Pull to refresh

Comments 50

если честно, то я бы поставил ограничение не торрент-клиенте, но понятно, что это не линукс-вей :)
и все же я не прав. речь идет о динамическом распределении — это круче.
А можно на модеме, работающем в режиме роутера. Многие поддреживают трафик-менеджмент.
Тут дело в том, что некоторые домашние пользователи пытаются обмануть сисадмина и других, качая все на полной скорости ))) по этому и было выбрано это решение.
Теперь можете перенести в тематический блог
спасибо, только что это и сделал
UFO landed and left these words here
Можно указать самый низкий приоритет для какого-нибудь домена?
Например, для файлообменников. Чтобы качать можно было во всю ширину канала, но не мешать сёрфать и vpn-нить другим компам в сети?
Можно. Но проще в реализации будет выделить правилами высокий приоритет для интерактивного трафика (http, ssh и тд), а для остального остаток канала.

Кстати, кто не догадался, в статье автора шейпится только исходящий трафик, так что для тех у кого нет роутера на Линикс, придется сделать больше телодвижений.
исходящий на eth1, который смотрит внутрь сети.
UFO landed and left these words here
Можно, но придется поковыряться. Если честно то я сам еще не полностью разобрался с htb.init )))
Спасибо.
Как раз думал о подобном, смотрел в сторону Traffic Inspector под Винду, но жаба душит. А для самостоятельной настройки под свободной ОС знаний не хватает.
Так что продолжение настроек будет не лишним. ;)
Примерно та же история дома. Неплохо бы еще про форвардинг портов написать))
Про L7 пока не думали? Хотя для начала хватит и этого.
А есть у кого-нибудь опыт динамического шейпинга на FreeBSD? Интересно на каком методе остановились?..
в моем случае к шлюзу подключаются вин-клиенты по pptp, сервером которого на шлюзе с бсд является mpd, при подключении нового ng интерфейса стартует скрипт который считает количество подключенных ng интерфейсов и изменяет ширину pipe на каждый ng интерфейс
Не, ну это чересчур. Pptp… Возможно так легче реализовать сам динамический шейпинг, цепляясь за ng-интерфейсы, но общую картину pptp портит. А то же самое, при простом DHCP как думаете, возможно?
> стартует скрипт который считает количество подключенных ng интерфейсов выданных айпишников и изменяет ширину pipe на каждый ng интерфейс айпишник
?
Гикам лень его покупать. Им легче хранить старый хлам и извращаться
зато старый хлам более производительный и гибкий, чем большинство бюджетных роутеров :)
купить тонкий клиент на ибэе и вот оно счастье :)
Ыыы… Ну задроты. ну задроты. Дома инфраструктура сети круче чем в датацентрах.
Кстати, я сегодня стоичный сервер дома поставил…
И обязательно динамическое переключение на резервный канал.
у меня дома в качестве роутера cisco 3620, на днях беру ещё 3640 для экспериментов в области ipv6 ;)
торренты не будут ли засерать весь ceil? на широком канале не столь заметно, а вот на узком у мя динамический шейпинг с торрентами практически не работал. да и вообще динамический шейпинг входящего трафика это сомнительная штука.
А в ubuntu/debian разве нету "/etc/init.d/iptables save"? Зачем городить огород с кастомными скриптами если всё давно придумано за нас?
В Дебиане нету. Да и зачем? Логичный способ поднимать правила вместе с интерфейсом.
Чем он логичный? Тем, что из нормальной системы превращается в slackware?

iptables-save неужели тоже нету? Не верю.

