. В данном случае ставим лимит 100 пакетов для буфера
tc qdisc add dev ifb0 parent 1:2 handle 2: pfifo limit 100
#И на всякий случай еще одно дефолтное правило, оно опционально
tc filter add dev ifb0 prio 10 protocol all parent 1: u32 match ip dst 0.0.0.0/0 flowid 1:2

[yKpon]

nuclearcat, благодарю

 

зашейпил на 25М

мало что изменилось

skyprox:/# tc -s qdisc list dev ifb0
qdisc htb 1: root refcnt 2 r2q 10 default 2 direct_packets_stat 37
Sent 16016445794 bytes 18140876 pkt (dropped 664, overlimits 17034023 requeues 3)
rate 0bit 0pps backlog 0b 0p requeues 3
qdisc pfifo 2: parent 1:2 limit 100p
Sent 16016399769 bytes 18140834 pkt (dropped 664, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
skyprox:/# tc -s class list dev ifb0
class htb 1:2 root leaf 2: prio 0 rate 25000Kbit ceil 25000Kbit burst 1600b cburst 1600b
Sent 15995294053 bytes 18115850 pkt (dropped 664, overlimits 0 requeues 0)
rate 8731Kbit 1283pps backlog 0b 0p requeues 0
lended: 18115850 borrowed: 0 giants: 0
tokens: 7329 ctokens: 7329

 

откуда потери если их полисер рубит на уровне 30М

Изменено 15 мая, 2015 пользователем yKpon

[pavel.odintsov]

Гнать такого говеного аплинка в шею :(

[yKpon]

Гнать такого говеного аплинка в шею :(

мегафон =) и как быть то? ТП мне кажется от меня уже устала

Изменено 15 мая, 2015 пользователем yKpon

[dignity]

Вы спросите, они Вам l2 продают или l3 и ппусть берст задерут... Я когда по l2 резал, добавлял от 10% до 15%, иначе говорили, что не доливаю.

 

У меня в Томске нормальный мегафон с juniper-ом. Шейпит хорошо.

[yKpon]

L2 скорее всего, обычный канал мне IP у них шлюз, только ещё мою AS публюкуют

[dignity]

А вы графики рисуете l2 или l3?

 

К тому же на картинках микроберстов не увидите, а там поди у вас выбросы вверх, что на таких малых каналах не редкость. Нуми на таком об'еме рейт лимит без нормального берста будет лажово работать.

[yKpon]

графики L2

 

так шейплю же, не должно быть выбросов

[dignity]

Ага, а с другой стороны кто шейпит?

[AlKov]

есть ли какие варианты или зацепка чтобы обязать шейпить без дропа пакетов?

У меня не получилось..

Правда, это было давно и траф существенно меньше, и провайдер намного мелче, но ситуация до боли знакома.

Надо же, прошло 7 лет, а говнопровайнг до сих пор жив!

 

P.S. Тогда мы, как говорил товарищ Бендер, плюнули слюной на это дело и в итоге ушли в ТТК.

Всё чудесным образом "исправилось".

У Вас, как я понимаю, такой альтернативы нет.

[yKpon]

У Вас, как я понимаю, такой альтернативы нет.

к Мегафону как раз ушли от ТТК, по причине того что не дают аренду на АМС без их канала

в ТТК канал шейпили, работало идеально!

 

dignity, у них полосу режет полисер, я со своей стороны поставил шейпер на 5 мегабит ниже, бестолку =(