zatei Опубликовано 20 февраля, 2010 (изменено) Здравствуй наг! Первый раз сталкиваюсь с нуждой настройки шейпера трафика под линухом. Три дня копания в гугле принесли результат в виде выбора для этого дела скрипта htb.init. Ситуация такая: Планируется локалка, 20 офисов, в офисе может быть несколько компьютеров, выход в инет через сервер с настроенным NAT'ом, канал в инет 80 мегабит анлим симметричный. Требуется: Настроить шейпер таким образом чтобы один компьютер в одном офисе получал канал от 4-х до 10-ти мегабит в зависимости от загрузки канала. Если в офисе n компьютеров и они одновременно используют канал то он соответственно делится на n, если из n компьютеров в инете сидит один то он получает весь канал, если допустим два из трех... ну вы поняли, динамическое распределение. Третий день пытаюсь понять иерархию классов в htb.init и как между ними делится канал. Как написать правила таким образом чтобы не описывать каждого клиента а сделать что-то вроде групповых правил. Шейпинг трафика по его типу не нужен, только по IP адресам. Изменено 20 февраля, 2010 пользователем zatei Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 20 февраля, 2010 Такие правила я написал, ткните пожалуйста носом в ошибки. ------------------------------------------------ eth1 DEFAULT=10 R2Q=100 eth1-2.root RATE=100Mbit eth1-2:10.default # Если вдруг что профукается RATE=10Kbit CEIL=10Kbit LEAF=sfq eth1-2:20.onepc # Для офисов с одним системником RATE=4Mbit CEIL=10Mbit LEAF=sfq RULE=*,192.168.0.10 RULE=*,192.168.0.11 RULE=*,192.168.0.12 и т.д. eth1-2:30.twopc # Для офисов с двумя RATE=2Mbit CEIL=10Mbit LEAF=sfq RULE=*,192.168.0.100 RULE=*,192.168.0.101 RULE=*,192.168.0.102 и т.д. ------------------------------------------------ Все верно? Или можно что-то улучшить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 20 февраля, 2010 А что если сделать для этих офисов авторизацию какую-нибудь? например тот же pptp? на офисе ставите железку типа DIR-100 на ней поднимаете pptp соединение на ваш сервер и pptp канал будет далиться на все компы за роутером dir-100... ну это мое мнение...хотя хз что там у вас вообще используется и к чему это все нужно привезти))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 20 февраля, 2010 спасибо, такая идея была но надо сделать именно по вышеописанной схеме Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 20 февраля, 2010 если что-то получится...выложите хоть пример как настраивали и чего добились...может кому-нибудь еще пригодиться))) можно поинтерисоваться почему именно такая схема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 20 февраля, 2010 задумка такова - реализовать беспроводную сеть на 50 машин посредством связки "Провайдер -> Шлюз -> Точка Доступа -> Клиент" упор делается на удобство использования поэтому всякие ВПН'ы с постоянно теряющимися паролями и криворукими пользователями отпадают в данный момент я кажется почти решил задачу, обязательно выложу результат чтобы мне указали на ошибки, оборудование еще не закупили и я все это пытаюсь тестировать на виртуальных машинах поэтому уверен что недочеты будут :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 21 февраля, 2010 сделайте отклонение в сторону Mikrotik там есть hotspot... и его авторизация не только по http но и можно по IP, MAC... думаю для вашей реализации хорошее предложение))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavelak Опубликовано 22 февраля, 2010 товарищъъъ zatei постоянно ищет на форумах какие-то идеальные решения -- частенько бывает на opennet'е -- человек без головы. всё это делается очень просто корневой класс htb подклассы на каждый офис с определённым rate'ом и максимальным ceil'ом для всех подклассов по одномы фильтру с flow на каждый подклас по одному sfq и это ^^^ если использовать стандартный не патченый kernel и задачу минимизировать нагрузку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zatei Опубликовано 24 февраля, 2010 Вот павел меня и тут достал :) Уважаемый, я ищу идеальные решения по двум простым причинам - новая для меня стезя (что вайфай сети что обжим трафика), и требование сделать все сразу и безошибочно потому что направление для нашей конторы это новое и профукать немалое количество денег в результате ошибки нам крайне не хочется. P.S. Примерно как вы, Павел, описали я и додумался сделать после кушанья мануалов и форумов, спасибо за совет, и не судите людей по интернету :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...