Перейти к содержимому
Калькуляторы

htb.init правила, классы, брррр...

Здравствуй наг!

 

Первый раз сталкиваюсь с нуждой настройки шейпера трафика под линухом. Три дня копания в гугле принесли результат в виде выбора для этого дела скрипта htb.init.

 

Ситуация такая:

Планируется локалка, 20 офисов, в офисе может быть несколько компьютеров, выход в инет через сервер с настроенным NAT'ом, канал в инет 80 мегабит анлим симметричный.

 

Требуется:

Настроить шейпер таким образом чтобы один компьютер в одном офисе получал канал от 4-х до 10-ти мегабит в зависимости от загрузки канала. Если в офисе n компьютеров и они одновременно используют канал то он соответственно делится на n, если из n компьютеров в инете сидит один то он получает весь канал, если допустим два из трех... ну вы поняли, динамическое распределение.

 

Третий день пытаюсь понять иерархию классов в htb.init и как между ними делится канал. Как написать правила таким образом чтобы не описывать каждого клиента а сделать что-то вроде групповых правил. Шейпинг трафика по его типу не нужен, только по IP адресам.

Изменено пользователем zatei

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такие правила я написал, ткните пожалуйста носом в ошибки.

 

------------------------------------------------

eth1

DEFAULT=10

R2Q=100

 

 

eth1-2.root

RATE=100Mbit

 

 

eth1-2:10.default # Если вдруг что профукается

RATE=10Kbit

CEIL=10Kbit

LEAF=sfq

 

 

eth1-2:20.onepc # Для офисов с одним системником

RATE=4Mbit

CEIL=10Mbit

LEAF=sfq

RULE=*,192.168.0.10

RULE=*,192.168.0.11

RULE=*,192.168.0.12

и т.д.

 

 

eth1-2:30.twopc # Для офисов с двумя

RATE=2Mbit

CEIL=10Mbit

LEAF=sfq

RULE=*,192.168.0.100

RULE=*,192.168.0.101

RULE=*,192.168.0.102

и т.д.

------------------------------------------------

 

Все верно? Или можно что-то улучшить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что если сделать для этих офисов авторизацию какую-нибудь? например тот же pptp? на офисе ставите железку типа DIR-100 на ней поднимаете pptp соединение на ваш сервер и pptp канал будет далиться на все компы за роутером dir-100...

 

 

ну это мое мнение...хотя хз что там у вас вообще используется и к чему это все нужно привезти)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо, такая идея была но надо сделать именно по вышеописанной схеме

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если что-то получится...выложите хоть пример как настраивали и чего добились...может кому-нибудь еще пригодиться)))

 

можно поинтерисоваться почему именно такая схема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

задумка такова - реализовать беспроводную сеть на 50 машин посредством связки "Провайдер -> Шлюз -> Точка Доступа -> Клиент"

 

упор делается на удобство использования поэтому всякие ВПН'ы с постоянно теряющимися паролями и криворукими пользователями отпадают

 

в данный момент я кажется почти решил задачу, обязательно выложу результат чтобы мне указали на ошибки, оборудование еще не закупили и я все это пытаюсь тестировать на виртуальных машинах поэтому уверен что недочеты будут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделайте отклонение в сторону Mikrotik там есть hotspot... и его авторизация не только по http но и можно по IP, MAC... думаю для вашей реализации хорошее предложение)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

товарищъъъ zatei постоянно ищет на форумах какие-то идеальные решения -- частенько бывает на opennet'е -- человек без головы.

 

всё это делается очень просто

 

 

корневой класс htb

 

подклассы на каждый офис с определённым rate'ом и максимальным ceil'ом

 

для всех подклассов по одномы фильтру с flow

 

на каждый подклас по одному sfq

 

и это ^^^ если использовать стандартный не патченый kernel и задачу минимизировать нагрузку.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот павел меня и тут достал :)

 

Уважаемый, я ищу идеальные решения по двум простым причинам - новая для меня стезя (что вайфай сети что обжим трафика), и требование сделать все сразу и безошибочно потому что направление для нашей конторы это новое и профукать немалое количество денег в результате ошибки нам крайне не хочется.

 

P.S. Примерно как вы, Павел, описали я и додумался сделать после кушанья мануалов и форумов, спасибо за совет, и не судите людей по интернету :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.