podział łącza dla programów/portów

[marshal]

Czy to znaczy, że sam niceshaper nie wystarczy?
Bo nie zabardo chce działać

[soltys_83]

Nie wiem co masz na mysli.... moze zbyt liberalnie sobie przyznales pasmo.

[marshal]

Pewnie coś zchrzaniłem... załączam zawartość pliku config.
Nie wiem czy dobrze zrozumialem instrukcje do tego niceshapera. Zakomentowałem linie odpowiedzialne za interfejs localny bo mam tylko jedną sieciówkę i chyba jako inet prawda.
Dalszej części nie kumam za bardzo. Zmieniłem jeszcze download i upload odpowiednio do potrzeb. W pliku users zostawiłem pustkę, bo tam chyba sie wpisuje adresy interfejsów lokalnych. Router ma adres 192.168.2.1 ale nie mam pojęcia, w którym miejscu to powinno ewentualnie być

Kod: Zaznacz cały

<global>
    iface inet eth0 192.168.2.3/24  # adres sieciówki w moim komputerze
#    iface local eth1 192.168.0.3/24
#    do not shape local 80.53.211.226 with 192.168.0.0/24
#    do not shape local 192.168.0.1 with 192.168.0.0/24
    shape router true low 8kbps ceil 14kbps prio 2
    stats unit kbps     # dump 5c file /var/www/stats/nsstats.txt
    resolve hostname true
    method mark
    reload 2s
</global>

<download>
    link speed 72kbps shape 64kbps
    user low 0kbps ceil 64kbps strict 70% prio 5
#    interactive rate 0kbps ceil 0kbps
#    interactive srcport 27960,22 dstport 27960,22
#    interactive srcip 208.231.90.235
#    interactive u32 match ip protocol 1 0xff
#    interactive u32 match ip tos 0x10 0xff
    policy dynamic
</download>

<upload>
    link speed 128kbps shape 110kbps
    user low 0kbps ceil 110kbps strict 70% prio 5
#    interactive rate 0kbps ceil 0kbps
#    interactive srcport 22,27960 dstport 22,27960
#    interactive dstip 208.231.90.235
    policy dynamic
</upload>

[soltys_83]

Ten plik wymaga jeczsze obcnosci pliku /etc/niceshaper/users, inaczej nici z tego. Dla przykladu:

Kod: Zaznacz cały

192.168.0.2 eth0 dl_rate 10kbps
192.168.0.3 eth0 dl_rate 10kbps

Moja propozycja jest taka, ze mozesz przyciac ruch do np 3kbps na czas testow. W tym pliku dodaj sobie swoja stacje (ciagle mowimy o testowaniu) i serwer:

Kod: Zaznacz cały

IP_routera eth0 ul_rate 3kbps
TwojeIP eth0 dl_rate 3kbps

Pamietaj ze podajesz (zarowno w users jaki i config) kilobajty a nie kilobity.

I jeszcez jedno (jeśli sie nie myle), download routera jest z twojej strony jego uploadem, a upload downloadem.

[marshal]

Niestety nie działa. Nadal jestem zdania, że w tej konfoguracji nie jest to wykonalne.
Tak czy siak ja się poddaje, zmarnowany czas nie jest proporcjonalny to osiągniętego efektu.
Dzieki wszystkim za pomoc.

[Bzyk]

Podepnę się pod wątek, bo też mnie to interesuje i też chodzi mi o coś na lokalnej maszynie (a'la cfosspeed, który jest jedynym softem jakiego mi brakuje na Ubuntu). Zainstalowałem niceshaper i czytam sobie dokumentację (po polsku):

Iptables został zaopatrzony w olbrzymią liczbę filtrów, które nie są niestety możliwe do zrealizowania przy użyciu filtra U32. Dlatego też poniższe filtry wymagają mark'owania przez (support mark on). Każdy wychwycony i oznaczony przez iptables pakiet może już być bez problemu skolejkowany do odpowiedniej klasy HTB dzięki filtrowi fw który zostaje użyty w miejsce filtra u32 ten aspekt będzie szczególnie rozbudowywany w kolejnych wersjach testowych i zależny jest od możliwości iptables w systemie.

Oprócz podstawowych wyrazów, nie rozumiem nic. Znajdę gdzieś jakieś prosty opis do konfiguracji tego niceshapera?
Czy w Linuksie sprawa priorytetów pakietów jest aż tak trudna, że nie można napisać jaśniej, nie wspominając o jakimś GUI (lub choć interfejsie WWW do generowania plików konfiguracyjnych)? W CFosSpeed jest gui jasne i proste:
- wybieramy interfejs (kartę sieciową) dla której reguły mają być przestrzegane
- wybieramy aplikację (lub port)
- wybieramy priorytet (niski, normalny, wysoki i pośrednie)
- ustawiamy, że pakiety ACK mają priorytet nadrzędny (domyślnie)
i po bólu. Śmiga wszystko na maksa - FTP, torrenty puszczone na max a strony otwierają się jak gdyby nigdy nic, wysyłanie poczty idzie z maksymalną szybkością, bo wysyłanie zostaje dynamicznie przyblokowane a ACK przychodzą poza kolejnością...

Przydałoby się coś dla 'przesiadkowiczów' z 'jedynego słusznego' (jakieś GUI, tudzież tutorial napisany prostym językiem). Może i cała sprawa jest bardzo trudna i zaawansowana ale wersja uproszczona by się przydała w jakiejkolwiek formie (nawet przykładowych konfigów z komentarzem)...

[djhors]

a tak w ogóle czy czasami nie można zrobić przycinania łącza dla danych portów poprzez iptables (w nowszej wersji)?

[d19]

Nie działa bo potrzeba mieć przekompilowane jądro linuxa, aby to odpalić...

Wszystko da sie zrobić za pomocą najzwyklejszego htb, bez rekompilacji jądra.

[neko]

Jestem własnie w trakcie konfiguracji serwera opartego na Ubuntu serwer 7.04. Podzial łącza zrobilem na Niceshaper ale jako ze od jakiegos czasu administruje siecią wifi na swoim osiedlu a mam router LINKSYSA WRT54GL z Tomato do ktorego uzywam fajnego programiku http://openlinksys.info/downloads.php?c ... oad_id=115 Scriptgenerator-a do owego linkasysa ktorego sofcik jest oparty na linkusie. I tak sie zastanawiam czy taki skrypt :

Kod: Zaznacz cały

modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 3096kbit
$TCA parent 1:1 classid 1:10 htb rate 512kbit ceil 2800kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 512kbit ceil 2167kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 512kbit ceil 2167kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 5kbit ceil 700kbit prio 4
$TCA parent 1:1 classid 1:14 htb rate 5kbit ceil 700kbit prio 4
$TCA parent 1:1 classid 1:15 htb rate 5kbit ceil 700kbit prio 4
$TCA parent 1:1 classid 1:16 htb rate 5kbit ceil 700kbit prio 4
$TCA parent 1:1 classid 1:17 htb rate 5kbit ceil 700kbit prio 4
$TCA parent 1:1 classid 1:18 htb rate 50kbit ceil 512kbit prio 0
$TCA parent 1:1 classid 1:19 htb rate 1200kbit ceil 2900kbit prio 1
$TCA parent 1:1 classid 1:20 htb rate 110kbit ceil 800kbit prio 2
$TCA parent 1:1 classid 1:21 htb rate 100kbit ceil 512kbit prio 2
$TCA parent 1:1 classid 1:22 htb rate 75kbit ceil 128kbit prio 0
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TQA parent 1:22 handle 22: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 4 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 4 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 4 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 0 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 1 protocol ip handle 19 fw flowid 1:19
$TFA parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20
$TFA parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21
$TFA parent 1:0 prio 0 protocol ip handle 22 fw flowid 1:22
iptables -t mangle -A POSTROUTING -m layer7 --l7proto sip -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m layer7 --l7proto skypetoskype -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m layer7 --l7proto skypeout -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -m layer7 --l7proto soulseek -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -p tcp --sport 53 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 19
iptables -t mangle -A POSTROUTING -p tcp --sport 110 -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -p tcp --sport 25 -j MARK --set-mark 21
iptables -t mangle -A POSTROUTING -p tcp --sport 5128 -j MARK --set-mark 22
iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto fasttrack -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto soulseek -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -m connlimit --connlimit-above 100 -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -m connlimit --connlimit-above 50 -j DROP

z podzialem na uslugi bedzie dzialal pod ubuntu i jak ewentualnie go wdrozyc poza zmiana nazw interfejsow?? I to własnie pytanie kieruje do mądrzejszych od siebie moze ktos pomoze??
//Ruri - używaj znaczników code

[vermer]

Hmmm myslalem nad zlimitowanie firefoxa

Kod: Zaznacz cały

trickle -d 120 firefox

czy to ma prawo dzialac bo nie dziala iptraf pokazuje predkosc do 200kb/s

[kay]

A ja też mam pytanie (mam nadzieję, że mimo jest to ogromy refresh to i tak lepiej napisac tu niz zakladać nowy wątek):

Pobieram pliki JDownloaderem. Mam łącze 2MB i całą szybkość zajmuje JDownloader, ale czy dało by się zrobić tak aby pakiety z Opery miały większy priorytet niż JDownloader ? Wiem, że niektóre routery mają taką opcje jak Traffic Shaping i chyba o to w niej chodzi. Nie chcę ograniczać JDownaloaderowi downloadu do np. 150kb/s bo to mogę zrobić ale chodzi o pierwszeństwo pakietów w Operze, żeby pliki się pobierały z full speedem jak akuratnie czytam stronę.

[Xion]

O matko, ale wyjde na archeologa...
Czy ktokolwiek przez cały rok od daty wczesniejszego posta znalazł rozwiązanie przedstawionego tam 'ustawiania priorytetu wykorzystania łącza'? Pytam bo bardzo ale to bardzo taka opcja byłaby przydatna, gdyż pobierając jakikolwiek plik z sieci nie moge nawet w sposób 'zadowalający' przeglądać w tym czasie innych zasobów internetu...

[jacekalex]

Spróbuj pokombinować trochę z tym skryptem: http://under-linux.org/f96/controle-de- ... te-133679/