Перейти к содержимому
Калькуляторы

шейпер и раздача инета

Ответить

vovanrus   

vovanrus
Опубликовано

помогите разобраться, раздаю инет: клиенты подключаются через pppoe, при подключении поднимается скрипт /etc/ppp/ip-up, в нем прописаны следующие правила для tc:

...
#Upstream shaping
       $TC qdisc add dev $PPP_IFACE root handle 1: htb default 1 r2q 1
       $TC class add dev $PPP_IFACE parent 1: classid 1:1 htb rate 2500kbit ceil 2600kbit
       $TC qdisc add dev $PPP_IFACE parent 1:1 sfq perturb 10

       #Downstream shping
       $TC qdisc add dev $PPP_IFACE handle ffff: ingress
       $TC filter add dev $PPP_IFACE parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate 2000kbit burst 16k drop flowid :1
...

этот же сервер еще вещает тв в локалку через getstream на порту 10000, но как только включаю вещание скорость падает у всех ниже мегабита(заметил в iptraf, что пакеты как будто рывками идут), причем даже удалив все правила tc и iptables, хотя само вещание работает нормально.

конфиги:

pppoe-server: 

# PPP options for the PPPoE server
# LIC: GPL
logfile /var/log/pppoe.log
lock
local
require-pap
default-mru
#mtu 1500
#mru 1500
default-asyncmap
#proxyarp
ktune
#login
lcp-echo-interval 20
lcp-echo-failure 2
### НИЖЕ ВМЕСТО xxx.xxx.xxx.xxx
### УКАЖИТЕ DNS СЕРВЕР ВАШЕГО ПРОВАЙДЕРА.
### Если Вы хоть раз соединялись со своим провайдером,
### то его DNS сервер можно узнать из файла /etc/resolv.conf
ms-dns 172.19.XXX.XXX
ms-dns 208.67.222.222
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj
receive-all

iptables:

#!/bin/bash
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table filter --flush
iptables --table nat --delete-chain
iptables --table filter --delete-chain
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.0/16 -o eth1 -j MASQUERADE
iptables -I FORWARD -o eth1 -s 172.16.0.0/16 -p tcp -j ACCEPT
iptables -I INPUT -p tcp -j ACCEPT
iptables -A FORWARD -p udp -j DROP

интерфейсы: eth1 - инет

eth2 - локалка

подсеть локалки 172.19.0.0/16, подсеть pppoe 172.16.0.0/24

щас пока тв в сети отрубил, чтобы клиенты не возмущались малой скоростью инета

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

gavru   

gavru
Опубликовано

Поставьте TraffPro и не мучайтесь, он и авторизацию vpn,ppp,pppoe поддерживает и шейпер не надо описывать скриптами, просто в админке скорость выставляете и усё :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vovanrus   

vovanrus
Опубликовано

Поставьте TraffPro и не мучайтесь, он и авторизацию vpn,ppp,pppoe поддерживает и шейпер не надо описывать скриптами, просто в админке скорость выставляете и усё :)

послушался совету, система вроде бы не плохая, но у меня даже инет не заводится на ней, лечится только перезагрузкой и отключением traffpro. Настроек много, а как их настроить для конкретной моей задачи я не понял.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NiTr0   

NiTr0
Опубликовано

этот же сервер еще вещает тв в локалку

А накой скрещивать ужа с ежом? У вас что, нет 100-200$ на десктопный тазик?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vovanrus   

vovanrus
Опубликовано

есть, но лишнюю технику ставить очень не хочется, когда работал NAT в сети с доступом по ip и mac проблем не было и использовал htb-gen, теперь поставили новые cisco в сети, и NAT не проходит, доступа к ним у меня нет да и не дадут, теперь пытаюсь все завязать на pppoe, но появились эти проблемы. Прокси ставить не хочу, NAT увы не катит больше...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NiTr0   

NiTr0
Опубликовано

лишнюю технику ставить очень не хочется

А брас с прочим хламом (и небось биллингом с БД тоже) - очень хочется иметь? Что скажет биллинг (а вслед за ним и абоны), когда 100% ядерного времени откушают туннели/шейперы? :)

 

поставили новые cisco в сети, и NAT не проходит

А при чем тут вообще одно к другому-то?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vovanrus   

vovanrus
Опубликовано

А брас с прочим хламом (и небось биллингом с БД тоже) - очень хочется иметь? Что скажет биллинг (а вслед за ним и абоны), когда 100% ядерного времени откушают туннели/шейперы? :)

ну у меня же немного народу, пару десятков клиентов только, да и расширения не планируется, поэтому с этим легко справляется один комп

 

vovanrus (Сегодня, 14:40) писал:

поставили новые cisco в сети, и NAT не проходит

 

А при чем тут вообще одно к другому-то?

по другому не знаю как обьяснить, но инет перестал грузиться у людей, хотя запросы идут, но видимо все режется на новых свитчах...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы