abills.net.ua

подскажите где я ошибся.
ОС FreeBSD модель IPN
нарезка скоростей shaper DUMMYNET
все завилось и вроде работало
спидтест показывает правильную скорость но торент тянет по полной
после разбирательств выяснилось
что скорость режится на каждое соединение от клиента а не навесь трафик клиента.

abills# ipfw pipe list

06001: 512.000 Kbit/s 0 ms burst 0
q137073 51 KB 0 flows (1 buckets) sched 71537 weight 0 lmax 0 pri 0 droptail
sched 71537 type FIFO flags 0x1 2048 buckets 33 active
mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 ip 8.8.4.4/0 0.0.0.0/0 1 159 0 0 0
24 ip 8.8.8.8/0 0.0.0.0/0 94 10299 0 0 0
41 ip 109.229.94.230/0 0.0.0.0/0 1 315 0 0 0
121 ip 178.125.73.2/0 0.0.0.0/0 1 159 0 0 0
139 ip 90.7.161.70/0 0.0.0.0/0 1 305 0 0 0
245 ip 217.73.200.222/0 0.0.0.0/0 8 906 0 0 0
54 ip 111.224.111.107/0 0.0.0.0/0 1 296 0 0 0
124 ip 94.212.147.212/0 0.0.0.0/0 1 315 0 0 0
197 ip 77.79.54.69/0 0.0.0.0/0 1 315 0 0 0
104 ip 31.40.118.160/0 0.0.0.0/0 1 315 0 0 0
148 ip 118.46.46.93/0 0.0.0.0/0 1 315 0 0 0
20 ip 86.192.166.234/0 0.0.0.0/0 1 315 0 0 0
20 ip 87.250.250.119/0 0.0.0.0/0 6 648 0 0 0
132 ip 87.250.250.63/0 0.0.0.0/0 5 541 0 0 0
252 ip 87.250.250.3/0 0.0.0.0/0 7 768 0 0 0
26 ip 213.180.204.215/0 0.0.0.0/0 14 1788 0 0 0
74 ip 109.158.48.234/0 0.0.0.0/0 1 315 0 0 0
91 ip 85.21.96.167/0 0.0.0.0/0 1 305 0 0 0
197 ip 178.33.75.114/0 0.0.0.0/0 1 315 0 0 0
158 ip 213.186.116.18/0 0.0.0.0/0 7 817 0 0 0
199 ip 222.219.33.142/0 0.0.0.0/0 1 90 0 0 0
234 ip 213.180.204.47/0 0.0.0.0/0 6 1842 0 0 0
94 ip 77.88.21.131/0 0.0.0.0/0 5 503 0 0 0
102 ip 91.202.26.214/0 0.0.0.0/0 1 315 0 0 0
195 ip 67.215.242.138/0 0.0.0.0/0 2 391 0 0 0
203 ip 178.93.190.75/0 0.0.0.0/0 1 315 0 0 0
34 ip 77.88.21.61/0 0.0.0.0/0 3 128 0 0 0
66 ip 68.234.117.212/0 0.0.0.0/0 1 296 0 0 0
138 ip 188.76.233.227/0 0.0.0.0/0 1 315 0 0 0
168 ip 213.180.193.14/0 0.0.0.0/0 4 176 0 0 0
178 ip 213.180.193.3/0 0.0.0.0/0 27 34810 0 0 0
210 ip 213.180.193.51/0 0.0.0.0/0 5 942 0 0 0
238 ip 77.88.21.91/0 0.0.0.0/0 16 1595 0 0 0
06002: 350.000 Kbit/s 0 ms burst 0
q137074 35 KB 0 flows (1 buckets) sched 71538 weight 0 lmax 0 pri 0 droptail
sched 71538 type FIFO flags 0x1 2048 buckets 0 active
mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
05002: 350.000 Kbit/s 0 ms burst 0
q136074 35 KB 0 flows (1 buckets) sched 70538 weight 0 lmax 0 pri 0 droptail
sched 70538 type FIFO flags 0x1 2048 buckets 0 active
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
05001: 128.000 Kbit/s 0 ms burst 0
q136073 12 KB 0 flows (1 buckets) sched 70537 weight 0 lmax 0 pri 0 droptail
sched 70537 type FIFO flags 0x1 2048 buckets 34 active
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
24 ip 0.0.0.0/0 8.8.8.8/0 33 1980 0 0 0
95 ip 0.0.0.0/0 220.90.168.234/0 1 131 0 0 0
171 ip 0.0.0.0/0 111.224.111.107/0 1 131 0 0 0
182 ip 0.0.0.0/0 93.116.250.95/0 1 131 0 0 0
226 ip 0.0.0.0/0 186.214.85.78/0 1 131 0 0 0
240 ip 0.0.0.0/0 31.40.118.160/0 1 131 0 0 0
122 ip 0.0.0.0/0 188.76.233.227/0 1 131 0 0 0
166 ip 0.0.0.0/0 82.239.252.121/0 1 131 0 0 0
240 ip 0.0.0.0/0 46.8.101.224/0 1 131 0 0 0
1 ip 0.0.0.0/0 118.46.46.93/0 1 131 0 0 0
141 ip 0.0.0.0/0 85.21.96.167/0 1 131 0 0 0
240 ip 0.0.0.0/0 178.93.190.75/0 1 131 0 0 0
24 ip 0.0.0.0/0 188.134.34.20/0 1 131 0 0 0
107 ip 0.0.0.0/0 86.192.166.234/0 1 131 0 0 0
193 ip 0.0.0.0/0 64.34.27.133/0 1 131 0 0 0
214 ip 0.0.0.0/0 109.158.48.234/0 1 131 0 0 0
0 ip 0.0.0.0/0 68.234.117.212/0 1 131 0 0 0
0 ip 0.0.0.0/0 2.236.1.216/0 1 131 0 0 0
56 ip 0.0.0.0/0 222.219.33.142/0 2 231 0 0 0
178 ip 0.0.0.0/0 176.8.124.162/0 1 131 0 0 0
215 ip 0.0.0.0/0 172.20.20.255/0 1 229 0 0 0
219 ip 0.0.0.0/0 77.79.54.69/0 1 131 0 0 0
36 ip 0.0.0.0/0 67.215.242.139/0 1 95 0 0 0
37 ip 0.0.0.0/0 67.215.242.138/0 2 226 0 0 0
44 ip 0.0.0.0/0 109.229.94.230/0 1 131 0 0 0
66 ip 0.0.0.0/0 91.202.26.214/0 1 131 0 0 0
73 ip 0.0.0.0/0 90.7.161.70/0 1 131 0 0 0
170 ip 0.0.0.0/0 46.146.0.142/0 1 131 0 0 0
248 ip 0.0.0.0/0 178.125.73.2/0 1 131 0 0 0
99 ip 0.0.0.0/0 121.54.76.15/0 1 131 0 0 0
125 ip 0.0.0.0/0 94.212.147.212/0 1 131 0 0 0
195 ip 0.0.0.0/0 189.25.100.241/0 1 131 0 0 0
48 ip 0.0.0.0/0 178.33.75.114/0 1 131 0 0 0
128 ip 0.0.0.0/0 239.192.0.0/0 2 64 0 0 0


