Биллинговая система Nodeny
23 Ноября 2024, 06:26:08 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3
  Печать  
Автор Тема: Приоритет для http трафика  (Прочитано 16823 раз)
ale-x
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 164


Просмотр профиля
« : 29 Мая 2010, 12:44:59 »

По вечерам и выходным замечаю такую картину - например тариф 2 мбита:
скорость http закачки плавает от 25 до 100 кбайт/с
торент качает всегда на полной скорости.

ночью и утром все ок:
http качает на полной, скорость не плавает.

Вечером около 1,7-2 kpps, канал свободен на 30-40%, проц загружен не более чем на 15%
FreeBSD 8 + mpd5 (pptp) + ipfw (dummynet)

Думал может можно(нужно) добавить очереди с весом в nofire.pl:
Код:
  if( $speed_in )
 {  # Cкорость указана в пакете. Это самая приоритетная скорость, даже если в учетной
    # записи в доп параметре указана другая. Получим уникальный номер pipe по основной записи:
    # $main_num - трафик всех алиасов должен попадать в один pipe!
    $pipe_in=&Get_Pipe_Num($main_num);
    &Add_Rule("pipe $pipe_in config bw ${speed_in}Kbit/s");
    &Add_Rule("queue 1 config pipe $pipe_in weight 95");
    &Add_Rule("queue 2 config pipe $pipe_in weight 10");
    &Add_Rule("add 1111 queue 1 tcp from any to any 80");
    &Add_Rule("add 1112 queue 2 udp from any to any");
Правильно ли я думаю? И какие могут подводные камни?
« Последнее редактирование: 29 Мая 2010, 12:53:03 от ale-x » Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 30 Мая 2010, 00:42:29 »

Думаешь правильно, реализуешь неправильно. Читай доки и смотри примеры как юзаются очереди в ipfw. В твоем примере ты насоздаешь кучу правил с номерами 1111 и 1112.

Решать задачу надо с другой стороны. Брать общий канал и в нем сделать 2 очереди - для 80го порта и всего остального. Отмечаю - вне зависимости от авторизации клиента, а на всех. Т.е. это делается вне скриптов NoDeny, а в самом фаерволе.

Если же хочешь юзать очереди персонально на клиента - кури что есть маска в очередях. В общем, сначала разберись с ipfw и просто на тестовом стенде без биллинга создай правила приоретизации
Записан
ale-x
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 164


Просмотр профиля
« Ответ #2 : 30 Мая 2010, 14:41:52 »

Спасибо за наводку Улыбающийся думал о том что веса нужно делать на общем канале, но сомневался. Добавил в /etc/rc.firewall:
Код:
${f} pipe 40 config bw 40Mbit/s
${f} queue 1 config pipe 40 weight 99
${f} queue 2 config pipe 40 weight 50
${f} queue 3 config pipe 40 weight 1
${f} add 41 queue 1 tcp from any 80 to any recv tun0
${f} add 41 queue 1 tcp from any 80 to any recv tun1
${f} add 42 queue 2 tcp from any to any recv tun0
${f} add 42 queue 2 tcp from any to any recv tun1
${f} add 43 queue 3 udp from any to any recv tun0
${f} add 43 queue 3 udp from any to any recv tun1
Пока работает нормально. Может еще что-то нужно оптимизировать? Улыбающийся
« Последнее редактирование: 30 Мая 2010, 14:43:56 от ale-x » Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #3 : 30 Мая 2010, 17:20:02 »

хм, неплохая идея я б еще пинг сюда добавил.. я на федоре так делал ))
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 30 Мая 2010, 18:06:53 »

на HTB достаточно не сложно сделать классификацию трафика с маркировкой через mangle
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #5 : 30 Мая 2010, 18:07:45 »

на HTB достаточно не сложно сделать классификацию трафика с маркировкой через mangle

на HTB ? Обьсни что это.
Записан

Nodeny общение
https://t.me/nodeny_chat
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #6 : 30 Мая 2010, 18:38:33 »

Это линуховый шейпер.
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #7 : 30 Мая 2010, 18:48:09 »

Ясн, в Микротике тоже есть mangle.. только тама просто все наз QoS и все.
Записан

Nodeny общение
https://t.me/nodeny_chat
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 30 Мая 2010, 19:33:41 »

Ясн, в Микротике тоже есть mangle.. только тама просто все наз QoS и все.
в микротике simple queue можно строить уже без маркировки пакетов.
микротик этот тот же линукс, только для лентяев.
тот же HTB и такие же SFQ/PCQ/RED/P-BFIFO

тип шейпера очень важную роль играет в нагрузке на роутер и приоритезацию пакетов в буфере очереди
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #9 : 31 Мая 2010, 21:59:46 »

у когонибуть есть реально работающий фаервол с приоритетом по трафику?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 31 Мая 2010, 22:56:12 »

На какой OS ?
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #11 : 31 Мая 2010, 22:57:01 »

фря ес-но
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #12 : 05 Октября 2010, 09:05:50 »

Некропостинг, но еще актуально Улыбающийся
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #13 : 18 Октября 2010, 13:19:32 »

Какой конечный вариант настройки приоритезации на фриибсд?
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #14 : 18 Октября 2010, 13:31:26 »

тоесть какие айпи нужно присваивать для tun0 и tun1.
шлюз  и билинг на 1 серве.
Записан
Страниц: [1] 2 3
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!