Ограничение скорости

Установка, настройка, поддержка
ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran »

Вот, только я не очень понял зачем именно 1.1.1.1:
та он в дебаге реально ничо не делает всякую хрень тока на консоль пишет в том числе и сгенерированные вызовы tc... ну какой-то ж ип указать ему нада :D
spez@newnet-dz:~$ tc -s -d filter ls dev ppp1 parent ffff:
spez@newnet-dz:~$


Последняя команда ниче не показала.
нету фильтра заворачивающего аплоад в дисциплину ffff хотя команда присутствует

Код: Выделить всё

/sbin/tc filter add dev ppp1 protocol ip parent ffff: prio 23002 u32 match ip src 1.1.1.1 match ip dst 0.0.0.0/0 police rate 128Kibit burst 12k drop flowid 1:
почему-то не выполняется у тебя она :D
Любой тупик - это тщательно замаскированный выход.

antonmayko
Сообщения: 105
Зарегистрирован: Ср апр 01, 2009 8:53 pm

Re: Ограничение скорости

Сообщение antonmayko »

А что ж теперь делать? Может что в ядре не так? Что еще проверить?
server: ubuntu-server 10.04.3, abills 0.55, 0.58b

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran »

antonmayko писал(а):А что ж теперь делать? Может что в ядре не так? Что еще проверить?
попробуй

1. реально подключиться этим усером
2. ввести вышеупомянутую команду руцями
3. выслушать матюги tc в свой адрес и сделать соответствующие выводы ;)

ЗЫ: видимо твоё тс и/или ведро не понимают конструкцию police rate

ЗЫ2: если мне не изменяет мой склероз - в конфиге ведра опция CONFIG_NET_ACT_POLICE да и ваще всё там в разделах Queueing/Scheduling и Classification повключай - жалко что ли? ну а модулями или статически - тебе виднее... если и после этого не заработает - пересобирать тс с нужными опциями и желательно последней версии
Любой тупик - это тщательно замаскированный выход.

antonmayko
Сообщения: 105
Зарегистрирован: Ср апр 01, 2009 8:53 pm

Re: Ограничение скорости

Сообщение antonmayko »

Скажите, ran, а какая у Вас версия ядра и дистрибутив?
server: ubuntu-server 10.04.3, abills 0.55, 0.58b

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran »

ведро
Linux abills 2.6.29-abills #2 SMP PREEMPT Tue Jun 9 16:03:18 EEST 2009 i686 i686 i386 GNU/Linux
самопальное не из дистра дистр... изначально оно называлось оупенсюзя 10.3... только там опять-же от исходного дистра... :D
Любой тупик - это тщательно замаскированный выход.

antonmayko
Сообщения: 105
Зарегистрирован: Ср апр 01, 2009 8:53 pm

Re: Ограничение скорости

Сообщение antonmayko »

Выполнил команду для реального соединения:

Код: Выделить всё

 /sbin/tc filter add dev ppp4 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate 128kbit burst 12k drop flowid :1
и в ответ вот такое:

Код: Выделить всё

What is "flowid"?
Illegal "police"
Ran, это по поводу ядра или TC? Чего ему делать то?
Помогите, плиз!
server: ubuntu-server 10.04.3, abills 0.55, 0.58b

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran »

Illegal "police"
ran писал(а):твоё тс и/или ведро не понимают конструкцию police rate

ЗЫ2: если мне не изменяет мой склероз - в конфиге ведра опция CONFIG_NET_ACT_POLICE да и ваще всё там в разделах Queueing/Scheduling и Classification повключай - жалко что ли? ну а модулями или статически - тебе виднее... если и после этого не заработает - пересобирать тс с нужными опциями и желательно последней версии
а если ещё не полениться и чуточку погуглить то можно найти отаке ;)
Debian Bug report logs - #458539
tc flowid unknown
version graph

Package: iproute; Maintainer for iproute is Debian iproute maintainers <ah-iproute@debian.org>; Source for iproute is src:iproute.

Reported by: <debian@noemamedia.com>

Date: Tue, 1 Jan 2008 14:45:01 UTC

Severity: normal

Found in version iproute/20071016-2

Fixed in version iproute/20071016-3

Done: Alexander Wirt <formorer@debian.org>

Bug is archived. No further changes may be made.

Toggle useless messages

View this report as an mbox folder, status mbox, maintainer mbox
Report forwarded to debian-bugs-dist@lists.debian.org, Alexander Wirt <formorer@debian.org>:
Bug#458539; Package iproute. Full text and rfc822 format available.
Acknowledgement sent to <debian@noemamedia.com>:
New Bug report received and forwarded. Copy sent to Alexander Wirt <formorer@debian.org>. Full text and rfc822 format available.

Message #5 received at submit@bugs.debian.org (full text, mbox):

From: <debian@noemamedia.com>
To: submit@bugs.debian.org
Subject: tc flowid unknown
Date: Tue, 1 Jan 2008 15:43:17 +0100

Package: iproute
Version: 20071016-2
Severity: normal

Distribution: testing
Architecture: amd64


After an update to the new iproute package yesterday, it seems that the
"flowid" parameter is not accepted anymore? The tc rules generated by
shorewall do not work anymore!

