Author |
Message |
|
Post subject: je tu nejaky ultra mega hyper linux guru
Posted: 03.10.2007 - 19:33 #57531
|
|
Basic
Joined: Jan 04, 2005
Posts: 193
Location: Šurany
|
|
Potreboval by som upravit jeden patch do iptables konkretne hashlimit popripade napisat novy. potrebujem urobit vlastne to co je v mikrotiku dtlimit. dst limit bol v iptablesoch ale potom sa premenoval na hshlimit (podrobne okolnosti neviem) ale v podobe akej je teraz je nevyhovujuci.
Toho podstatneho som vela nenapisal ale nechce sa mi tu pisat roman takze ak sa najde nietko kto je vtomto doma a bol by ochotny tak to rozpisem detailnejsie. |
|
|
|
|
|
|
Post subject: RE: je tu nejaky ultra mega hyper linux guru
Posted: 04.10.2007 - 21:48 #57545
|
|
Basic
Joined: Jan 21, 2005
Posts: 180
Location: Bratislava
|
|
ak ti ide len o nejaku drobnost tak by som to mozno zvladol |
|
|
|
|
|
|
Post subject: RE: je tu nejaky ultra mega hyper linux guru
Posted: 05.10.2007 - 22:00 #57567
|
|
Basic
Joined: Jan 04, 2005
Posts: 193
Location: Šurany
|
|
Ak mas nejake icq tak bol by som rad cez to lebo je to takto trochu od ruky ale ved skusime to
Potrebujem to co robi hashlimit ale stym ze potrebujem aby mi to pravidlo platilo iba pre prvych x paketov na nejaky cas pre kazdu koneciu. paket/s tam vobec nepotrebujem nastavovat. |
|
|
|
|
|
|
Post subject: RE: je tu nejaky ultra mega hyper linux guru
Posted: 06.10.2007 - 00:58 #57568
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
aspon 3 vety napis o co ide. Ak budem mat o to zaujem, tak mozno sa to skusim naucit a napisat |
|
|
|
|
|
|
Post subject: RE: je tu nejaky ultra mega hyper linux guru
Posted: 06.10.2007 - 09:36 #57573
|
|
Basic
Joined: Jan 21, 2005
Posts: 180
Location: Bratislava
|
|
a rozmyslal si o kombinacii dstlimit,time(mozno aj niektory z conntrack modulov) a hashlimit pomocou vlastnych chainov?
myslim si ze je jedno ci to rozpises teraz alebo neskor lebo ajtak to budes musiet vysvetlit danemu cloveku(aj ked si myslim ze to uz celkom chapem)
tiez by pomohlo keby si povedal co chces potom s tymi paketmi robit(resp o co ti ide) |
|
|
|
|
|
|
Post subject: RE: je tu nejaky ultra mega hyper linux guru
Posted: 06.10.2007 - 20:56 #57579
|
|
Basic
Joined: Jan 04, 2005
Posts: 193
Location: Šurany
|
|
Potrebujem urobit dstlimit ako je v mikrotiku. Ono je to dost podobne dstlimitu teraz uz hshlimitu v linuxe ale:
hashlimit v linuxe je paket/s stym ze tato hodnota sa musi nastavit inak to iptables neakceptuje.
dstlimit v mikrotiku je paket/s a to este za urcity cas stym ze hodnota rate moze byt 0 teda ho vobec nezaujima kolko paketov za sekundu take ide proste bere iba hodnotu burst za nejaky cas
Jedna sa oto ze takto sa asi najlepsie da definovat rychlost pre www stranky. Aby som to tu zbytocne nepisal tak si pozrite toto http://forum.routeros.cz/viewtopic.php?t=734 |
|
|
|
|
|
|
Post subject: RE: je tu nejaky ultra mega hyper linux guru
Posted: 06.10.2007 - 22:57 #57581
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
co sa tyka rychlosti pre web stranky ... ja to riesim cez connbytes match. Cez to proste spravim marky pre connections, podla toho kolko dat uz preniesli. Nasledne mi HFSC (mozes pouzit aj HTB alebo co xces) deli traffic podla tychto markov (podla velkosti TCP connection) (taktiez zvlast mark mam aj pre viac dolezite veci, ako su gamesky cez UDP atd.). Takto je velmi jednoducho vyriesene to, aby browsovanie malo prednost pred downloadom.
Dalej na kazdom liste HFSC mam ESFQ (s hashom ctorigsrc pre intranet, dst pre inet-in, src pre inet-out (asi by ti stacilo pouzit ctorigsrc aj pre obe internetove)). To zabezpeci, ze vo vsetkych z asi 5-8 tried co mam, sa konekcie vybalancuju pre vsetkych userov rovnako. |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |