zatei Опубликовано 20 февраля, 2010 (изменено) · Жалоба Здравствуй наг! Первый раз сталкиваюсь с нуждой настройки шейпера трафика под линухом. Три дня копания в гугле принесли результат в виде выбора для этого дела скрипта htb.init. Ситуация такая: Планируется локалка, 20 офисов, в офисе может быть несколько компьютеров, выход в инет через сервер с настроенным NAT'ом, канал в инет 80 мегабит анлим симметричный. Требуется: Настроить шейпер таким образом чтобы один компьютер в одном офисе получал канал от 4-х до 10-ти мегабит в зависимости от загрузки канала. Если в офисе n компьютеров и они одновременно используют канал то он соответственно делится на n, если из n компьютеров в инете сидит один то он получает весь канал, если допустим два из трех... ну вы поняли, динамическое распределение. Третий день пытаюсь понять иерархию классов в htb.init и как между ними делится канал. Как написать правила таким образом чтобы не описывать каждого клиента а сделать что-то вроде групповых правил. Шейпинг трафика по его типу не нужен, только по IP адресам. Изменено 20 февраля, 2010 пользователем zatei Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 20 февраля, 2010 · Жалоба Такие правила я написал, ткните пожалуйста носом в ошибки. ------------------------------------------------ eth1 DEFAULT=10 R2Q=100 eth1-2.root RATE=100Mbit eth1-2:10.default # Если вдруг что профукается RATE=10Kbit CEIL=10Kbit LEAF=sfq eth1-2:20.onepc # Для офисов с одним системником RATE=4Mbit CEIL=10Mbit LEAF=sfq RULE=*,192.168.0.10 RULE=*,192.168.0.11 RULE=*,192.168.0.12 и т.д. eth1-2:30.twopc # Для офисов с двумя RATE=2Mbit CEIL=10Mbit LEAF=sfq RULE=*,192.168.0.100 RULE=*,192.168.0.101 RULE=*,192.168.0.102 и т.д. ------------------------------------------------ Все верно? Или можно что-то улучшить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 20 февраля, 2010 · Жалоба А что если сделать для этих офисов авторизацию какую-нибудь? например тот же pptp? на офисе ставите железку типа DIR-100 на ней поднимаете pptp соединение на ваш сервер и pptp канал будет далиться на все компы за роутером dir-100... ну это мое мнение...хотя хз что там у вас вообще используется и к чему это все нужно привезти))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 20 февраля, 2010 · Жалоба спасибо, такая идея была но надо сделать именно по вышеописанной схеме Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 20 февраля, 2010 · Жалоба если что-то получится...выложите хоть пример как настраивали и чего добились...может кому-нибудь еще пригодиться))) можно поинтерисоваться почему именно такая схема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 20 февраля, 2010 · Жалоба задумка такова - реализовать беспроводную сеть на 50 машин посредством связки "Провайдер -> Шлюз -> Точка Доступа -> Клиент" упор делается на удобство использования поэтому всякие ВПН'ы с постоянно теряющимися паролями и криворукими пользователями отпадают в данный момент я кажется почти решил задачу, обязательно выложу результат чтобы мне указали на ошибки, оборудование еще не закупили и я все это пытаюсь тестировать на виртуальных машинах поэтому уверен что недочеты будут :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 21 февраля, 2010 · Жалоба сделайте отклонение в сторону Mikrotik там есть hotspot... и его авторизация не только по http но и можно по IP, MAC... думаю для вашей реализации хорошее предложение))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavelak Опубликовано 22 февраля, 2010 · Жалоба товарищъъъ zatei постоянно ищет на форумах какие-то идеальные решения -- частенько бывает на opennet'е -- человек без головы. всё это делается очень просто корневой класс htb подклассы на каждый офис с определённым rate'ом и максимальным ceil'ом для всех подклассов по одномы фильтру с flow на каждый подклас по одному sfq и это ^^^ если использовать стандартный не патченый kernel и задачу минимизировать нагрузку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 24 февраля, 2010 · Жалоба Вот павел меня и тут достал :) Уважаемый, я ищу идеальные решения по двум простым причинам - новая для меня стезя (что вайфай сети что обжим трафика), и требование сделать все сразу и безошибочно потому что направление для нашей конторы это новое и профукать немалое количество денег в результате ошибки нам крайне не хочется. P.S. Примерно как вы, Павел, описали я и додумался сделать после кушанья мануалов и форумов, спасибо за совет, и не судите людей по интернету :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...