Robsonn... Przykro mi ;-]. Powiem to wprost - skrypt nie działa tak, jak działać powinien. Po wpisaniu limitu połączeń równego 150, zrestartowaniu routera... Tadam!, QoS wykrywa ponad 280 połączeń sklasyfikowanych jako lowest od teoretycznie objętego restrykcjami usera.
Na wszelki wypadek, aby uniknąć wątpliwości, sam skrypt:
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1024kbit
$TCA parent 1:1 classid 1:10 htb rate 512kbit ceil 1024kbit prio 1
$TCA parent 1:1 classid 1:11 htb rate 512kbit ceil 1024kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING -d 192.168.1.101 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.102 -j MARK --set-mark 11
tc qdisc add dev br0 ingress
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.101 flowid :1 police rate 128kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.102 flowid :1 police rate 128kbit mtu 12k burst 10k drop
iptables -I FORWARD -s 192.168.1.102 -p tcp -m connlimit --connlimit-above 150 -j DROP
Idea? 2 userów, 101 ma mieć trochę lepiej (priorytet wyższy :-P), łącze dzielone po równo, user 102 ma mieć ograniczenie połączeń = 150. Niestety, niezbyt się to wszystko zgadza...
P.S. Tomato Firmware v0.05.0788. Czekam z aktualizacją do wersji 0.1... Chyba, że po drodze było coś crucial dla mojego problemu - daj znać, wtedy zaktualizuję...
Pozdrawiam i za jakieś słowo otuchy czy też pomoc dziękuję pięknie
Theriel
Edytowany przez theriel dnia 06-11-2006 16:39
1. Umieszczaj probmey dotyczące projektów np. generatora skryptow w dziale inne->Projekty
2. Wiesz wersje firmware trzeba podawac odrazu zebym mogl wiedziec co sie dzieje i ewentualnie pomoc, a nie dopiero teraz.
3. w Tomato 0.05 limitowanie polaczen nie dziala. Zalecam aktualizacje do 0.09, ktora naprawila wiele beldow. Zreszta jak chcesz limitowac polaczenia to nie masz wyjscia. Poza tym wersji 0.1x moze juz nie byc (jeszcze do konca nie wiem).
1.Przepraszam najmocniej, żem dopiero po fakcie spostrzegł, że trochę przesadziłem...
2.Hmmm? Dodałem 3 minuty po wpisaniu posta :-P. No ale co racja to racja.
3.Ahaaaaaa . To dziękuję uprzejmie za informację i przepraszam za zbędny kłopot, spowodowany de facto moim lenistwem...
P.S. Thx za odpowiedź na PM.
Pozdrawiam serdecznie
Theriel
//dopisane:
O kurcze... wszystko działa wspaniale ;-]. Nawet (sic!?) Jabber zaczął nie wiadomo skąd działać (wcześniej nie chciał ani razu zaskoczyć)... Linksys rulezzz, Tomato rulezz, skrypt robsonna rulezzz ;-].
Niech Ci Bozia w dzieciach wynagrodzi!
Edytowany przez theriel dnia 06-11-2006 20:29