Логично, когда правила фаервола грузятся при старте системы штатным загрузчиком (init-скриптом фаервола). Это логично, это в духе линукса. А самописанный стартовый скрипт — это способ из MS-DOS.
UFO landed and left these words here
Ну вот, есть логичный способ, без велосипедостроительства.
UFO landed and left these words here
Как показывает практика, с параметром ceil надо быть поосторожнее. Торренты зохавывают весь его. Кстати, на хабре была уже
похожая статья, которая мне и помогла с шейпингом. Остальное уже совсем просто.
а какой смысл пускать все через 2 езернета? маскарадинг отлично работает и через 1 сетевую карту… будьте экономичнее) тем более хаб у Вас я так понял есть!
Имхо, все-таки проще поставить достаточно умную сетевую железку (модем или роутер), которая это умеет. Тоже, кстати, несколько месяцев назад собрал тихий комп под это дело, но потом внимательно осмотрелся в настройках модема и пошел по правильному пути. :)
Если у вас модем работает в режиме роутера, зачем делать MASQUERADE?
Пользуйте SNAT, это быстрее и эффективнее.
Если внешний IP динамический, то лучше таки MASQUERADE
и что? маскарадить будет адсл-модем.
Я наивно полагал, что pppoe соединение поднимает сам шлюз.
Очень давно нашел готовый шейпер от LARTC. Использую везде, где речь идет об ADSL. Возможно будет разумно переключить модем/роутер в режим бриджа дабы использовать все прелести данного шейпера. Смотрите: LARTC Wondershaper.
Настроил QoS на Tomato и никакой головной боли
Думаю статье очень бы не помешало простое текстовое описание результата где-нить после слов «Всё, шейпер включен.», а то постановка задачи «динамически делить канал на всех» как-то малоинформативна по-моему. Например, сам комп с поднятым шлюзом в дележке участвует? Мне показалось, что участвуют только компы, которым этот шлюз инет раздает или я что-то не допонял?
ДЛя более ли менее нормальной настройки шейпера посмотрите в сторону
IMQ и ESFQ (мсеено E)
одним HTB Вы ничего не сделаете путного.
Те кто разбираются, и так это знают, а те кто не разбираются, не поймут, и если тупо последуют инструкциям, могут напортачить. Я предлагаю объяснять подробно, что означает то или иное заклинание. Непонятности начинаются уже с /etc/dhcp3/dhcp.conf.
Немного не в тему, но все же, так как очень хочется, но непонятно что делать. Проконсультируйте, пожалуйста.

Есть компьютер с Ubuntu 9.04 jaunty, к нему подключен модем AnyDATA ADU-520A (модем ev-do компании Байкалвестком). Интернет по ev-do работает хорошо. Но очень хочется раздавать интернет на два других ноутбука — везде есть wi-fi и ethernet-порты. Из железок еще есть — switch за 500 рублей (acorp; неуправляемый; 5 портов ethernet; плюс три патч-корда) и ADSL2+ маршрутизатор TP-Link TD-W8910G (http://dns-shop.ru/irk/price_detail.php?i=100736).

Итого:
— компьютер с подключенным модемом AnyDATA ADU-520A (ev-do, беспроводный интернет) — Ubuntu jaunty
— другой ноутбук — Ubuntu jaunty
— и еще один ноутбук — Windows Vista

Нужно чтобы первый компьютер раздавал интернет на два других; хотя бы по ethernet; через wi-fi было бы совсем круто.

Подскажите, пожалуйста, в какую сторону смотреть, с чего начать. Есть ли где-нибудь понятные руководства как это можно сделать? Можно ли к кому-нибудь обратиться за консультацией?
народ помогите плиз
какие статьи не читал — ни что не помогает =(
правила HTB просты и все равно не робит никуя
у мя схема такая
eth0 смотрит в инет
eth1 в локалку
на eth1 висит сквид и раздает инет
какие правила я бы не брал на просторах инета и даже по этой статье — с правкой небольшой в виде подсети (она у мя 192.168.0.0/24) НИЧЕГО не шейпится!
люди качают через сквид и кто первый захватил канал тот и папа
помогите плиз с правилами и пните уже волшебным пендалем
В соседней статье прочитал полезную мысли которая в этой теме не реализована: «Если нам нужно шейпировать трафик и натить на том же руотере, то вместо RULE нужно использовать MARK. Единственное придется маркировать пакеты.» habrahabr.ru/post/88624/
Only those users with full accounts are able to leave comments. Log in, please.