Beállítás HTB alakítója az irodai router alapuló Linux használatával - a - Alexander blogja
Úgy döntöttem, hogy írok egy kis HOGYAN konfigurálására HTB alakítója a router (útválasztó) Linux rendszeren htb.init script. A feladat a következő: vannak irodai hálózat, van kapcsolat az interneten egy bizonyos sebesség, a jelen esetben a 20 megabit bemenet és 5 megabit eredmény, a sebesség meg kell osztani egyenértékű az irodai számítógépek, de abban az esetben, ha a csatorna nincs betöltve - így a lehetőséget, hogy maximális sebességgel . Ez a HOGYAN forma nem csak a bejövő, hanem a kimenő forgalmat, a kapcsolatot az interneten történik PPP, amely előírja néhány árnyalatok a beállítást.
Példamutatás látható CentOS forgalmazás (RHEL, Fedora), Debian (Ubuntu) is kapnak magyarázatot, mivel néhány rendszer segédprogramok különböznek.
Először le kell tölteni, és konfigurálja a script építésének szabályait alakítója, hogy példát nem az eredeti forgatókönyvet, és módosítottam (javít néhány hibát, hozzáadunk törölje a gyorsítótárat, ha újraindítja az alakítója, azaz a. A. Van a gyorsítótár bejegyzések, amelyek már nem léteznek a konfigurációs fájlok verzió 0.8.4):
A szkript betöltődik készült futtatható, szimbolikus link van elhelyezve, ahol akar, most meg kell venni azt indításkor CentOS (RHEL, Fedora):
Ugyanaz a Debian (Ubuntu):
Ezután hozzá kell létrehozni könyvtárakat konfigurációs fájlok alakítója:
További leírófájl gyökér interfész osztály, adja meg a fizikai interfész sebesség, ebben az esetben 100 megabit.
Először is, meg kell vágni árak forgalmi származó router, például, ha telepítve van a fájl szerver, akkor ad nagyobb sebességgel, mint az internet, ezzel a sebesség nem befolyásolja a sebességet az internet. 100-20 megabit, valamint 10 hagyható a szolgáltatási csomagok, stb, hogy ne olyan szalag (teljes felület terhelés), és továbbra is kényelmes működést kapunk 70 megabit ... Speed fájlszerver is egyenletesen oszlik a hálózat tagjai, de ebben a példában kihagyjuk.
Most minden forgalmi osztály leírása az interneten. Egy megabit forgalom ne ütközzön a szabály 19 megabit marad le. Itt prioritás meghatározott több, mint a helyi forgalom a router, ez több, ezek a kezelt később.
Forgalmat, amely nem rangsorolva a korábbi szabályok - SHAPE 1 megabit.
Most, a kimenő forgalmat. Elvileg ugyanaz, mint a felület ppp0, az arány 5 megabit, a forgalom nem tartozik a megadott szabályok 128 kilobit (utolsó fájl), a többit pedig 512 kilobit 5 megabit. A forgalom a router is formálja.
Most körülbelül címkéket. Az iptables kell jelölni a kimenő forgalmat, ez történik a következő szabály szerint a mángorló táblázat tartalmazza:
Minden számítógép - uralmát. A CentOS (RHEL, Fedora) tűzfal szabályok általában megtalálható az / etc / sysconfig / iptables. után a kívánt módosításokat a parancs változások:
Debian (Ubuntu), megteheti. Távolítsuk el az aktuális konfigurációs fájlban:
Javítása és alkalmazni:
Ezek a parancsok is működik, a CentOS (RHEL, Fedora), ha szükséges. Következő. Beállítás megtörtént, most van szükség, hogy ellenőrizze a helyességét konfiguráció:
Ha nincs hiba - majd meglátjuk, mi épül htb.init forgatókönyvet a rendszer, amely a konfigurációs fájlokat. Most már futtathatja alakítója:
Annyit kell tennie, hogy futtatni a fájlt:
Ő fog futni a cron, bármikor, erre a következő sorokkal egészül ki az / etc / crontab:
Üdvözlünk! meg tudná mondani a telepítést, hálózati konfiguráció, mint eth0 interfészt keresi a világban 1,5 megabit, eth1 = 1Gbit LAN átjáró 192.168.2.100, eth2 = 1Gbit átjáró 192.168.2.99, van 2 féle felhasználó a eth1 cím internetezők korlátozás nélkül 1 Mbit az erőforrásokért, és az átjáró eth2 ügyfelek online játékok 512Kbit hozzáférést csak a kikötők játékok, és nem azokat az oldalakat, lokalku 30 gép ugyanazon az alhálózaton
Mi a külső szélessége a csatorna? Amint az a gyökér osztályon? És általában milyen sebességgel regisztrált és CEIL RATE a gyökere az osztály és az egyén? Mert ha nem garantált CEIL = 512Kbit egyáltalán, és a gyökér (megosztott) osztály is a 512, akkor minden rendben van, a sebesség meg kell osztani arányosan a két / három, és így tovább. N. ügyfelek, attól függően, hogy a számuk.
