htb.init

[zatei]

Здравствуй наг!

 

Первый раз сталкиваюсь с нуждой настройки шейпера трафика под линухом. Три дня копания в гугле принесли результат в виде выбора для этого дела скрипта htb.init.

 

Ситуация такая:

Планируется локалка, 20 офисов, в офисе может быть несколько компьютеров, выход в инет через сервер с настроенным NAT'ом, канал в инет 80 мегабит анлим симметричный.

 

Требуется:

Настроить шейпер таким образом чтобы один компьютер в одном офисе получал канал от 4-х до 10-ти мегабит в зависимости от загрузки канала. Если в офисе n компьютеров и они одновременно используют канал то он соответственно делится на n, если из n компьютеров в инете сидит один то он получает весь канал, если допустим два из трех... ну вы поняли, динамическое распределение.

 

Третий день пытаюсь понять иерархию классов в htb.init и как между ними делится канал. Как написать правила таким образом чтобы не описывать каждого клиента а сделать что-то вроде групповых правил. Шейпинг трафика по его типу не нужен, только по IP адресам.

Edited February 20, 2010 by zatei

[zatei]

Такие правила я написал, ткните пожалуйста носом в ошибки.

 

------------------------------------------------

eth1

DEFAULT=10

R2Q=100

 

 

eth1-2.root

RATE=100Mbit

 

 

eth1-2:10.default # Если вдруг что профукается

RATE=10Kbit

CEIL=10Kbit

LEAF=sfq

 

 

eth1-2:20.onepc # Для офисов с одним системником

RATE=4Mbit

CEIL=10Mbit

LEAF=sfq

RULE=*,192.168.0.10

RULE=*,192.168.0.11

RULE=*,192.168.0.12

и т.д.

 

 

eth1-2:30.twopc # Для офисов с двумя

RATE=2Mbit

CEIL=10Mbit

LEAF=sfq

RULE=*,192.168.0.100

RULE=*,192.168.0.101

RULE=*,192.168.0.102

и т.д.

------------------------------------------------

 

Все верно? Или можно что-то улучшить?

[parazit74]

А что если сделать для этих офисов авторизацию какую-нибудь? например тот же pptp? на офисе ставите железку типа DIR-100 на ней поднимаете pptp соединение на ваш сервер и pptp канал будет далиться на все компы за роутером dir-100...

 

 

ну это мое мнение...хотя хз что там у вас вообще используется и к чему это все нужно привезти)))

[zatei]

спасибо, такая идея была но надо сделать именно по вышеописанной схеме

[parazit74]

если что-то получится...выложите хоть пример как настраивали и чего добились...может кому-нибудь еще пригодиться)))

 

можно поинтерисоваться почему именно такая схема?

[zatei]

задумка такова - реализовать беспроводную сеть на 50 машин посредством связки "Провайдер -> Шлюз -> Точка Доступа -> Клиент"

 

упор делается на удобство использования поэтому всякие ВПН'ы с постоянно теряющимися паролями и криворукими пользователями отпадают

 

в данный момент я кажется почти решил задачу, обязательно выложу результат чтобы мне указали на ошибки, оборудование еще не закупили и я все это пытаюсь тестировать на виртуальных машинах поэтому уверен что недочеты будут :)

[parazit74]

сделайте отклонение в сторону Mikrotik там есть hotspot... и его авторизация не только по http но и можно по IP, MAC... думаю для вашей реализации хорошее предложение)))

[pavelak]

товарищъъъ zatei постоянно ищет на форумах какие-то идеальные решения -- частенько бывает на opennet'е -- человек без головы.

 

всё это делается очень просто

 

 

корневой класс htb

 

подклассы на каждый офис с определённым rate'ом и максимальным ceil'ом

 

для всех подклассов по одномы фильтру с flow

 

на каждый подклас по одному sfq

 

и это ^^^ если использовать стандартный не патченый kernel и задачу минимизировать нагрузку.

 

 

[zatei]

Вот павел меня и тут достал :)

 

Уважаемый, я ищу идеальные решения по двум простым причинам - новая для меня стезя (что вайфай сети что обжим трафика), и требование сделать все сразу и безошибочно потому что направление для нашей конторы это новое и профукать немалое количество денег в результате ошибки нам крайне не хочется.

 

P.S. Примерно как вы, Павел, описали я и додумался сделать после кушанья мануалов и форумов, спасибо за совет, и не судите людей по интернету :)