Inversiya Опубликовано 3 марта, 2012 · Жалоба То есть, на то что есть интерфейс br0 пофиг? Тогда не подскажете ли, почему в режиме шейпера sc не равномерно режет скорость? то не дотягивает до выставленной скорости, то наоборот привышает. И прыгает туда сюда пока измеряешь. А в режиме policing скорость вообще не поднимается выше 800 кбит. policer_burst_ratio крутил. Может что то надо ещё поковырять? PS. извиняюсь за глупые вопросы PPS. форум читал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 4 марта, 2012 · Жалоба Поскольку у вас PPPoE, я думаю, что это из-за несогласованности размеров MTU и параметра quantum. По умолчанию стоит quantum = 1500, что подходит для IPoE, для PPPoE скорее всего нужно 1492 или кратные значения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Inversiya Опубликовано 4 марта, 2012 · Жалоба До PPPoE дело пока не дошло. Тестируется на тестовой сети, конф сети я уже писал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 5 марта, 2012 (изменено) · Жалоба Значит ядро недостаточно быстро реагирует. Попробуйте увеличить параметр HZ. Кроме того, можно попробовать запустить шейпер на реальной машине, а не на виртуалке. Изменено 5 марта, 2012 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 18 марта, 2012 · Жалоба Настроил прием donations через PayPal: https://sourceforge.net/projects/sc-tool/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 20 марта, 2012 · Жалоба We are sorry, we are experiencing temporary difficulties. Please try again later. If this error occurred while making a payment, avoid duplicate payments by checking your Account Overview before resending a payment. Message 3005 =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 22 марта, 2012 · Жалоба Заведите себе хотя бы WM или Yandex кошелек. Я бы точно скинул бы 10 баксов. От такого геморроя избавили. А из кошелька и банковским переводом вывести можно и в инете деньги потратить. Пэйпал уж очень недружен к гражданам России. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 31 марта, 2012 · Жалоба Привет. Подскажите, с помощью данного скрипта возможно организовать шейпер вход/выход для каждого ИП в сети (абонент имеет адрес 172.хх.хх.хх/255.255.255.0)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 2 апреля, 2012 · Жалоба Да конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 апреля, 2012 · Жалоба а есть хелпер или ман на сие продукт, или пример как использовать для ограничение скорости вход/выход на заданный ип? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 апреля, 2012 · Жалоба и как он будет работать, если у нас сейчас шепит tc ppp интерфейсы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 2 апреля, 2012 · Жалоба там потрясающий ридми и ман есть пример все просто sc dbadd хх.хх.хх.хх 1024 sc sync все добавили ип в базу со ограничением синхронизировали шейпер с базой. По умолчанию скорость в кбитах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 апреля, 2012 (изменено) · Жалоба да, спасибо, уже прочитал, но пока сомнение в совместимости шейпера ппп и етх если кто знает, подскажите не получится косяка какого если у нас на ппп при подключении создаются правила и если мы будем использовать данный скрипт для ограничения абонентов по ипое? Изменено 2 апреля, 2012 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 апреля, 2012 · Жалоба Попробовал, выдало: sc dbadd 10.10.10.6 1Mibitroot@ppp-server:/etc/sc# sc sync RTNETLINK answers: No such file or directory Command failed (null):1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 2 апреля, 2012 (изменено) · Жалоба Попробовал, выдало: sc dbadd 10.10.10.6 1Mibitroot@ppp-server:/etc/sc# sc sync RTNETLINK answers: No such file or directory Command failed (null):1 Прежде чем добавлять записи, базу нужно создать: sc dbcreate Вот правильная последовательность команд (в README вроде бы есть): sc dbcreate sc dbadd 10.0.0.1 1Mibit sc load и далее запуск sc sync по крону для синхронизации с базой. Изменено 2 апреля, 2012 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 апреля, 2012 · Жалоба да, не хватало sc load только почему то после этой команды доступ к серверу пропал наглухо, помогла только остановка SC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 2 апреля, 2012 · Жалоба Нужно внести в базу IP-адрес самого шейпера, т.к. весь неклассифицированный трафик блокируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 апреля, 2012 · Жалоба хм, добавить что то типо sc dbadd 127.0.0.1 ? или sc dbadd 10.10.10.1 (адрес в сети), а внешний интерфейс? и что правило разрешит/запретит? мне надо что бы работал пптп сервер и ипое на одном.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 2 апреля, 2012 (изменено) · Жалоба Машина сконфигурирована как маршрутизатор и на ней запущен PPTP-сервер? Тогда нужно добавить в базу IP-адреса внешнего и внутреннего интерфейсов: sc -j add 10.0.0.1 100Mibit Ключ -j добавляет и в правила, и в базу одновременно. Т.е. на клиентов, соединяющихся к PPTP-серверу будет выделена та полоса, которая была указана. Изменено 2 апреля, 2012 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 2 апреля, 2012 · Жалоба Мой счет на Яндекс.Деньгах для желающих материально поддержать проект: 410011364945257 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 3 апреля, 2012 · Жалоба значит надо два правила sc -j add 10.0.0.1 1000Mibit /внутренней сети sc -j add 89.109.0.1 1000Mibit /внешней сети и дальше будет нормально работать правила создаваемые для адресов по ипое и такие правила для ппп /sbin/tc qdisc add dev $1 root handle 1: htb default 20 /sbin/tc class add dev $1 parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 4k /sbin/tc class add dev $1 parent 1:1 classid 1:10 htb rate ${UPSPEED}kbit burst 4k prio 1 /sbin/tc class add dev $1 parent 1:1 classid 1:20 htb rate ${UPSPEED}kbit burst 4k prio 2 /sbin/tc qdisc add dev $1 parent 1:10 handle 10: sfq perturb 10 quantum 1500 /sbin/tc qdisc add dev $1 parent 1:20 handle 20: sfq perturb 10 quantum 1500 /sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10 /sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10 /sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 3 апреля, 2012 (изменено) · Жалоба Шейпинг для VPN-юзеров лучше делать на виртуальных интерфейсах, которые создаются при установке соединения. Достаточно повесить на такой интерфейс бесклассовую дисциплину tbf (token bucket) и полисер. Все эти сложности с хэш-фильтрами в таком случае будут не нужны. Такие вещи не предусмотрены в sc, поскольку это чисто IPoE-решение, но на форуме можно найти темы и скрипты по этому поводу. PPTP-сервер, вообще говоря, лучше вынести на отдельную машину, будет меньше проблем с конфигурацией и обслуживанием. Изменено 3 апреля, 2012 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 3 апреля, 2012 · Жалоба впн и так шейпятся по dev pppXXX я к тому что если у нас будет использоваться SC для шейпа ипое абонентов и в тоже время ппп соединения будут с такими правилами, не будет конфликтов или проблем? разделить на два сервера пока нет возможности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 3 апреля, 2012 · Жалоба Надо сгруппировать всех PPTP-клиентов в какую-то подсеть и создать фильтры, разрешающие им ходить через физические интерфейсы. Иначе они будут заблокированы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 3 апреля, 2012 · Жалоба при подключении они получют адреса типо 192.168.х.х и реальные адреса из двух сетей, как их добавиь в исключения? и почему кстати блокируется все что не в шейпе? кому дать добро на проход у нас правила в иптайбл пишутся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...