Toon posts:

[rhat 9] trafficshaping/QoS [/wondershaper?]

Pagina: 1
Acties:

vrijdag 2 mei 2003 12:33

Acties:

Verwijderd

Topicstarter
//edit: IPCHAINS IS NU DUS WEG ;)

ff netwerkspecs:

Afbeeldingslocatie: http://belle.djo.tudelft.nl/~compieter/netwerk.jpg


het probleem:
mijn zusje is een beetje traag (in d'r hoofd ;)) maar ze is nu dus eindelijk achter het concept van kazaa gekomen...tsja...je moet het maar willen he :)

nou voorzie ik dus al gigantische problemen: ze gaat non-stop leechen
nou wil ik haar dus eigenlijk gaan shapen, op 10kb/sec


ik gebruik voor als router een RedHat 9 bak, en ipchains om mijn netwerk toegang te geven tot internet:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

#insert ipchains into kernel
insmod ipchains

#active forwarding
/bin/echo 1 >/proc/sys/net/ipv4/ip_forward

/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward DENY

#te forwarden ip's
/sbin/ipchains -A forward -s 192.168.2.5   -d 0.0.0.0/0 -j MASQ
/sbin/ipchains -A forward -s 192.168.2.10  -d 0.0.0.0/0 -j MASQ
/sbin/ipchains -A forward -s 192.168.2.13   -d 0.0.0.0/0 -j MASQ


ik heb een beetje rondgekeken op het forum en heb dit wondershaper scriptje gevonden....ik weet alleen nog niet echt hoe ik dit netjes kan gaan gebruiken zodat we deze configuratie krijgen:

192.168.2.5 volle bandbreedte, maar wel QoS voor halflife(poort 27015)
192.168.2.10 halve bandbreedte
192.168.2.13 10kb/sec

kan iemand me een duw in je juiste richting geven? :)

[ Voor 3% gewijzigd door Verwijderd op 02-05-2003 14:55 ]

vrijdag 2 mei 2003 12:47

Acties:

Verwijderd

RedHat 9 bak, en ipchains
HUH? Bij RedHat 9 wordt toch standaard gebruik gemaakt van IP-tables? Als je een duw in de goede richting wilt, zou ik IP-chains vergeten en me concentreren op IP-tables. Het kan trouwens wel zo zijn dat QoS dingen niet standaard in de systeemkern opgenomen zijn, dus je zult dan zelf een nieuwe kern moeten bakken. Verder, doe dit:
$ man iptables
en zie deze geweldige site voor tutorials.

vrijdag 2 mei 2003 12:49

Acties:

Verwijderd

Topicstarter
ja, iptables had ik er ook al uitgeschopt..............mja ik zal eerst maar ff iptables configureren dan ;)

vrijdag 2 mei 2003 14:16

Acties:

Verwijderd

Topicstarter
ok, iptables draait nu

een kopie van het script kun je hier vinden

iemand nog steeds zin om me te helpen? ;)

[ Voor 4% gewijzigd door Verwijderd op 02-05-2003 14:17 ]

vrijdag 2 mei 2003 14:47

Acties:
  • odysseus
  • Registratie: Augustus 2000
  • Laatst online: 07-05 14:42

odysseus

Debian GNU/Linux Sid

Wat lukt er precies niet dan? Netfilter.org heeft een berg informatie staan over alles wat je moet doen met classes en zo, als ik me niet vergis. Misschien dat er op www.tldp.org ook nog een howto staat (al meen ik me te herinneren dat die ook naar netfilter.org verwijzen) en daarmee zou je een eind moeten komen. Als het daarmee niet lukt: welke stap gaat er precies fout?

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

vrijdag 2 mei 2003 14:56

Acties:

Verwijderd

Topicstarter
euhm ik wil dat 192.168.2.5 op max 10kb/sec kan, maar ik weet niet eens waar ik moet beginnen......

een oplossing via shapecfg vind ik ook prima btw ;)

vrijdag 2 mei 2003 15:07

Acties:
  • AlterEgo
  • Registratie: Juli 2001
  • Niet online

AlterEgo

In het wondershaper script staat dit:
# low priority OUTGOING traffic - you can leave this blank if you want
# low priority source netmasks
NOPRIOHOSTSRC=
# low priority destination netmasks
NOPRIOHOSTDST=
# low priority source ports
NOPRIOPORTSRC=
# low priority destination ports
NOPRIOPORTDST=
kazaa gebruikt poort 1214.

Dat zijn wel weer genoeg hints voor een mooiere oplossing dan afknijpen op 10 kB :)

vrijdag 2 mei 2003 15:09

Acties:
  • odysseus
  • Registratie: Augustus 2000
  • Laatst online: 07-05 14:42

odysseus

Debian GNU/Linux Sid

Hier staat een voorbeeld voor bandwith-limiting. De complete howto met alle benodigde informatie vind je hier. Daar kun je dus mee beginnen en dan merk je het vanzelf wel als iets niet lukt :).

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

vrijdag 2 mei 2003 15:25

Acties:

Verwijderd

Topicstarter
hardstikke bedankt :)

je bent nog niet van me af hoor ;)

vrijdag 2 mei 2003 21:18

Acties:

Verwijderd

Topicstarter
ok alles werkt nu, inclusief trafshaper:
code:
1
2
3
4
5
6
7
8
9
10
11
12

[root@axes-for-all rc.d]# cat rc.trafshape
#!/bin/sh

DEV=eth0

tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 100mbit

tc class add dev $DEV parent 1: classid 1:1 cbq rate 112kbit \
allot 1500 prio 5 bounded isolated

tc filter add dev $DEV parent 1: protocol ip prio 16 u32 \
match ip dst 192.168.2.13 flowid 1:1


nu wordt echter AL het verkeer van 192.168.2.13 (ook intern) geshaped.....iemand een workaround hiervoor, zodat 'k toch nog intern op de volle 100Mbit (mocht die oude 200Mhz dat halen ;)) kan gaan? want 14kb/sec intern is toch wel heeel ernstig eh :)

vrijdag 2 mei 2003 21:25

Acties:
  • odysseus
  • Registratie: Augustus 2000
  • Laatst online: 07-05 14:42

odysseus

Debian GNU/Linux Sid

Verwijderd schreef op 02 May 2003 @ 21:18:
ok alles werkt nu, inclusief trafshaper:
code:
1
2

tc filter add dev $DEV parent 1: protocol ip prio 16 u32 \
match ip dst 192.168.2.13 flowid 1:1
Je zult aan deze regel nog een optie toe moeten voegen dat hij niet alleen op die destination matched, maar ook op de source. Als die buiten jouw 192.168.2.x-range ligt, dan moet er pas geshaped worden. Helaas is tldp.org nogal traag/down, dus ik kan niet voor je nakijken welke optie tc daarvoor precies gebruikt. Het zal wel iets met src zijn, dus je zou kunnen proberen om 'src 192.168.2.255' toe te voegen, maar ik weet niet zeker of dat werkt. Je kunt ook matchen op netmask, dat zou ook moeten werken :).

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

zaterdag 3 mei 2003 02:54

Acties:
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

Je kan er ook voor kunnen kiezen om met "iptables -t mangle -A FORWARD ..... -j MARK --set-mark waarde" de pakketjes te markeren zodat je traficshapping rules alleen waarde hoeven te matchen.

Dat geeft wat extra flexibiliteit. Je kan dan bijvoorbeeld de shapping van een bestaande verbinding veranderen door een extra mangle regel toe te voegen die de pakketjes van die verbinding met een andere waarde markeert.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

Pagina: 1
Reageer