форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"cbq для ограничения траффика..."
Сообщение от us.master on 03-Июн-03, 14:08  (MSK)
Предыстория: В /etc/sysconfig/cbq лежат два файла: cbq-5555.ftp_ssh и cbq-6666.all_net В cbq-5555.ftp_ssh написано: DEVICE=eth1,100Mbit,10Mbit RATE=100Mbit WEIGHT=10Mbit PRIO=5 RULE=192.168.0.1:21, В cbq-6666.all_net написано: DEVICE=eth1,100Mbit,10Mbit RATE=256Kbit WEIGHT=20Kbit PRIO=6 RULE=192.168.0.0/24 Второй файл ограничивает скорость до 32 КБ/сек. А вот первый должен бы по идее давать полную скорость в 100 мегабит если мы к серверу из локалки приконнектились на FTP... А не хочет. Пробовал с PARENT писать - та же фигня. Где собака порылась - не понимаю... Поможите, люди добрые!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "cbq для ограничения траффика..."
Сообщение от us.master on 03-Июн-03, 15:51  (MSK)
Неужели никто не делал?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "cbq для ограничения траффика..."
	Сообщение от us.master on 03-Июн-03, 23:07  (MSK)
	.......................... Ладно.... Будем искать....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "cbq для ограничения траффика..."
	Сообщение от us.master on 04-Июн-03, 17:06  (MSK)
	Продолжаем разговор сами с собой... Всегда приятно поговорить с умным человеком... :) я так думаю, что в 6666 надо писать PARENT=5555 только что-то не похоже, что это работает... Чем проверить? Проверяю скачиванием с 192.168.0.1 по FTP при помощи Totalcmd. Он скорость хорошо показывает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "cbq для ограничения траффика..."
Сообщение от jax on 04-Июн-03, 19:02  (MSK)
>Второй файл ограничивает скорость до 32 КБ/сек. >А вот первый должен бы по идее давать полную скорость >в 100 мегабит если мы к серверу из локалки приконнектились >на FTP... А не хочет. >Пробовал с PARENT писать - та же фигня. > >Где собака порылась - не понимаю... > >Поможите, люди добрые!!! Я боролся с таким делом. Как-то настроил. Как уже не скажу. Вообщем работало. Но если тебе только для FTP и все, то ИМХО самый лучший вариант поставить proftpd (http://ww.proftpd.org) и не компосировать мозги и себе. Он скорость как зочешь нарезает... p.s: хоть и не помог, зато посоветовал :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "cbq для ограничения траффика..."
	Сообщение от us.master on 05-Июн-03, 08:37  (MSK)
	>Я боролся с таким делом. Как-то настроил. Как уже не скажу. Вообщем >работало. Но если тебе только для FTP и все, то ИМХО >самый лучший вариант поставить proftpd (http://ww.proftpd.org) и не компосировать мозги и >себе. Он скорость как зочешь нарезает... > >p.s: хоть и не помог, зато посоветовал :) Мне не надо скорость для FTP нарезать. Мне надо сделать наоборот. Мне надо всю скорость канала вообще уменьшить, а скорость по FTP не уменьшать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "cbq для ограничения траффика..."
Сообщение от Camb on 04-Июн-03, 23:06  (MSK)
>Предыстория: > >В /etc/sysconfig/cbq лежат два файла: >cbq-5555.ftp_ssh >и >cbq-6666.all_net > >В cbq-5555.ftp_ssh написано: > >DEVICE=eth1,100Mbit,10Mbit >RATE=100Mbit >WEIGHT=10Mbit >PRIO=5 >RULE=192.168.0.1:21, > >В cbq-6666.all_net написано: > >DEVICE=eth1,100Mbit,10Mbit >RATE=256Kbit >WEIGHT=20Kbit >PRIO=6 >RULE=192.168.0.0/24 > >Второй файл ограничивает скорость до 32 КБ/сек. >А вот первый должен бы по идее давать полную скорость >в 100 мегабит если мы к серверу из локалки приконнектились >на FTP... А не хочет. >Пробовал с PARENT писать - та же фигня. > >Где собака порылась - не понимаю... > >Поможите, люди добрые!!! я в общем твой "друг" :) вот не ясно, написано: RATE=256Kbit   <- понятно, что скорость 32Кбайт/сек WEIGHT=20Kbit  <- а это что? сказано д.б. = RATE/10 а что это за PARENT? номера правил (5555, 6666) как-нить влияют? ну.. типа очередность загрузки правил... ? вроде ясно что первыми обслуживаются правила с min PRIO, а при этом номера 5555 и 6666 не участвуют/влияют? и еще совершенно из другой оперы вопрос: есть прога trafshow. она у меня в правой части отображает две (последние) колонки в виде цифорок. что это за значения? и в чем измеряются? Большое спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "cbq для ограничения траффика..."
	Сообщение от us.master on 05-Июн-03, 08:58  (MSK)
	> >я в общем твой "друг" :) >вот не ясно, написано: >RATE=256Kbit   <- понятно, что скорость 32Кбайт/сек >WEIGHT=20Kbit  <- а это что? сказано д.б. = RATE/10 Это примерно RATE/10 (везде написано, что делается примерно) Если точно написать - ничего не изменится. Изменится только если менять на 10, 5, 30, т.е. значительно. > >а что это за PARENT? > # PARENT=<clsid>                                optional, default not set # PARENT=1280 # #       Specifies the ID of parent class you want to attach the CBQ #       class to. You might want to use LEAF=none for the parent class #       as mentioned below. By using this parameter and carefully #       ordering the configuration files it is possible to create #       hierarchical structures of CBQ classes. The ordering is #       important so that parent classes are constructed before #       their children. > >номера правил (5555, 6666) как-нить влияют? ну.. типа очередность загрузки правил... ? > Это именно очередность загрузки и есть. И вроде как очередность выполнения, плюс приоритет задает тоже некую очередность (или нет?), плюс PARENT.... > >вроде ясно что первыми обслуживаются правила с min PRIO, а при этом >номера 5555 и 6666 не участвуют/влияют? > Вот то то и оно, что непонятно: влияют или нет... >
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "cbq для ограничения траффика..."
	Сообщение от Mikhail on 05-Июн-03, 10:38  (MSK)
	Там, в принципе, все довольно прозрачно: читаем cbq.init (в rc.d или где он там лежит), смотрим, как оно работает и какие параметры как обрабатывает. Читаем man tc (iproute2). Запускаем cbq.init (list|stats) - что там наконфигурили. Разбирался подобным образом, когда-то нужно было, сейчас конкретики не помню :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "cbq для ограничения траффика..."
	Сообщение от us.master on 05-Июн-03, 10:51  (MSK)
	Да я это всё уже раз 50 перечитывал. Всё правильно вроде делаю, но... 1. Скорость ограничивается для всех по всем портам (что и нужно). 2. Скорость по FTP тоже ограничивается (что не нужно, и описано: НЕ ОГРАНИЧИВАТЬ). Может посмотришь свои настройки и пришлешь? На мыло например, если здесь не хочешь выкладывать. Хотелось бы увидеть работающую конфигурацию...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "cbq для ограничения траффика..."
	Сообщение от Mikhail on 05-Июн-03, 13:22  (MSK)
	Мог бы - сразу выложил бы... Давно было, уж и сервера того нет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "cbq для ограничения траффика..."
	Сообщение от us.master on 05-Июн-03, 13:24  (MSK)
	>Мог бы - сразу выложил бы... Давно было, уж и сервера того >нет... Жаль.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "cbq для ограничения траффика..."
Сообщение от boykov on 05-Июн-03, 14:09  (MSK)
Может поможет... давно было не все помню :) # cat cbq-63.fio DEVICE=arc0,2Mbit,200Kbit RATE=2Mbit WEIGHT=250Kbit PRIO=5 LEAF=sfq RULE=localnet.0/23,host # cat cbq-64.fio DEVICE=arc0,2Mbit,200Kbit RATE=64Kbit WEIGHT=1Kbit PRIO=5 LEAF=sfq RULE=,host Идея: для машины host (это чей-то прокси/натер) разрешить неограниченное беганье  по localnet и ограничить беганье в остальном мире. помнится также, что порядок имеет значение. аналогично помнится, что как только правило сработало, остальные идут побоку
	Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "cbq для ограничения траффика..."
Сообщение от Dimcik on 31-Июл-03, 02:21  (MSK)
Privet! Mnogo govorit ne budu: 1. svoi ftp(proftpd) zapustil standalone na 10020:10021 portu 2. ostalnoje vse urezal po portam:       DEVICE=eth0,100Mbit,10Mbit    RATE=400Kbit    WEIGHT=40Kbit    PRIO=5    RULE=:20,192.168.1.2    RULE=:21,192.168.1.2    RULE=:80,192.168.1.2 i t.d i t.p... 3. Chainikam,to bish klientam, legche objasnit: "liudi! pishite ftp://192.168.1.1:10021" :)) 4. Zdes na opennet.ru est takzhe infa pro urezanije trafika dlia napsterov,mediapleierov,winampov i drugoi driani.. Sorry shto latinskimi.. len ustanavlivat ru codepage :P Regards..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "cbq для ограничения траффика..."
Сообщение от Dimcik on 02-Авг-03, 01:25  (MSK)
Privet, eto opiat ja :) vot nadybal koi chevo i u menia zarabotalo.. ---------------------------------------------- cbq-9000.local DEVICE=eth0,100Mbit,10Mbit RATE=100Mbit WEIGHT=10Mbit PRIO=5 RULE=192.168.1.1,192.168.1.2        (server --> lokalnaja masina) ---------------------------------------------- cbq-9001.internet DEVICE=eth0,100Mbit,10Mbit RATE=80Kbit WEIGHT=8Kbit PRIO=5 RULE=192.168.1.2                    (lokalnaja masina) ---------------------------------------------- Vot i vse.. nikakih obrezanij po portam i klienty dovolny... Kak vsegda regards :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "cbq для ограничения траффика..."
	Сообщение от Deepcroque on 03-Сен-03, 17:56  (MSK)
	Проблема то просто решается! Дело в том что активный фтп использует еще высокие порты для передачи данных, поэтому зарезание 20:21 недостаточно. самое простое решение: 1) используя proftpd ограничить диапазон высоких портов (например 60000:65535) 2) с помощью ipchains/iptables поставить на них марки:              ipchains -A input -d 192.168.1.1 6000:65535 -p TCP -m 1              ipchains -A output -s 192.168.1.1 6000:65535 -p TCP -m 1 3) в конфиге cbq вместо RULE использовать MARK=1 то есть все что маркируется файрволом уходит в cbq  и там прекрасно ограничивается
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "cbq для ограничения траффика..."
	Сообщение от us.master on 17-Сен-03, 13:40  (MSK)
	>Проблема то просто решается! >Дело в том что активный фтп использует еще высокие порты для передачи >данных, поэтому зарезание 20:21 недостаточно. У меня пассив мод :) >самое простое решение: >1) используя proftpd ограничить диапазон высоких портов (например 60000:65535) >2) с помощью ipchains/iptables поставить на них марки: >             > ipchains -A input -d 192.168.1.1 6000:65535 -p TCP -m 1 > >             > ipchains -A output -s 192.168.1.1 6000:65535 -p TCP -m 1 > >3) в конфиге cbq вместо RULE использовать MARK=1 > >то есть все что маркируется файрволом уходит в cbq  и там >прекрасно ограничивается Это не самое простое решение, а самое череззаднее :) В общем проблему я вроде решил: Взял Rshaper настроил, вроде работает Жаль только, что немного не то... Да и под этим ^#%&$ Линухом ничего с сырцов не поставишь нормально... :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "cbq для ограничения траффика..."
Сообщение от canny (??) on 26-Сен-04, 19:27  (MSK)
А может кто пытался настраивать cbq иерархией правил? Т.е. хочу: 1. максимальная пропускная способность для сети 192.168.0.0/24 = 2048Kbit 1.1. но для фтп только 512Kbit 1.2. для http 1024Kbit 1.3. всё остальное использует остатки, а не пытается заграбастать все 2048Kbit Как правила строить, какие волшебные слова нужны (PARENT, LEAF, ...)?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.