я так понимаю что должно было быть чтото на подобии

BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
144 ip 172.20.20.28/0 0.0.0.0/0 90 13064 0 0 0
152 ip 172.20.20.24/0 0.0.0.0/0 217 91931 0 0 0
188 ip 172.20.20.10/0 0.0.0.0/0 92 6762 0 0 0
62 ip 172.20.20.203/0 0.0.0.0/0 585 28875 0 0 0

BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
72 ip 0.0.0.0/0 172.20.20.24/0 477 520842 1 687 0
76 ip 0.0.0.0/0 172.20.20.28/0 330 278568 0 0 0
90 ip 0.0.0.0/0 172.20.20.10/0 7 361 0 0 0
155 ip 0.0.0.0/0 172.20.20.203/0 273 373570 1 1400 0

настройки abills
abills_ipn_nas_id="4"
abills_ipn_if="em1" внутренний интерфейс
abills_ipn_allow_ip=""
abills_shaper_enable="YES"
abills_shaper_if="em1"
abills_ip_sessions="1"
abills_nat="192.168.1.203:172.20.20.0/24:em0" 192.168.1.203 - внешний адрес 172.20.20.0/24 - внутренний интерфейс em0 внешний интерфейс

правила ipfw

abills# ipfw list
08000 pipe tablearg ip from table(14) to table(2,2) in recv em1
08010 pipe tablearg ip from table(2,2) to table(15) out xmit em1
09000 pipe tablearg ip from table(12) to table(2,1) in recv em1
09010 pipe tablearg ip from table(2,1) to table(13) out xmit em1
10000 pipe tablearg ip from table(10) to any in recv em1
10010 pipe tablearg ip from any to table(11) out xmit em1
10020 allow ip from table(9) to any in recv em1
10025 allow ip from any to table(9) out xmit em1
60010 nat tablearg ip from table(34) to any via em0
60020 nat tablearg ip from any to table(33) via em0
64000 fwd 127.0.0.1,80 tcp from any to any dst-port 80 via em1 in
64100 allow icmp from any to me via em1
64101 allow icmp from me to any via em1
65000 deny ip from not table(10) to any via em1 in
65535 allow ip from any to any


abills# ipfw table all list
---table(10)---
172.20.20.22/32 5001
---table(11)---
172.20.20.22/32 6001
---table(33)---
192.168.1.203/32 21
---table(34)---
172.20.20.0/24 21

поменял местами
mask dst-ip 0xffffffff
и
mask src-ip 0xffffffff
в abills/libexec/billd

вроде стало все на свое место.

p.s. чувствую что проблема была потому что гдето "птичку непоставил" или это bag?

была проблема уже поправлена

Здравствуйте! Хочу разьяснить 2 вопроса:

1. Шейпер дамминет не создает пайп скорости которая указана в аккаунте пользователя? Может для этого нужно добавить в конфиг что то?
2. При создании пайпов ТП с интервалами скорость исходящая/входящая поменены местами, что нужно сделать для нормальной работы?

Забыл добавить к 1 вопросу, переинициализацию шейпера делаю: Версия Абиллса последняя с СВН. Фря 9.1 Релиз, мпд 5.6

Matrixnts писал(а):Здравствуйте! Хочу разьяснить 2 вопроса:

1. Шейпер дамминет не создает пайп скорости которая указана в аккаунте пользователя? Может для этого нужно добавить в конфиг что то?
2. При создании пайпов ТП с интервалами скорость исходящая/входящая поменены местами, что нужно сделать для нормальной работы?

Забыл добавить к 1 вопросу, переинициализацию шейпера делаю:

Код: Выделить всё

/usr/local/etc/rc.d/shaper_start.sh restart

Версия Абиллса последняя с СВН. Фря 9.1 Релиз, мпд 5.6

1 после создания индивидуальнос скорости абоненту нужно переинициализировать шейпер
2
#Octets direction
# server - Count octets from server side
# user - Count octets from user side (default)
$conf{octets_direction}='user';

Так делаю ее. Не помагает, создает только для ТП.

У абонента стоит скорость в кабинете 14000, а шейп под эту скорость не создался после переинициализации:

