Ограничение скорости

Установка, настройка, поддержка
Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Re: Ограничение скорости

Сообщение Margulis » Чт окт 15, 2009 5:59 am

ran писал(а):ну кроме мануалов по абиллсу не кислоб ещё знать как настраивается и работает шейпер/файервол той оси, которую юзаешь, чтобы понимать что делаешь и зачем...
Я это знаю. Не скажу, что прям досконально, но пользоваться приходилось. Тут другие рифы: надо знать не файрволл, а PPP, потому что речь идёт про его конфигурационные файлы, а самое главное, что это противоречит здравому смыслу: чтобы использовать законченный (казалось бы) продукт под названием Abills, приходится начинать рыть из самых тёмных глубин, начиная аж с функций операционной системы, чтобы вовремя подставить костылики, да и то это не даст гарантий, потому что неизвестно ещё, как поведёт себя "конечный продукт" на этих костыликах. Вместо того, чтоб эксплуатировать систему в спокойном режиме, надо постоянно находиться в тонусе, мониторить систему и не дай бог оставить её без присмотра хотя бы на час - могут повылазить такие "недокументированные особенности", что перед клиентами не отмоешься. Вся жизнь - борьба!! :) Вчера, например, включил шейпер - вечером валом повалили зависшие сессии. Мониторить, между прочим, пришлось по жопорезу, а это - копеечка кап-кап-кап. Я не готов утверждать, что причиной зависонов стала связка шейпера с Абиллсом, но чтобы лично для себя это опровергнуть, надо (как Вы совершенно правильно заметили!!) взрыть всю систему с такого абсолютного нуля, что мне придётся сейчас - именно придётся, а не потому, что мне нравится! - перейти на статические правила для IPFW. Буду резать по MAC-адресу, пока не разберусь с Абиллсом. А поскольку разбираться особо-то и некогда, очень велика вероятность, что останусь на статических правилах очень надолго. Да, это криво, да, клиент может притащить ноутбук и появится неучтённый MAC, но такова, выходит, цена использования Abillsa, про который, между прочим, в анонсе сказано, что он умеет шейпить. Умеет. Вы понимаете, что значит умеет? Это значит, что я уже не обязан этого уметь. А если я сам это умею, то нахрена бы мне Abills? Всё выходит как-то нелогично, сложно, с серединки наполовинку... Вы не обижайтесь, пожалуйста, если я чего-то нехорошее сказал или задел как-то, но Вы и меня тоже, поймите, пожалуйста, правильно: хочется ж, чтоб работало, а не чтоб мозг взрывало... :) Извините, если что...

Abram
Сообщения: 157
Зарегистрирован: Чт мар 26, 2009 11:31 am
Контактная информация:

Re: Ограничение скорости

Сообщение Abram » Чт окт 15, 2009 6:26 am

Margulis писал(а):такова, выходит, цена использования Abillsa, про который, между прочим, в анонсе сказано, что он умеет шейпить. Умеет. Вы понимаете, что значит умеет? Это значит, что я уже не обязан этого уметь. А если я сам это умею, то нахрена бы мне Abills?
Для тех, кто в танке: ABillS - коммерческий продукт. А бесплатную версию Вы используете на свой страх и риск. Улавливаешь?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran » Чт окт 15, 2009 6:39 am

в анонсе сказано, что он умеет шейпить. Умеет.
никогда не умел, не умеет и не будет уметь :D это исключительно прерогатива ядра и файервола... он всего лишь генерит правила согласно классам трафика и интервалам прописанным в базе... а почему в твоём случае он это делает неправильно - тебе виднее ;)
Любой тупик - это тщательно замаскированный выход.

Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Re: Ограничение скорости

Сообщение Margulis » Чт окт 15, 2009 7:02 am

ran писал(а):
в анонсе сказано, что он умеет шейпить. Умеет.
никогда не умел, не умеет и не будет уметь :D это исключительно прерогатива ядра и файервола.
Хорошо. Тогда убери пожалуйста из features вот эту строку:
Ограничение скорости в зависимости от вида трафика и времени суток (Только для VPN)
:)

Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Re: Ограничение скорости

Сообщение Margulis » Чт окт 15, 2009 7:07 am

Abram писал(а): Для тех, кто в танке: ABillS - коммерческий продукт. А бесплатную версию Вы используете на свой страх и риск. Улавливаешь?
Знаешь, существуют разные понимания, что значит "на свой страх и риск". Я и MySQL использую на свой страх и риск, но таких непоняток, как с Abills'ом, там и придумать нельзя.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran » Чт окт 15, 2009 7:42 am

Хорошо. Тогда убери пожалуйста из features вот эту строку:
Ограничение скорости в зависимости от вида трафика и времени суток (Только для VPN)
Я? А я-то здесь причём??? :shock: Я такой же усер как и ты ;) А ну правда у меня работает... наверно потому что эту ветку линкапдауна под линух сам и писАл :D

ЗЫ: и вместо того, чтобы флеймить в линуховом форуме (который многие бздёшники просто не читают за ненадобностью) шёл бы лучше в форум общей поддержки и уже давно получил бы какой-нить совет :D
Любой тупик - это тщательно замаскированный выход.

smilethebest
Сообщения: 42
Зарегистрирован: Пн сен 21, 2009 8:09 am

Re: Ограничение скорости

Сообщение smilethebest » Вс дек 20, 2009 5:06 am

народ помогите плиз, уже писал в соседней теме... но увы там мне не помогли. почему могут не работать
TRAFFIC_IN>5=SPEED:64 и MONTH_TRAFFIC_IN>5=SPEED:64
в abills 0.5 + mikrotik 4.3
rad_recv: Access-Request packet from host 192.168.15.11:32914, id=143, length=133
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 511
NAS-Port-Type = Virtual
User-Name = "smile"
Calling-Station-Id = "192.168.0.46"
Called-Station-Id = "192.168.15.11"
CHAP-Challenge = 0xdbff1020deb18da585ea59bc6cfed516
CHAP-Password = 0x0142307d93a131a528778aa882f4c36079
NAS-Identifier = "MikroTik"
NAS-IP-Address = 192.168.15.11
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 300, Session-Timeout = 891311, Mikrotik-Xmit-Limit = 1073217536, Ascend-Data-Rate = 262144, Framed-IP-Address = 10.0.0.72, Mikrotik-Recv-Limit = 1073217536, Ascend-Xmit-Rate = 262144, Framed-IP-Netmask = 0.0.0.0,
Exec-Program: returned: 0
Sending Access-Accept of id 143 to 192.168.15.11 port 32914
Acct-Interim-Interval = 300
Session-Timeout = 891311
Mikrotik-Xmit-Limit = 1073217536
Ascend-Data-Rate = 262144
Framed-IP-Address = 10.0.0.72
Mikrotik-Recv-Limit = 1073217536
Ascend-Xmit-Rate = 262144
Framed-IP-Netmask = 0.0.0.0
rad_recv: Accounting-Request packet from host 192.168.15.11:34760, id=144, length=136
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 511
NAS-Port-Type = Virtual
User-Name = "smile"
Calling-Station-Id = "192.168.0.46"
Called-Station-Id = "192.168.15.11"
Acct-Session-Id = "81c001bc"
Framed-IP-Address = 10.0.0.72
Acct-Authentic = RADIUS
Event-Timestamp = "Dec 21 2009 21:23:22 AQTT"
Acct-Status-Type = Start
NAS-Identifier = "MikroTik"
NAS-IP-Address = 192.168.15.11
Acct-Delay-Time = 0
Exec-Program: returned: 0
Sending Accounting-Response of id 144 to 192.168.15.11 port 34760

спасибо :) и сорри за повторы но давно уже пытаюсь решить проблему...

morfair
Сообщения: 28
Зарегистрирован: Пт июн 27, 2008 12:23 pm
Откуда: Иваново
Контактная информация:

