[Inversiya]

То есть, на то что есть интерфейс br0 пофиг?

Тогда не подскажете ли, почему в режиме шейпера sc не равномерно режет скорость? то не дотягивает до выставленной скорости, то наоборот привышает. И прыгает туда сюда пока измеряешь.

А в режиме policing скорость вообще не поднимается выше 800 кбит. policer_burst_ratio крутил.

Может что то надо ещё поковырять?

 

PS. извиняюсь за глупые вопросы

PPS. форум читал

[photon]

Поскольку у вас PPPoE, я думаю, что это из-за несогласованности размеров MTU и параметра quantum. По умолчанию стоит quantum = 1500, что подходит для IPoE, для PPPoE скорее всего нужно 1492 или кратные значения.

[Inversiya]

До PPPoE дело пока не дошло. Тестируется на тестовой сети, конф сети я уже писал.

[photon]

Значит ядро недостаточно быстро реагирует. Попробуйте увеличить параметр HZ. Кроме того, можно попробовать запустить шейпер на реальной машине, а не на виртуалке.

Изменено 5 марта, 2012 пользователем photon

[photon]

Настроил прием donations через PayPal: https://sourceforge.net/projects/sc-tool/

[Gunner]

We are sorry, we are experiencing temporary difficulties. Please try again later. If this error occurred while making a payment, avoid duplicate payments by checking your Account Overview before resending a payment.

 

Message 3005 =(

[Gunner]

Заведите себе хотя бы WM или Yandex кошелек. Я бы точно скинул бы 10 баксов. От такого геморроя избавили. А из кошелька и банковским переводом вывести можно и в инете деньги потратить. Пэйпал уж очень недружен к гражданам России.

[Cramac]

Привет.

Подскажите, с помощью данного скрипта возможно организовать шейпер вход/выход для каждого ИП в сети (абонент имеет адрес 172.хх.хх.хх/255.255.255.0)?

[Gunner]

Да конечно.

[Cramac]

а есть хелпер или ман на сие продукт, или пример как использовать для ограничение скорости вход/выход на заданный ип?

[Cramac]

и как он будет работать, если у нас сейчас шепит tc ppp интерфейсы?

[Gunner]

там потрясающий ридми и ман есть

пример все просто sc dbadd хх.хх.хх.хх 1024 sc sync все добавили ип в базу со ограничением синхронизировали шейпер с базой. По умолчанию скорость в кбитах

[Cramac]

да, спасибо, уже прочитал, но пока сомнение в совместимости шейпера ппп и етх

 

если кто знает, подскажите не получится косяка какого если у нас на ппп при подключении создаются правила и если мы будем использовать данный скрипт для ограничения абонентов по ипое?

Изменено 2 апреля, 2012 пользователем Cramac

[Cramac]

Попробовал, выдало:

sc dbadd 10.10.10.6 1Mibit

root@ppp-server:/etc/sc# sc sync

RTNETLINK answers: No such file or directory

Command failed (null):1

[photon]

Попробовал, выдало:

sc dbadd 10.10.10.6 1Mibit

root@ppp-server:/etc/sc# sc sync

RTNETLINK answers: No such file or directory

Command failed (null):1

Прежде чем добавлять записи, базу нужно создать: sc dbcreate

 

Вот правильная последовательность команд (в README вроде бы есть):

sc dbcreate

sc dbadd 10.0.0.1 1Mibit

sc load

 

и далее запуск sc sync по крону для синхронизации с базой.

Изменено 2 апреля, 2012 пользователем photon

[Cramac]

да, не хватало

sc load

только почему то после этой команды доступ к серверу пропал наглухо, помогла только остановка SC

[photon]

Нужно внести в базу IP-адрес самого шейпера, т.к. весь неклассифицированный трафик блокируется.

[Cramac]

хм, добавить что то типо

sc dbadd 127.0.0.1 ? или sc dbadd 10.10.10.1 (адрес в сети), а внешний интерфейс?

и что правило разрешит/запретит?

 

мне надо что бы работал пптп сервер и ипое на одном..

[photon]

Машина сконфигурирована как маршрутизатор и на ней запущен PPTP-сервер? Тогда нужно добавить в базу IP-адреса внешнего и внутреннего интерфейсов:

sc -j add 10.0.0.1 100Mibit

Ключ -j добавляет и в правила, и в базу одновременно. Т.е. на клиентов, соединяющихся к PPTP-серверу будет выделена та полоса, которая была указана.

Изменено 2 апреля, 2012 пользователем photon

[photon]

Мой счет на Яндекс.Деньгах для желающих материально поддержать проект: 410011364945257

[Cramac]

значит надо два правила

sc -j add 10.0.0.1 1000Mibit /внутренней сети

sc -j add 89.109.0.1 1000Mibit /внешней сети

 

и дальше будет нормально работать правила создаваемые для адресов по ипое и такие правила для ппп

 

 

/sbin/tc qdisc add dev $1 root handle 1: htb default 20

/sbin/tc class add dev $1 parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 4k

/sbin/tc class add dev $1 parent 1:1 classid 1:10 htb rate ${UPSPEED}kbit burst 4k prio 1

/sbin/tc class add dev $1 parent 1:1 classid 1:20 htb rate ${UPSPEED}kbit burst 4k prio 2

/sbin/tc qdisc add dev $1 parent 1:10 handle 10: sfq perturb 10 quantum 1500

/sbin/tc qdisc add dev $1 parent 1:20 handle 20: sfq perturb 10 quantum 1500

/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10

/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10

/sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10

?

[photon]

Шейпинг для VPN-юзеров лучше делать на виртуальных интерфейсах, которые создаются при установке соединения. Достаточно повесить на такой интерфейс бесклассовую дисциплину tbf (token bucket) и полисер. Все эти сложности с хэш-фильтрами в таком случае будут не нужны. Такие вещи не предусмотрены в sc, поскольку это чисто IPoE-решение, но на форуме можно найти темы и скрипты по этому поводу. PPTP-сервер, вообще говоря, лучше вынести на отдельную машину, будет меньше проблем с конфигурацией и обслуживанием.

Изменено 3 апреля, 2012 пользователем photon

[Cramac]

впн и так шейпятся по dev pppXXX

я к тому что если у нас будет использоваться SC для шейпа ипое абонентов и в тоже время ппп соединения будут с такими правилами, не будет конфликтов или проблем?

 

разделить на два сервера пока нет возможности.

[photon]

Надо сгруппировать всех PPTP-клиентов в какую-то подсеть и создать фильтры, разрешающие им ходить через физические интерфейсы. Иначе они будут заблокированы.

[Cramac]

при подключении они получют адреса типо 192.168.х.х и реальные адреса из двух сетей, как их добавиь в исключения? и почему кстати блокируется все что не в шейпе? кому дать добро на проход у нас правила в иптайбл пишутся.