Nézd meg közelről a példámat, van a gyökere az osztály regisztrált maximális kapcsolat sebességét, és az ügyfél már regisztrált a legnagyobb nem garantált sebesség CEIL és garantált sebesség már meg van írva az árban.
A helyzet a következő:
router, fc14, 2 interfész, eth0 - akik felé az ügyfelek, IP = 172.20.10.1, hálózati 172.20.10.0/24
eth1 interfész - dedikált csatorna az internet, IP Fehér
a / etc / sysconfig / HTB nyomvonalat. fájlok:
eth0:
DEFAULT = 9
eth0-2: 9.default:
RATE = 256Kbit
PRIO = 5
LEAF = sfq
eth1-2: 9.default:
RATE = 256Kbit
PRIO = 5
LEAF = sfq
és kész
/ Etc / sysconfig / HTB újraindítás
Amikor egy ügyfél bontja, ezt a fájlt kell hagyni.
ügyfél ugyanolyan sebességgel 512 helyett 256.
Amit elfelejtettem csinálni?
Az embernek az a benyomása, hogy ad hozzá a szabály nem érvényes, vagy szabály, hogy nem esik a felhasználó forgalom, azaz a 256 - .. Te vagy default-osztályt, ahol a forgalom nem üti más szabályok vonatkoznak. Nézd meg a valós helyzetet a felületet:
tc -s osztály mutatják dev eth0
Meg kell első osztályú ezt a szabályt, másrészt meg kell csomagok pultoknál, és eldobott csomagokat, ha meghaladja a megengedett sebességet.
az osztály, a számlálók üresek:
osztályú HTB 1: 9 szülő 1: 2 levél 9: prio 5 ráta 256000bit ceil 256000bit tört 1600b cburst 1600b
Elküldött 10920 bájt 174 pkt (csökkent 0, overlimits requeues 0 0)
ráta 2128bit 4pps elmaradás 0B 0P requeues 0
árával: 174 kölcsönzött: 0 óriások: 0
token: 765641 ctokens: 765641
osztály HTB 1: 2 arány gyökér 100000Kbit ceil 100000Kbit tört 1600b cburst 1600b
Elküldött 10920 bájt 174 pkt (csökkent 0, overlimits requeues 0 0)
ráta 2128bit 4pps elmaradás 0B 0P requeues 0
árával: 0 kölcsönzött: 0 óriások: 0
token: 1969 ctokens: 1969
> Cat / etc / sysconfig / HTB / eth0-2: 5, 1010
CEIL = 5Mbit
RATE = 512Kbit
LEAF = sfq
PRIO = 5
SZABÁLY = 172.20.10.10
És a tcpdump -nni eth0 dst fogadó 172.20.10.10 forgalmat mutatja?
Nyilvánvalóan nem kap a közlekedési szabályt, és ezért nem tud működni a shape vagy bemeneti / eredmény lehet összekeverni?
SZABÁLY = 172.20.10.10 - azt jelzi, DST fogadó, de
SZABÁLY = 172.20.10.10, - azt jelzi, az src fogadó
NFÜ ...
minden sokkal rosszabb volt ...
azok sebessége számokat idéztem voltak a kimenő forgalom (Meryl iperf ohmos jelenlegi szerver mielőtt az elérte volna, az ellenkező - nincs)
így kiderül - kimenő sebesség értékre állítjuk be eth1-2 file: 9.default.
Nos jön Nem érdekel, de az a része mindig ugyanaz, és egyenlő a 128 kbit / s, ami nem csináltam ...
Elmentem, hogy felakasztotta magát
És mellesleg, nem tévesztendő össze - először állítsuk be a bejövő és kimenő ne érintse egyáltalán, kevésbé lesz zavaros.
Látom te egy ember ismeri. Állítsa be a rendszert át danuyu tc, az összes forgalom kötött valamilyen ok miatt az alapértelmezett osztály, hogy nem írja be a szűrőt. Találtam ezeket az utasításokat, mind hozzon létre egyet, ahogy. Különben is, minden forgalom megy a default osztályba. Mi lehet a probléma? Disztró Ubuntu 10.04
I remake-jét újra, abban a reményben, hogy valahol még mindig rossz. A probléma maradt, ha nem nehéz piszkálni az ujját, amikor ásni)
jelentést állítson össze a következőket:
tc qdisc del dev eth0 gyökér
tc qdisc add dev eth0 gyökér markolat 1 HTB alapértelmezett 9
tc class add dev eth0 szülő 1: classid 1: 2 arány HTB 100Mbit
TC osztályú ADD dev eth0 szülő 1: 2 classid 1: 4 HTB ráta 90Mbit prio 4
tc qdisc hozzá dev eth0 szülő 1: 4 4 sfq háborgat 10 nyél
tc szűrőt add dev eth0 szülő 1: 0 protokoll IP prio 100 U32 mérkőzés ip src 192.168.0.0/24 classid 1: 4
TC osztályú ADD dev eth0 szülő 1: 2 classid 1: 5 HTB ráta 100Kbit prio 5
TC osztályú ADD dev eth0 szülő 1: 5 classid 1: 1010 HTB ráta 50Kbit ceil 100Kbit prio 5
tc qdisc hozzá dev eth0 szülő 1: 1010 fogantyú 1010 sfq háborgat 10
tc szűrőt add dev eth0 szülő 1: 0 protokoll IP prio 100 U32 mérkőzés ip DST 10.8.0.10 classid 1: 1010
TC osztályú ADD dev eth0 szülő 1: 5 classid 1: 1011 HTB ráta 50Kbit ceil 100Kbit prio 5
tc qdisc add dev eth0 szülő 1: 1011 fogantyú 1011 sfq zavarják 10
tc szűrőt add dev eth0 szülő 1: 0 protokoll IP prio 100 U32 mérkőzés ip DST 10.8.0.11 classid 1: 1011
TC osztályú ADD dev eth0 szülő 1: 2 classid 1: 9 HTB ráta 20Kbit prio 5
tc qdisc add dev eth0 szülő 1: 9 9 sfq megzavarják a 10 nyél
Visszaállítása mindegy segítséget, ugyanakkor Hibát talált a sorban
tc szűrőt add dev eth0 szülő 1: 0 protokoll IP prio 100 U32 mérkőzés ip src 192.168.0.0/24 classid 1: 4
És én ugyanazt a hálózati 10.8.0.0/16 🙂
Köszönöm szépen a cikket Alexander.
🙂 azt nem, hogy egyszerűen egy szerencsétlen elírás ...
Shakes de kemény az arány, milyen lehet egy iskolában?
Itt van, hogyan nézek felhasználói:
Sebesség = 1 Mbit
CEIL = 10 Mbit
PRIO = 5
LEAF = sfq
SZABÁLY = 10.8.0.10
Következtetés Campiglio utolsó jelentést.
Nem, először adja az arány közelebb CEIL, néhány másodperc múlva esik mértéke, és hazudik vissza (
Ön a teljes sebesség szerepel a 100 kilobit:
TC osztályú ADD dev eth0 szülő 1: 2 classid 1: 5 HTB ráta 100Kbit prio 5
És akkor te vetés garantált 50 100 fedezetlen (kilobit). Nem tudom, mit „nagy sebességű” :), de le 3 kliens, bár a 2 már gólt teljes sávszélesség üzemel. A szalag ezen cél egyszerű. Úgy vélem, hogy ez a helyzet. És ez jó, hogy a sebesség csökken csak ráta és nem is alacsonyabb.
Azt, hogy ezeket a vizsgálati sebességre, majd nebylo hogy milyen potrenirovatsya)
És amikor úgy döntött, hogy hozzon létre az egyik, hogy a súlyos, nem változott összesen. sebesség, köszönhetően ismét)
Jó napot! Kérdezzen, amit nem annyira én:
Interfész a LAN eth0, eth1, hogy a szolgáltató emelkedik ppp0 az interneten keresztül.
