vombat007 Опубликовано 5 мая, 2015 (изменено) · Жалоба Имеется ли в веб-интерфейсе настройка шейпинга трафика по клиентам? Изменено 5 июля, 2019 пользователем Mikhail Vanyashkin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 6 мая, 2015 · Жалоба Имеется ли в веб-интерфейсе этого роутера настройка шейпинга трафика по клиентам? Что значит шейпинг трафика по клиентам? Шейпер в роже есть, основную задачу решает, производительность при его использовании ессно будет проваливаться в хлам ибо считать всё почти придётся программно. Хочется полноценного шейпера - ждите 7621 и пока реализуем оный через QDMA. До этого времени говорить о нормальном шейпинге на сегодняшних скоростях доступных клиентам не приходиться. Это вам не горе дуба о 4х ядрах в пару гигагерц. И вообще задача обеспечить должный уровень QoS это задача оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vombat007 Опубликовано 7 мая, 2015 (изменено) · Жалоба Под "шейпинг трафика по клиентам" я имел в виду возможность задать полосу пропускания по ip. Предположим есть роутер1, с настроенным интернетом с локальным адресом 10.121.10.75, подключённый к провайдеру (доступ по L2TP), нужен интернет в локальной сети того же провайдера но роутеру2 с ip10.121.12.21. Маска подсети 255.255.255.0, то есть роутеры в разных подсетях. Хочу зайти (по pptp или l2tp) на vpn-сервер роутера1 с vpn-клиента роутера2, затем через NAT роутера1 получить интернет для роутера2. Таких вот vpn-клиентов(роутеров2) будет 3 штуки. Нужен шейпер трафика для этих vpn-клиентов(желательно динамический) и также назначить приоритет по приложениям, протоколам. Реализуема ли эта задача на сабжевом роутере и хватит ли мощи процессора и озу? (весь канал на роутер1 100 мегабит дуплекс). Есть ли симулятор интерфейса этого роутера? Изменено 7 мая, 2015 пользователем vombat007 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 7 мая, 2015 · Жалоба См сказанное о 7621. ТЧК. Вообще "реализуема", но всё руками и со скорости будете плакать. Ещё раз грю вы разверните это на большой машине и гляньте на SIRQ, ну так для понимания. Особенно радует слово VPN. Инкапсуляция у нас "бесплатная" стала. =)) Скажу мягко, ваша задача не решаема на 40 баксовых железках хоть застрелитесь. Либо софт решения, либо сиськи с килобакса (на вскидку) ценой, и то не факт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 мая, 2015 · Жалоба За 40$ точно -- вряд ли, а вот EdgeRouter по железу должен потянуть, а прошивку какую ставить - вопрос, штатная ваята(эджОС) скорее всего не вытянет, это я к тому, что можно без циски обойтись... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 8 мая, 2015 · Жалоба Обходитесь кто вам мешает-то? Я чётко сказал что в роже базовый QoS есть, реализовывать что-то сложнее - консоль в руки (см скрипты config-qos-* в /etc/scripts и читайте TC Linux FAQ). Но надеяться на человеческую производительность не стоит особенно если не IPOE. И даже ваш дуалкорный edge слабо подходит под задачи шейпинга в хоть сколько-то сложном виде. А тут ещё и инкапсулировать это дело в L2TP надо. Не вывезет ваш эдж это дело хоть застрелитесь. Софтроутер сюда на какой-нить i3 ставить и не мучаться. Ну либо см в сторону уже совсем другой цены. В 7621 для этого есть аппаратные трубы QDMA. Вот там можно будет в перспективе развернуться. И то с L2TP сервер+шейпинг сразу будет облом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 18 июля, 2015 · Жалоба В последней версии в логику шепера добавлена обработка DSCP (всё вынесено в рожу) и выделение мультикаста в приоритетную очередь, производительность подтянута насколько это возможно. В общем на IPOE/PPPOE без ускорялок сотку вполне прожовывает при базовой конфигурации. На 7621 всё в разы лучше конечно, но и ценник тоже другой. В 3.3.х ветке дошлифую его до задуманого. В общем можно включить в состав любой набор любых вариантов, другое дело кто их будет рожать. Шейпер дело тонкое на всех не угодишь, но влючить ещё 2-3 варианта можно было. Если кто будет решать какую-то свою задачу и родит скриптик запросто можете прислать с описальником. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость dimk Опубликовано 13 ноября, 2015 · Жалоба А есть ли классы hfsc и дисциплина fq_codel? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 14 ноября, 2015 · Жалоба Codel имеется. hfsc не включено в сборку хотя в ядре на месте, собирай - не хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость dimk Опубликовано 23 января, 2016 · Жалоба Можно ли роутить траффик интернета через ядро, а траффик подсети провайдера через hw_nat(надеюсь hw_nat поддерживает pppoe)? Линки соединяются аппаратно, минуя ядро, но часть траффика по некоторому критерию(напр. адрес назанчения/источника) может отправляться в ядро, я правильно понимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 23 января, 2016 · Жалоба IPOE/PPPOE (кроме мультикаста) щёлкаются аппаратно блоком PPE (программно при IPOE/PPPOE всегда обрабатывается мультикаст и SYN/RST). Что бы вытащить пакет из PPE достаточно его маркировать и он автоматом будет исключён из оффлоада и будет обработан программно. Руками можно настраивать всё это весьма гибко. Но выносить в рожу просто редкий ад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость dimk Опубликовано 23 января, 2016 · Жалоба Поясните пожалуйста, на каком уровне его необходимо маркировать? Netfilter? Маркируется инициирующий соединение пакет? Какое значение метки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 23 января, 2016 · Жалоба Нетфильтром, см config-qos-complex.sh в git. Метка любая отличная от 0. Как только пометили - считаем что надо обрабатывать программно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...