ABillS Shapper start
DUMMYNET shaper
Change TP: 2 Class: 1 Pipe: 3005 IN: Not set -> 50000
Change TP: 2 Class: 1 Pipe: 4005 OUT: Not set -> 50000
Change TP: 2 Class: 0 Pipe: 5005 IN: Not set -> 5000
Change TP: 2 Class: 0 Pipe: 6005 OUT: Not set -> 5000
Change TP: 4 Class: 0 Pipe: 5008 IN: Not set -> 2048
Change TP: 4 Class: 0 Pipe: 6008 OUT: Not set -> 2048
Change TP: 5 Class: 0 Pipe: 5026 IN: Not set -> 5120
Change TP: 5 Class: 0 Pipe: 6026 OUT: Not set -> 5120
Change TP: 6 Class: 0 Pipe: 5040 IN: Not set -> 5120
Change TP: 6 Class: 0 Pipe: 6040 OUT: Not set -> 5120
Change TP: 25 Class: 0 Pipe: 5042 IN: Not set -> 60000
Change TP: 25 Class: 0 Pipe: 6042 OUT: Not set -> 60000
Change TP: 30 Class: 0 Pipe: 5047 IN: Not set -> 70000
Change TP: 30 Class: 0 Pipe: 6047 OUT: Not set -> 70000
Change TP: 50 Class: 0 Pipe: 5043 IN: Not set -> 90000
Change TP: 50 Class: 0 Pipe: 6043 OUT: Not set -> 90000
Change TP: 55 Class: 0 Pipe: 5044 IN: Not set -> 100000
Change TP: 55 Class: 0 Pipe: 6044 OUT: Not set -> 100000
Change TP: 60 Class: 1 Pipe: 3045 IN: Not set -> 100000
Change TP: 60 Class: 1 Pipe: 4045 OUT: Not set -> 100000
Change TP: 60 Class: 0 Pipe: 5045 IN: Not set -> 40000
Change TP: 60 Class: 0 Pipe: 6045 OUT: Not set -> 40000
Change TP: 100 Class: 0 Pipe: 5048 IN: Not set -> 2000
Change TP: 100 Class: 0 Pipe: 6048 OUT: Not set -> 1000
Change TP: 105 Class: 0 Pipe: 5049 IN: Not set -> 3800
Change TP: 105 Class: 0 Pipe: 6049 OUT: Not set -> 1000
Change TP: 110 Class: 0 Pipe: 5050 IN: Not set -> 8000
Change TP: 110 Class: 0 Pipe: 6050 OUT: Not set -> 2000
Change TP: 115 Class: 0 Pipe: 5051 IN: Not set -> 5000
Change TP: 115 Class: 0 Pipe: 6051 OUT: Not set -> 1000
Change TP: 120 Class: 0 Pipe: 5052 IN: Not set -> 20000
Change TP: 120 Class: 0 Pipe: 6052 OUT: Not set -> 2000

заведите в демо мы проверим

какой командой вы делаете переинициализацию шейпера после выставление скорости индивидуально на абонента?

Некоторые тесты показали, что скорость на один поток режиться правильно, а в случаи с торрентом, то нет:( Может есть какая то ошибка в последних ревизиях?

На логине тест выставлена скорость 20000, создаеться один пайп с номером 20000 и заноситься в обе таблицы, так и должно быть?

[root@bras9 /usr]# abills/libexec/linkupdown up ng11 test 10.11.11.12 debug
/sbin/ipfw -q table 10 add 10.11.11.12/32 20000
/sbin/ipfw -q table 11 add 10.11.11.12/32 20000


[root@bras9 /usr]# ipfw pipe 20000 show
20000: 20.000 Mbit/s 0 ms burst 0
q151072 1000 KB 0 flows (1 buckets) sched 85536 weight 0 lmax 0 pri 0 droptail sched 85536 type FIFO flags 0x1 2048 buckets 0 active mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000

В ядро добавлено:

# For Abills
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options HZ=1000

options NETGRAPH
options NETGRAPH_PPPOE
options IPFILTER
options IPFILTER_LOG
options IPDIVERT

может не хватает чего-то?

Завел в демо пользователя test_matrix со скоростью 11500 кбит и с активированным тарифом в интервалах которого выставлено 20000/10000 кбит. Прошу проверьте режет ли скорость 11500 кбит в торрентах, фтп с использованием менеджеров закачек в несколько потоков. У меня на Брасе режет только в 1 поток, при скачивании по хттп например.

нету никаких идей? =(( почему на отдельную скорость абонента создается только 1 пайп в одну сторону?

Немного мучений, но проблему решил. В файле /usr/abills/libexec/billd изменил src-ip на dst-ip:

#Static speed
foreach my $speed (sort { $a <=> $b } keys %static_speeds) {
my $table_class = "1$speed";
if ($speed >= 100000) {
$table_class = $speed / 10 + 1;
}
elsif ($speed >= 50000) {
$table_class = '1' . $speed / 10;
}
elsif ($speed >= 10000) {
$table_class = $speed;
}

if (!$pipe_rules{$table_class} || $pipe_rules{$table_class} != $speed) {
my $queue_out = (! $conf{DV_SKIP_QUEUE}) ? "queue ". (( $speed / 10 > 1000 ) ? 1000 : int( $speed / 10 )) ."Kbytes " : '';

push @FW_ACTIONS, "$IPFW pipe $table_class config bw " . $speed . "Kbit/s $queue_out mask dst-ip 0xfffffffff";
delete $pipe_rules{$table_class};
}

Все заработало на Ура! Может правочку стоит внести в current?
P.S. у меня кстати в config.pl параметр стоит $conf{octets_direction}='server';

сделали