Jump to content
Калькуляторы

htb.init правила, классы, брррр...

Здравствуй наг!

 

Первый раз сталкиваюсь с нуждой настройки шейпера трафика под линухом. Три дня копания в гугле принесли результат в виде выбора для этого дела скрипта htb.init.

 

Ситуация такая:

Планируется локалка, 20 офисов, в офисе может быть несколько компьютеров, выход в инет через сервер с настроенным NAT'ом, канал в инет 80 мегабит анлим симметричный.

 

Требуется:

Настроить шейпер таким образом чтобы один компьютер в одном офисе получал канал от 4-х до 10-ти мегабит в зависимости от загрузки канала. Если в офисе n компьютеров и они одновременно используют канал то он соответственно делится на n, если из n компьютеров в инете сидит один то он получает весь канал, если допустим два из трех... ну вы поняли, динамическое распределение.

 

Третий день пытаюсь понять иерархию классов в htb.init и как между ними делится канал. Как написать правила таким образом чтобы не описывать каждого клиента а сделать что-то вроде групповых правил. Шейпинг трафика по его типу не нужен, только по IP адресам.

Edited by zatei

Share this post


Link to post
Share on other sites

Такие правила я написал, ткните пожалуйста носом в ошибки.

 

------------------------------------------------

eth1

DEFAULT=10

R2Q=100

 

 

eth1-2.root

RATE=100Mbit

 

 

eth1-2:10.default # Если вдруг что профукается

RATE=10Kbit

CEIL=10Kbit

LEAF=sfq

 

 

eth1-2:20.onepc # Для офисов с одним системником

RATE=4Mbit

CEIL=10Mbit

LEAF=sfq

RULE=*,192.168.0.10

RULE=*,192.168.0.11

RULE=*,192.168.0.12

и т.д.

 

 

eth1-2:30.twopc # Для офисов с двумя

RATE=2Mbit

CEIL=10Mbit

LEAF=sfq

RULE=*,192.168.0.100

RULE=*,192.168.0.101

RULE=*,192.168.0.102

и т.д.

------------------------------------------------

 

Все верно? Или можно что-то улучшить?

Share this post


Link to post
Share on other sites

А что если сделать для этих офисов авторизацию какую-нибудь? например тот же pptp? на офисе ставите железку типа DIR-100 на ней поднимаете pptp соединение на ваш сервер и pptp канал будет далиться на все компы за роутером dir-100...

 

 

ну это мое мнение...хотя хз что там у вас вообще используется и к чему это все нужно привезти)))

Share this post


Link to post
Share on other sites

спасибо, такая идея была но надо сделать именно по вышеописанной схеме

Share this post


Link to post
Share on other sites

если что-то получится...выложите хоть пример как настраивали и чего добились...может кому-нибудь еще пригодиться)))

 

можно поинтерисоваться почему именно такая схема?

Share this post


Link to post
Share on other sites

задумка такова - реализовать беспроводную сеть на 50 машин посредством связки "Провайдер -> Шлюз -> Точка Доступа -> Клиент"

 

упор делается на удобство использования поэтому всякие ВПН'ы с постоянно теряющимися паролями и криворукими пользователями отпадают

 

в данный момент я кажется почти решил задачу, обязательно выложу результат чтобы мне указали на ошибки, оборудование еще не закупили и я все это пытаюсь тестировать на виртуальных машинах поэтому уверен что недочеты будут :)

Share this post


Link to post
Share on other sites

сделайте отклонение в сторону Mikrotik там есть hotspot... и его авторизация не только по http но и можно по IP, MAC... думаю для вашей реализации хорошее предложение)))

Share this post


Link to post
Share on other sites

товарищъъъ zatei постоянно ищет на форумах какие-то идеальные решения -- частенько бывает на opennet'е -- человек без головы.

 

всё это делается очень просто

 

 

корневой класс htb

 

подклассы на каждый офис с определённым rate'ом и максимальным ceil'ом

 

для всех подклассов по одномы фильтру с flow

 

на каждый подклас по одному sfq

 

и это ^^^ если использовать стандартный не патченый kernel и задачу минимизировать нагрузку.

 

 

Share this post


Link to post
Share on other sites

Вот павел меня и тут достал :)

 

Уважаемый, я ищу идеальные решения по двум простым причинам - новая для меня стезя (что вайфай сети что обжим трафика), и требование сделать все сразу и безошибочно потому что направление для нашей конторы это новое и профукать немалое количество денег в результате ошибки нам крайне не хочется.

 

P.S. Примерно как вы, Павел, описали я и додумался сделать после кушанья мануалов и форумов, спасибо за совет, и не судите людей по интернету :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this