URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13823
[ Назад ]

Исходное сообщение
"Шейпер - гарантированный канал"
Отправлено Heggi , 21-Июн-07 00:56

Есть спутниковый канал с гарантированной скоростью 200kbit/s забитый всегда на 101%
Есть локалка и маршрутизатор на Линуксе с NAT'ом
Есть юзер, который хочет получать гарантированно 64kbit/s
Настраиваю tc (после курения кучи мануалов):
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb default 11
tc class add dev eth0 parent 1: classid 1:1 htb rate 100000kbit burst 15k
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit prio 0
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1kbit ceil 200kbit prio 2
tc qdisc add dev eth0 parent 1:11 handle 110: sfq perturb 10
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw classid 1:10
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw classid 1:11
iptables -F -t mangle
iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j MARK --set-mark 0x1
iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j RETURN
Но гарантированная скорость не получается! Даже близко.
Что делаю не так?
P.S. Если в правилах iptables писать PREROUTING (вместо POSTROUTING), то пакеты не маркируются.

Содержание

Шейпер - гарантированный канал,букваР, 01:56 , 21-Июн-07
Шейпер - гарантированный канал,fantom, 10:20 , 21-Июн-07
- Шейпер - гарантированный канал,Аноним, 21:03 , 21-Июн-07
- Шейпер - гарантированный канал,Dood, 21:04 , 21-Июн-07
- Шейпер - гарантированный канал,Dood, 21:04 , 21-Июн-07

Сообщения в этом обсуждении

"Шейпер - гарантированный канал"
Отправлено букваР , 21-Июн-07 01:56

>Есть спутниковый канал с гарантированной скоростью 200kbit/s забитый всегда на 101%
>Есть локалка и маршрутизатор на Линуксе с NAT'ом
>Есть юзер, который хочет получать гарантированно 64kbit/s
>
>Настраиваю tc (после курения кучи мануалов):
>
>tc qdisc del dev eth0 root
>
>tc qdisc add dev eth0 root handle 1: htb default 11
>
>tc class add dev eth0 parent 1: classid 1:1 htb rate 100000kbit
>burst 15k
>
>tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit
>prio 0
>tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1kbit
>ceil 200kbit prio 2
>tc qdisc add dev eth0 parent 1:11 handle 110: sfq perturb 10
>
>
>tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw
>classid 1:10
>tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw
>classid 1:11
>
>iptables -F -t mangle
>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j MARK --set-mark 0x1
>
>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j RETURN
>
>Но гарантированная скорость не получается! Даже близко.
>Что делаю не так?
>
>P.S. Если в правилах iptables писать PREROUTING (вместо POSTROUTING), то пакеты не
>маркируются.

Дибил ты куда пишешь???
пише в другой форум...

"Шейпер - гарантированный канал"
Отправлено fantom , 21-Июн-07 10:20

>Есть спутниковый канал с гарантированной скоростью 200kbit/s забитый всегда на 101%
>Есть локалка и маршрутизатор на Линуксе с NAT'ом
>Есть юзер, который хочет получать гарантированно 64kbit/s
>
>Настраиваю tc (после курения кучи мануалов):
>
>tc qdisc del dev eth0 root
>
>tc qdisc add dev eth0 root handle 1: htb default 11
>
>tc class add dev eth0 parent 1: classid 1:1 htb rate 100000kbit
>burst 15k
>
>tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit
>prio 0
>tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1kbit
>ceil 200kbit prio 2
>tc qdisc add dev eth0 parent 1:11 handle 110: sfq perturb 10
>
>
>tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw
>classid 1:10
>tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw
>classid 1:11
>
>iptables -F -t mangle
>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j MARK --set-mark 0x1
>
>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j RETURN
>
>Но гарантированная скорость не получается! Даже близко.
>Что делаю не так?
>
>P.S. Если в правилах iptables писать PREROUTING (вместо POSTROUTING), то пакеты не
>маркируются.
Канал гарантировать ты можешь ТОЛЬКО на исход от тебя в инет.
Что-либо гарантировать на вход может только тот пров, который тебе дает инет :)

"Шейпер - гарантированный канал"
Отправлено Аноним , 21-Июн-07 21:03

>>Есть спутниковый канал с гарантированной скоростью 200kbit/s забитый всегда на 101%
>>Есть локалка и маршрутизатор на Линуксе с NAT'ом
>>Есть юзер, который хочет получать гарантированно 64kbit/s
>>
>>Настраиваю tc (после курения кучи мануалов):
>>
>>tc qdisc del dev eth0 root
>>
>>tc qdisc add dev eth0 root handle 1: htb default 11
>>
>>tc class add dev eth0 parent 1: classid 1:1 htb rate 100000kbit
>>burst 15k
>>
>>tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit
>>prio 0
>>tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1kbit
>>ceil 200kbit prio 2
>>tc qdisc add dev eth0 parent 1:11 handle 110: sfq perturb 10
>>
>>
>>tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw
>>classid 1:10
>>tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw
>>classid 1:11
>>
>>iptables -F -t mangle
>>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j MARK --set-mark 0x1
>>
>>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j RETURN
>>
>>Но гарантированная скорость не получается! Даже близко.
>>Что делаю не так?
>>
>>P.S. Если в правилах iptables писать PREROUTING (вместо POSTROUTING), то пакеты не
>>маркируются.
>
>Канал гарантировать ты можешь ТОЛЬКО на исход от тебя в инет.
>Что-либо гарантировать на вход может только тот пров, который тебе дает инет
>:)
пров не может
не какой SLA не может Вам гарантировать конкретного трафика входящего --
мы можем к примеру огорорит скорость порта, скорость потока, минимальные/средние задержки...но мы не можем гарантироват всю трассу...
Безусловно можно к примеру предложить услугу клиенту типа MPLS/VPN при которой у нескольких вышестоящих провайдеров "какбы" ориендуется часть магистральной сети до конечной точки тунеля в этом случа будет работать нормально политика QoS
но и цена вопросы будет иной...и так можно соединить несколько точек именно PtoP-каналами...

"Шейпер - гарантированный канал"
Отправлено Dood , 21-Июн-07 21:04

>>Есть спутниковый канал с гарантированной скоростью 200kbit/s забитый всегда на 101%
>>Есть локалка и маршрутизатор на Линуксе с NAT'ом
>>Есть юзер, который хочет получать гарантированно 64kbit/s
>>
>>Настраиваю tc (после курения кучи мануалов):
>>
>>tc qdisc del dev eth0 root
>>
>>tc qdisc add dev eth0 root handle 1: htb default 11
>>
>>tc class add dev eth0 parent 1: classid 1:1 htb rate 100000kbit
>>burst 15k
>>
>>tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit
>>prio 0
>>tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1kbit
>>ceil 200kbit prio 2
>>tc qdisc add dev eth0 parent 1:11 handle 110: sfq perturb 10
>>
>>
>>tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw
>>classid 1:10
>>tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw
>>classid 1:11
>>
>>iptables -F -t mangle
>>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j MARK --set-mark 0x1
>>
>>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j RETURN
>>
>>Но гарантированная скорость не получается! Даже близко.
>>Что делаю не так?
>>
>>P.S. Если в правилах iptables писать PREROUTING (вместо POSTROUTING), то пакеты не
>>маркируются.
>
>Канал гарантировать ты можешь ТОЛЬКО на исход от тебя в инет.
>Что-либо гарантировать на вход может только тот пров, который тебе дает инет
>:)
пров не может
не какой SLA не может Вам гарантировать конкретного трафика входящего --
мы можем к примеру огорорит скорость порта, скорость потока, минимальные/средние задержки...но мы не можем гарантироват всю трассу...
Безусловно можно к примеру предложить услугу клиенту типа MPLS/VPN при которой у нескольких вышестоящих провайдеров "какбы" ориендуется часть магистральной сети до конечной точки тунеля в этом случа будет работать нормально политика QoS
но и цена вопросы будет иной...и так можно соединить несколько точек именно PtoP-каналами...

"Шейпер - гарантированный канал"
Отправлено Dood , 21-Июн-07 21:04

>>Есть спутниковый канал с гарантированной скоростью 200kbit/s забитый всегда на 101%
>>Есть локалка и маршрутизатор на Линуксе с NAT'ом
>>Есть юзер, который хочет получать гарантированно 64kbit/s
>>
>>Настраиваю tc (после курения кучи мануалов):
>>
>>tc qdisc del dev eth0 root
>>
>>tc qdisc add dev eth0 root handle 1: htb default 11
>>
>>tc class add dev eth0 parent 1: classid 1:1 htb rate 100000kbit
>>burst 15k
>>
>>tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit
>>prio 0
>>tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1kbit
>>ceil 200kbit prio 2
>>tc qdisc add dev eth0 parent 1:11 handle 110: sfq perturb 10
>>
>>
>>tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw
>>classid 1:10
>>tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw
>>classid 1:11
>>
>>iptables -F -t mangle
>>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j MARK --set-mark 0x1
>>
>>iptables -t mangle -A POSTROUTING -d 192.168.222.6 -j RETURN
>>
>>Но гарантированная скорость не получается! Даже близко.
>>Что делаю не так?
>>
>>P.S. Если в правилах iptables писать PREROUTING (вместо POSTROUTING), то пакеты не
>>маркируются.
>
>Канал гарантировать ты можешь ТОЛЬКО на исход от тебя в инет.
>Что-либо гарантировать на вход может только тот пров, который тебе дает инет
>:)
пров не может
не какой SLA не может Вам гарантировать конкретного трафика входящего --
мы можем к примеру огорорит скорость порта, скорость потока, минимальные/средние задержки...но мы не можем гарантироват всю трассу...
Безусловно можно к примеру предложить услугу клиенту типа MPLS/VPN при которой у нескольких вышестоящих провайдеров "какбы" ориендуется часть магистральной сети до конечной точки тунеля в этом случа будет работать нормально политика QoS
но и цена вопросы будет иной...и так можно соединить несколько точек именно PtoP-каналами...