Re: Ограничение скорости

Сообщение morfair » Пн янв 11, 2010 4:39 pm

Какой то странный шейпер... Не, работает то он работает, только как то странно! Например, если я качаю один какой то большой файл (например, iso-образ убунты), то все нормально, скорость какая надо, но если я сёрфю по Инету, тут что то странное. Сайты открываются таааак медленно, что ужас. Speedtest.net так и не смог открыться, 2ip.ru показыват скорость скачки 140 кбит/сек при тарифе 512 кбит/сек, другие сайты тоже очень-очень-очень медленно открываются (хотя дома те же самые 512 кбит/сек и я знаю как быстро должны эти сайты открываться, глаз наметан). Что то я вообще не догоняю че за засада....

P.S.: Сделано через if-pre-up как первом посте темы.

Что делать???

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran » Пн янв 11, 2010 9:35 pm

а на основании чего ты решил что виноват шейпер? у меня же проблем нету ;)
Любой тупик - это тщательно замаскированный выход.

dnk2009
Сообщения: 121
Зарегистрирован: Сб окт 04, 2008 6:10 pm
Контактная информация:

Re: Ограничение скорости

Сообщение dnk2009 » Вт янв 12, 2010 2:14 am

у меня кстати тоже косяки есть. я даю через тунель пиринг. режу допустим 50 мегабит. а реально пользователю даёт 10. если огран убираю 100 мбит даёт свободно

morfair
Сообщения: 28
Зарегистрирован: Пт июн 27, 2008 12:23 pm
Откуда: Иваново
Контактная информация:

Re: Ограничение скорости

Сообщение morfair » Вт янв 12, 2010 10:51 am

ran писал(а):а на основании чего ты решил что виноват шейпер? у меня же проблем нету ;)
Ну потому что если без шейпера - все работает как надо. Может подскажете что. Скрость то он режет правильно, но правильная скорость тока если качается один файл, а сайт - много мелких, может в этом засада какая. Я вообще не парю в tc и в htb всяких, поэтому надежда на вас. Надо сделать быстренько, а то люди видят, что должно быть 512, а 512-ти нет, что то около 120, даже 2ip.ru показывает эту скорость. Но большие файлы качаются как надо.... :? !!!

dnk2009
Сообщения: 121
Зарегистрирован: Сб окт 04, 2008 6:10 pm
Контактная информация:

Re: Ограничение скорости

Сообщение dnk2009 » Чт янв 14, 2010 1:17 am

поменяйте провайдера )) воспрос уйдёт

morfair
Сообщения: 28
Зарегистрирован: Пт июн 27, 2008 12:23 pm
Откуда: Иваново
Контактная информация:

Re: Ограничение скорости

Сообщение morfair » Пт янв 15, 2010 4:22 pm

dnk2009 писал(а):поменяйте провайдера )) воспрос уйдёт
Если выходить в Инет не через этот роутер, на котором биллинг с шейпер, а через соседней - то все норм!!! На роутере биллинга дистр Ubuntu Server 9.04. Инет после роутера нормальный.
Причем с тем же speedtest.net'ом, сама html-ка сайта прогружается, титл рисуется, исходный код страницы начинается с <html> и заканчивается </html> тегом. По ходу далее идут грузиться ихнии объекты, флеши всякие. Могет (исходя из squid'овской терминологии) им не хватает какого нить размера пула, чтобы просочитсья через шейпер до клиента или еще что-нить... Но они не грузятся и все тут.

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: Ограничение скорости

Сообщение NiTr0 » Пт янв 15, 2010 5:18 pm

В /proc/sys/net/ipv4/netfilter/ip_conntrack_count и ip_conntrack_max что?

morfair
Сообщения: 28
Зарегистрирован: Пт июн 27, 2008 12:23 pm
Откуда: Иваново
Контактная информация:

Re: Ограничение скорости

Сообщение morfair » Вт янв 19, 2010 9:03 am

NiTr0 писал(а):В /proc/sys/net/ipv4/netfilter/ip_conntrack_count и ip_conntrack_max что?

Код: Выделить всё

# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
8

Код: Выделить всё

# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
16380

Ответить