SokolovS Опубликовано 6 января, 2009 (изменено) · Жалоба Конфигурация оборудования следующая: Сервер на базе: MB Intel S3000AH, CPU Intel Core 2 Quad, 4 Gb RAM, 2 встроенные гигабитные сетевушки e1000 и e1000e. ОС: CentOS 5.2 i386 Драйвера сетевушек: driver: e1000e version: 0.2.0 firmware-version: 3.1-7 driver: e1000 version: 7.3.20-k2-NAPI firmware-version: N/A Еще один ньюанс, обе сетевушки объединены в бридж br0. Сервер должен быть прозрачным мостом между VPN-серверами и бордером, ставится исключительно под шейпинг и фильтрацию. Скорфигурировал htb через настройки htb.init, запустил, проверил сгенерированный скрипт, все ОК. Проверил tc qdisc, tc class ls <dev>, tc filter ls <dev>, тоже все ОК. Скорость для своего IP установил 512 Кбит/c, реально имею скорость чуть больше 1 Мбит/c. Тестировал с помощью iperf. Подумал было что iperf глючит, попробовал просто слить файлик по sftp и получил те же результаты. У кого какие мысли? Может ли такое быть из-за того что CONFIG_HZ у ядра равен 1000? У меня просто уже есть один сервер и там CONFIG_HZ=250 и нормально шейпит. Изменено 6 января, 2009 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 7 января, 2009 · Жалоба А не в брижде ли дело?? Умеет ли tc работать с мостами? И почему именно бридж?? Что мешает сделать рутер? Там уж точно проблем не будет. Насчет конфига ядра.. Не знаю.. Обычно этот параметр всегда оставлял по дефолту (250 как раз вроде). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 7 января, 2009 (изменено) · Жалоба tc умеет работать с физическими интерфесами, на мост ему наплевать. У многих я знаю работает именно мост. Изменено 7 января, 2009 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 8 января, 2009 · Жалоба Самое интересное что CBQ работает правильно, похоже это к разработчикам HTB нужно обращаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yun Опубликовано 8 января, 2009 · Жалоба У меня еще на 4-ке htb с бриджом нормально работало из каробки - скорее всего у вас какие-то проблемы с настройкой бриджа. Для начала попробуйте пойти от простого - соберите стенд, настройте роутинг, а не бридж - настройте шейпинг, проверьте что пакеты попадают именно под нужные правила фильтров (tc -s filter - и вам пакажет сколько пакетов попало под вильтр а сколько нет) и т.д. Потом перестройте на бридж. Кстати опять же попробуйте прописать правила tc ручками а не автоматическими скриптами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 8 января, 2009 · Жалоба Пакеты попадают под правила, уже смотрел tc -s. Пробовал убрать бридж и просто шейпить исходящий трафик, результат тот же. Изменение HZ ни на что не влияет, уже пробовал пересбирать ядро из src.rpm с измененным конфигом. Зарегался в лист рассылки LARTC и на CentOS, буду пробвоать там узнать в чем проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 9 января, 2009 · Жалоба у меня похожий сервер, только мать s3200, тоже выбрал CentOS 5.2 i386 и тоже шейпится через tc htb, но бриджа нету, шейпится достаточно точно, особенно на маленьких скоростях, около мегабита, десять мегабит немного занижает, процентов на 5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 9 января, 2009 · Жалоба Проблема фиксится если после ребута выполнить service network restart, тогда все начинает работать правильно, настроен один интерфейс br0 с двумя сетевушками. Что такого происходит после выполнения этой команды и не происходит при старте системы? Может есть какие-то идеи? у меня похожий сервер, только мать s3200, тоже выбрал CentOS 5.2 i386 и тоже шейпится через tc htb, но бриджа нету, шейпится достаточно точно, особенно на маленьких скоростях, около мегабита, десять мегабит немного занижает, процентов на 5С R2Q попробуй поиграться, влияет на точность шейпинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 10 января, 2009 · Жалоба да меня в принципе устраивает и не про это хотел сказать, а что работает всё правильно, без лишних телодвижений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 11 января, 2009 (изменено) · Жалоба Скорость для своего IP установил 512 Кбит/c, реально имею скорость чуть больше 1 Мбит/c. Тестировал с помощью iperf. Подумал было что iperf глючит, попробовал просто слить файлик по sftp и получил те же результаты.У кого какие мысли? Может ли такое быть из-за того что CONFIG_HZ у ядра равен 1000? У меня просто уже есть один сервер и там CONFIG_HZ=250 и нормально шейпит. У коллег была похожая (но только похожая - у них бриджа не было) проблема. Шейпинг шел с завышением раза 2-3...Поковырялся я в Инете и нашел следуюший хинт: ethtool -k <интерфейс> И вот если там встречается что либо из tcp segmentation offload: on udp fragmentation offload: off generic segmentation offload: off включенное, то выключить. У них выключил tcp segmentation offload, презагрузил скрипт нарезки и поехало как часы. Изменено 11 января, 2009 пользователем Jugernault Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 11 января, 2009 (изменено) · Жалоба 2Jugernault: огромное спасибо, помогло :) Нашел полезную опцию в настройках интерфейса в RedHat подобных системах: ETHTOOL_OPTS Изменено 11 января, 2009 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vorlog Опубликовано 30 апреля, 2009 · Жалоба У меня тоже проблема с шейпером на мосту, не режет скорость вообще.В ethtool gso отключил так как был включен но не помогло, помогите пожалуйста решить проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
пионер Опубликовано 4 мая, 2009 (изменено) · Жалоба Понимаю, что вопрос глупый, но я все-таки пионер. :) Может кто-нибудь подскажет, как поделить аплинк PPPoE (ppp0) на локальную сеть (eth0)? Читал много умных инструкций, но там все больно сложно, с приоритетами по типу трафика и т.д. Мне же пока нужно просто поделить равноправно полосу, чтобы качальщики с регетами в 100 потоков не мешали остальным сидеть в интернете. Т.е. скажем выходят в инет 2 IP - значит полосу 512 кбит делить на двоих, трое выходят - на троих. Если кто-то всю полосу не использует - излишки отдавать остальным (я так понимаю, что для этого нужен HTB). И надо это как-то со сквидом скооперировать. (я так понимаю, что просто порт сервера 3128 фильтровать). Потом будет еще и NAT, но это потом - еще руки не дошли. Система тоже CentOS 5.3 Тьфу блин, только сейчас заметил, что тема то в оффтопике. Я просто ее поиском нашел и на раздел не посмотрел. :( Изменено 4 мая, 2009 пользователем пионер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2MEX2 Опубликовано 20 января, 2010 · Жалоба Тоже етсь такая проблема, сокрсоть даёт в 2-3 раза выше указанной. Топик по этому поводу тут: http://forum.nag.ru/forum/index.php?showtopic=54131 Vorlog, ты справился у себя с проблемой, если да, то как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...