Jak shapovat local DC++

napo

Zdravim,

tu je popis mojej situacie:

v jednom RB-cku LAN1-privod netu, LAN2- lokalna siet s 8 pc, WLAN1- klienti cca 20, WLAN2- klienti cca 15, cela siet je routovana, v SQ ma kazdy klient nastavenu maximalnu prenosovu rychlost.

Teraz mam nasledovny problem: V sieti som zriadil DC++ hub na zdielanie dát. Cz p2p filter v tiku napr aj cez SQ mi detekuje, ze sa jedna o DC++, ale chcem aby komunikacia napr. medzi pc s inymi rozsahomi ip adries bola rychlost down aj up limitovana napr. na 3 Mbit, avsak komunikacia do netu aby zostala obmedzena napr. na 128k/128k.Teraz to robi problemy asi take, ze klient taha rychlostou ktoru ma nastavenu v SQ pre vsetko a nie rychlostou ktora je nastavena pre DC++. Vie niekto poradit ako vyriesit tento problem v SQ, alebo je nutne ist do QT? vdaka za rady.

mafia

Jestli to chapu dobre, potrebujes omezit pouze tok dat pres p2p site, ktere jdou ven, mimo tvuj DC HUB, ktery sis postavil na siti a ostatni data nechat jet rychlosti, jakou mas nastavenou pro kazdeho zakaznika. Mno SQ by se mely ridit podle "nejprisnejsiho pravidla", takze zalezi, jak sis je nadefinoval. Kazdopadne neumeji oddelit packety, pokud nepouzijes packet mark. A kdyz uz budes manglovat packety, je lepsi pouzit QT, protoze s nim mas pak mnohem vetsi moznosti.

Dal z toho co jsi napsal soudim, ze vsechno krome eth1 mas v bridge (rikejme mu br1) a mezi eth1 a br1 mas pravdepodobne maskaradu.

Takze cilem je zariznout veskery provoz packetu z dc++, ktere prichazeji skrz br1 a odchazeji skrz eth1 a opacne.

Takze v IP/Firewall/Mangle si pridas 4 pravidla (1upload pres TCP, 1x download pres TCP, 1x upload pres UDP, 1x download pres UDP) a nastavis tam nasledujici:

Chain: forward

Protocol: TCP (resp. UDP)

P2P: budto zariznes rovnou vsechny P2P site a nebo jen DC++, to uz je na Tobe

In. interface: br1 kdyz budes pridavat pravidlo pro upload, eth1 kdyz budes pridavat pravidlo pro download

Out. interface: br1 kdyz budes pridavat pravidlo pro download, eth1 kdyz budes pridavat pravidlo pro upload

V zalozce Extra muzes nastavit pripadne casove omezeni, kdy se maji packety znackovat (je to celkem sikovne, na tehle mensi siti, co popisujes, bude asi kazdymu jedno, ze treba od pulnoci do sesti do rana budou sosalci sosat).

A v zalozce Action vyberes mark packet a do new packet mark si napises nazev te znacky.

A kdyz budes pridavat queue tree, vytvoris napred jednu rouru s celkovou konektivitou, kterou chces investovat do tech oznacenych packetu a do toho vytvoris jednu podrizenou queue ktera ti bude orezavat ten P2P provoz.

Ovsem musis nechat SQ na shaping tech ostatnich dat, nebo to muzes resit vsechno pres QT, to by pak znamenalo, ze ty znackovaci pravidla vytvoris pro kazdeho sveho klienta extra a mimo tech ctyrech, co jsem Ti napsal vytvoris jeste dalsi dve, ktery ti oznackuji ostatni provoz z nejake vnitrni adresy pryc (src.adress) a pak z venku na nejakou vnitrni adresu (dst.adress). To samy pak bude vhodne doplnit i do tech pravidel, ktere se tykaji P2P.

Snad je to srozumitelny, melo by to byt funkcni ;)

napo

zdravim, mno nieje to vsetko tak ako ste pisali.

takze: kazdy interface ma vlastne rozhranie ip adries eth1 1.xx, eth2 2.xxx wlan1 4.xxx, wlan 2 5.xxx , takze ziaden bridge

chcel by som shapovat komunikaciu aj von(do netu) aj po lokalnej sieti ale len medzi dvoma rozdielnymi rozsahmi IP adries. napr. klient na kabli s ip adresou 192.168.1.10 zacne tahat od klienta na wlan2, ktory ma ip adresu 192.168.5.20 maximalna rychlost bude napr. 4Mbit. pokial zacnu tahat medzi sebou dvaja klienti na adresach napr. 192.168.1.10 a 192.168.1.11, pojde to co da linka..

ak zacne stahovat uzivatel z hociktoreho iface z internetu, bude mat maximalnu rychlost napr. 128k/128k

aa este by som chcel, aby to uplne obyslo SQ, pretoze tam ma klient nastavenu rychlost napr. 2M/256k, tym padom sa da od klienta tahat maximalne 256k, cos je pre mna nevyhovujuci stav..

vdaka za odpovede

mafia

Opet bych vyuzil manglovani packetu a Queue Tree. Akorat to bude slozitejsi o to, ze ty vnitrni ifacy nemas v bridge, takze budes muset tu komunikaci mezi nima manglovat samostatne ;)