Here is the error message from /var/log/shorewall-init.log:

What is "flowid"?
Illegal "police"
ERROR: Command "tc filter add dev ppp0 parent ffff: protocol ip prio
50 u32 match ip src 0.0.0.0/0 police rate 3072kbit burst 10k drop
flowid :1" Failed


Любой тупик - это тщательно замаскированный выход.

antonmayko
Сообщения: 105
Зарегистрирован: Ср апр 01, 2009 8:53 pm

Re: Ограничение скорости

Сообщение antonmayko »

Аж стыдно писать, но обновив на серваке пакет iproute - все заработало!
С ядром тоже полный порядок.
server: ubuntu-server 10.04.3, abills 0.55, 0.58b

zulu_radist
Сообщения: 42
Зарегистрирован: Ср апр 01, 2009 12:54 pm

Re: Ограничение скорости

Сообщение zulu_radist »

Никто не пробовал подкорректировать скрипты порезки для нормальной работы с burst/cburst?
Делал на интуитивном понимании согласно этого, не получается. Может у кого-то есть свои наработки? :roll:

Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Re: Ограничение скорости

Сообщение Margulis »

ran писал(а): /usr/abills/libexec/linkupdown ipn up $IFNAME $PEERNAME $IPREMOTE OS=Linux
А ежели у меня ОС FreeBSD, мне нужно писАть "OS=FreeBSD"?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran »

Margulis писал(а):
ran писал(а): /usr/abills/libexec/linkupdown ipn up $IFNAME $PEERNAME $IPREMOTE OS=Linux
А ежели у меня ОС FreeBSD, мне нужно писАть "OS=FreeBSD"?
нет это сделано специально для линуха
Любой тупик - это тщательно замаскированный выход.

Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Re: Ограничение скорости

Сообщение Margulis »

ran писал(а):это сделано специально для линуха
Хм... Не обрадовало. У меня FreeBSD. А я уж думал, что почти подобрался к решению своего вопроса. )))
Что-то никак не удаётся мне найти на сайте доку или тему на форуме, чтоб скорость PPPoE-клиентам порезать. Не подскажете?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran »

Margulis писал(а):
ran писал(а):это сделано специально для линуха
Хм... Не обрадовало. У меня FreeBSD. А я уж думал, что почти подобрался к решению своего вопроса. )))
Что-то никак не удаётся мне найти на сайте доку или тему на форуме, чтоб скорость PPPoE-клиентам порезать. Не подскажете?
да под бздёй насколько знаю там ваще никаких проблем не должно быть с этим... через тот же линкапдаун и должны устанавливаться правила шейпера но я под бздёй не работаю ;) да и форум вроде как линуховый :D

ЗЫ: здесь же всё вроде как описано...
Любой тупик - это тщательно замаскированный выход.

Margulis
Сообщения: 73
Зарегистрирован: Чт июл 09, 2009 4:47 am

Re: Ограничение скорости

Сообщение Margulis »

ran писал(а):да под бздёй насколько знаю там ваще никаких проблем не должно быть с этим... через тот же линкапдаун и должны устанавливаться правила шейпера
Казалось бы, что да. Что я сделал: взял из инструкции по установке вот этот кусок:

Код: Выделить всё

/etc/ppp/ppp.linkup (создать если нет)

MYADDR:
  !bg /usr/abills/libexec/linkupdown up INTERFACE USER HISADDR

/etc/ppp/ppp.linkdown (создать если нет)

MYADDR:
  !bg /usr/abills/libexec/linkupdown down INTERFACE USER HISADDR
и тупо впендюрил в свою систему как написано. Создал указанные файлы и откопипастил в них соответствующие строчки. Но, во-первых, не понятно, действительно ли их достаточно откопипастить или надо вдобавок где-то что-то рулить в каких-то конфигурационных скриптах, не понятно также "INTERFACE USER HISADDR" - это "как слышится, так и пишется" или это какие-то переменные, или что это вообще такое? Мана по линкап-линкдаун нету, во фряхином руководстве такое кривое объяснение, что если б я и знал тему, то всё равно бы запутался. Во-вторых, непонятно: ну откопипастил я это всё, а как проверить-то? Сижу, жду, жду... Зараза, как назло, два часа жду - и ни одного подключения!! )) В-третьих, в инструкции не написано, как этот шейпер будет поступать с IPFW-шными правилами, оставшимися от зависших сессий. Ну бывает такое, не знаю, по какой причине: юзер спит давно, и комп его выключен, а сессия его активна. Я, допустим, сессию-то пристрелю (я правильно понимаю термин Zap?), а правила-то останутся или умрут вместе с сессией?
ran писал(а): но я под бздёй не работаю ;) да и форум вроде как линуховый :D
ЗЫ: здесь же всё вроде как описано...
Да Линух с Бздёй - они ж братья. :)
А по ссылке я про шейпер вообще-то и не нашёл ничего... Хотя за заботу всё равно спасибо! :)

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Ограничение скорости

Сообщение ran »

ну кроме мануалов по абиллсу не кислоб ещё знать как настраивается и работает шейпер/файервол той оси, которую юзаешь, чтобы понимать что делаешь и зачем... без этого я думаю здесь делать нечего ;)
Да Линух с Бздёй - они ж братья. :)
не скажи... это только внешне они оба *никсы... а внутре... тем более что касается ядра, файервола, шейпера, маршрутизации - всё совсем по разному сделано :D
Любой тупик - это тщательно замаскированный выход.

Ответить