Minden létrehozott egy kézikönyvet, nem az élet nekem Alak
/ Sbin / tc qdisc del dev eth0 gyökér
/ Sbin / tc qdisc add dev eth0 gyökér markolat 1 HTB alapértelmezett 9
/ Sbin / tc qdisc del dev ppp0 gyökér
/ Sbin / tc qdisc add dev ppp0 gyökér markolat 1 HTB alapértelmezett 9
/ Sbin / TC osztályú add dev eth0 szülő 1: 2 classid 1: 4 HTB ráta 100 Mbit prio 4
/ Sbin / TC qdisc add dev eth0 szülő 1: 4 4 sfq háborgat 10 nyél
/ Sbin / TC szűrőt add dev eth0 szülő 1: 0 protokoll IP prio 100 U32 mérkőzés ip DST 192.168.0.0/16 classid 1: 4
/ Sbin / TC osztályú add dev eth0 szülő 1: 5 classid 1: 1002 HTB ráta 512Kbit ceil 1 Mbit prio 5
/ Sbin / TC qdisc add dev eth0 szülő 1: 1002 fogantyú 1002 sfq háborgat 10
/ Sbin / TC szűrőt add dev eth0 szülő 1: 0 protokoll IP prio 100 U32 mérkőzés ip DST 192.168.0.11 classid 1: 1002
/ Sbin / TC osztályú add dev eth0 szülő 1: 2 classid 1: 9 HTB ráta 512Kbit prio 5
/ Sbin / TC qdisc add dev eth0 szülő 1: 9 9 sfq háborgat 10 nyél
/ Sbin / TC osztályú add dev ppp0 szülő 1: 2 classid 1: 5 HTB ráta 5Mbit prio 5
/ Sbin / TC osztályú add dev ppp0 szülő 1: 5 1 classid 1001 HTB ráta 512Kbit ceil 5Mbit prio 5
/ Sbin / TC qdisc add dev ppp0 szülő 1 1001 fogantyú 1001 sfq háborgat 10
/ Sbin / TC szűrőt add dev ppp0 szülő 1: 0 protokoll IP prio 200 1001 1 fogantyú fw classid 1001
/ Sbin / TC osztályú add dev ppp0 szülő 1: 2 classid 1: 9 HTB aránya 128 kbit prio 5
/ Sbin / TC qdisc add dev ppp0 szülő 1: 9 9 sfq háborgat 10 nyél
Csomagok jelölt:
Lánc PREROUTING (politikai ACCEPT)
célozni prot opt forrás cél
MARK összes - 192.168.0.11 bárhol MARK xset 0x3e9 / 0xffffffff
Tehát nem az eredmény a formák? Adja meg a kimeneti iptables-save a része, hogy hozza a címkét, azt hiszem, van egy kis probléma.
POSTROUTING ACCEPT [78714397: 34898500393]
-Egy PREROUTING -s 192.168.0.11/32 -j MARK -set-xmark 0x3e9 / 0xffffffff
COMMIT
Én az egészet az Ubuntu szerver, kernel 2.6.32-39
Vizuálisan ez jobb. Meg lehet próbálni, hogy milyen lesz a forgalom, hogy milyen szabályok:
tc -s qdisc mutatják dev eth0
tc -s qdisc mutatják dev ppp0
More in this kernel 2.6.32 változott egyes változatai a mechanizmus kialakítása, amely elvezet minket alulbecsülték a sebesség a bejövő és kimenő vágás valahogy kapcsolatban van. Meg lehet próbálni egy másik kernel, például 2.6.36?
tc -s qdisc mutatják dev eth0
qdisc pfifo_fast 0: root refcnt 2 sáv priomap 3 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
Elküldött 13365370 14533 bájt PKT (csökkent 0, overlimits requeues 0 0)
hátralék 0b 0P requeues 0
De volt egy pózoló, nem tudom-e vagy sem befolyásolta shaper - Internet sebessége csökkent 2 Mbps, és már nem emelkedik, bár iperf szerint [3] 0,0-10,1 sec 12.9 MByte 10,8 Mbit / sec
de az ügyfelek spidtestom - 1-2mbita és minden, és lehetőség van 30-50 🙁
Álltam a kábelt, hogy megy a szerver - maximális sebességet, vagyis elvész valahol a szerver, a script HTB távolítani a teszt, és a mappa / etc / HTB is - nem segített ....
Ha azt szeretnénk, hogy letiltja a alakítója, nem kell eltávolítani, és stopnut.
Azt stopal HTB nem oldja meg a problémát. Tedd, mint ubuntu-csak beállítani ppp és maszkolás, még mindig nincs meg a sebesség, a probléma nem az alakítója volt 🙁 CentOS 6 - maximális sebesség ... csodák és így tovább!
Most nézzük az irányba, hogy IDECO.
Nagyon köszönöm a tanácsot!
Igen, ez nem kérdés, kérem :).