Software - HTB v linuxe ako na to? RE5PECT - 31.03.2004 - 11:04 Post subject: HTB v linuxe ako na to?
Zdravim linuxakov.
Potrebujem cez htb nastavit maximalnu prioritu na port 80 a ostatne
na minimalnu prioritu ale vobec neviem ako na to.
fleg - 31.03.2004 - 12:48 Post subject:
napr omarkovanim
$IPTABLES -t mangle -A OUTPUT -p tcp --sport 80 -o ${FACE} -j MARK --set-mark 1
$IPTABLES -t mangle -A OUTPUT -p tcp --dport 80 -o ${FACE} -j MARK --set-mark 1
$IPTABLES -t mangle -A FORWARD -p tcp --sport 80 -o ${FACE} -j MARK --set-mark 1
$IPTABLES -t mangle -A FORWARD -p tcp --dport 80 -o ${FACE} -j MARK --set-mark 1
aj ked nechapem preco chces dat max prioritu prave portu 80, minimalne ssh by malo byt pred tym
RE5PECT - 31.03.2004 - 14:27 Post subject: HEHE
Asi som sa zle vyjadril skratka mam konekt do netu
linuxovy router apotrebujem aby sa stranky http sa nacitavali
rychlejsie pretoze tam mam par p2p stahovacov ktorym nechcem zakzat porty ale nechcem aby zatazovali linku pre tych co len browsuju.
si - 31.03.2004 - 14:51 Post subject:
no pruser ale je, ze niektore p2p pakoviny idu aj cez port 80... takze na to by bolo treba este nahodit aj vahovanie podla toho kolko dana connection preniesla dat...
mgx - 31.03.2004 - 16:50 Post subject: port 80
nove "superlight reniewed" klienti P2P budu automaticky vyhladavat port s najvacsou pren.rychlostou a response time a budu si veselo fachat na porte 80 alebo 22, podla toho co najdu najrychlejsie
Mgx
floppy - 31.03.2004 - 22:46 Post subject:
to su teda typci.. wrrr
mgx - 01.04.2004 - 08:47 Post subject: solution
ale staci na kernel hodit connmark a conntrack, zapamatat si cisla spojeni s p2p paketmi (omarkovat nejakym markerom) a potom jednoducho bud presunut do lowpriority fronty, alebo rovno zahadzovat.
z 1.5mb linky je cca 1mb p2p traffic. slovom, p2p je hnus. a hnus je preto nutne spomalit cez den na 100kb MaDI - 04.04.2004 - 17:45 Post subject:
skus aj
http://sourceforge.net/projects/iptables-p2pMaDI - 05.04.2004 - 13:57 Post subject:
A este otazocka na mgx
podla coho markovat p2p pripojenia. Odkial vies, ze prave toto pripojenie je p2p, ked to skace po vselijakych portoch. Mohol by si tu uviest nejaky prikladik na connmark a conntrack? Diky.
parakr - 05.04.2004 - 15:05 Post subject: Lagy pri CS
Ako mate nastaveny shaper, aby to nelagovalo pri Counterstrike ?
Uz som vytvoril specialnu triedu iba pre cs, pakety omarkujem podla portu 27000-27020 prioritu dam 1. No aj tak sa chalani stale stazuju ze to laguje. Pritom ked pozeram trafik tak si so sosa stalych 2-3kb jednym aj druhym smerom. (testujem to pri vytazenej linke, t.j. download na full).
Mam pocit ze ten shaper dost neskoro reaguje. (shapujem aj upload takze v tom to neni)
Napada vas co este treba dorobit aby to nelagovalo ?
kockac - 05.04.2004 - 15:26 Post subject:
parakr: Asi skratit fronty u vsetkych tried na danom interfaci (alebo na int - neviem, kde sa nastavuju v Linuxe). Bude sice vacsia stratovost, ale mensie lagy.
jmi - 05.04.2004 - 16:25 Post subject:
hlavne ten full nesmie byt 100% linky, ale len napr. 95%
parakr - 05.04.2004 - 16:33 Post subject:
sak prave to nemam na full linky linka je 220kbit a mam to na 200kbit. Ale akonahle dam tahat na maximum tak tie lagy tam su. Na druhej strane ked sa budu stracat pakety (pri tom skrateni fronty tak to tiez asi neni good)
Netusim presne na co su nastavenia pfifo, sfq, mta a podobne. mozno to mam zle nastelovane. Niekde som cital ze moze byt problem aj s malou velkostou pri rate. (ja si to doratavam skriptom a niekedy su tam aj hodnoty typu 19kbit mozno aj to je blbo)
kockac - 05.04.2004 - 17:50 Post subject:
parakr: S tym nespravis. Proste pri pomalej linke "uprostred" (co shaping v podstate je) budu lagy a stratovost, jedine co mozes, je vymenit jedno za druhe.
parakr - 05.04.2004 - 18:04 Post subject:
hm to je fakt. A ako sa nastavuje queue pri HTBcku ?
