29 Marca 2024 13:21:14
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.219.233.54
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
QoS - sprawdzone konfiguracje
buntownik
hehhe Smile) jaja jak berety Wink. Firewall sprawdza regułki z góry do dołu więc nie koniecznie musza być poustawiane w hierarchii od najwyższego prio do najniższego ponieważ nie wszystkie zadziałają, a po co stosować je jak nie zadziałają bo najpierw po porcie wyłapie Smile hehehhe. Milion było tematów o QoS na forum więc myśle, ze ten cały QoS to pewnie "dla jaj" Grin hehehe.
Może tak IPP2P i L7 od p2p ustawić przed portami na bulk 1024-65535 ? może wtedy w końcu zacznie p2p wyłapywac szczyptę szybciej?? Smileitp. itd. bo po co stosować regułki, które obciążają procek jak i tak nie zadziałają bo regułka z portami wyłapie w większości... i tak w koło i w koło i w koło i do IPP2P i L7 sie nie dobije a na dodatek niektóre filtry wolno działają... ;(.

Latooo hohohooho lato wszedzie oszalało zwariowało.... B)Grin
Bujakka, bujakka
 
boomcak
Ciekawi mnie to czy nie mozna zapętlić QoS w Skrypcie robsona?? Chodzi mi o to ze w pierwszej kolejnosci dzielimy tranfer z regułami jak w skrypcie robsona w zaleznosci od ilosci użytkowników czy np jeden IP ma 80% łaczą i dopiero z tego np 60 % na http i 20 na skype
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
boomcak to co przedstawiles wyzej bez problemu mozna osiagnac skryptem ale nie generatorem bo az tak rozbudowany to on nie jest. Trzeba sobie samemu go napisac/dostosowac.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Shiby mogłbys podrzucic jakas mala instrukcje ?? I jeszcze chcialbym zapytac czy można dynamicznie podzielic na protokoly tak jak sie dynamicznie dzieli na ip ?? Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby

Cytat

Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.


mowily o dzieleniu w obrebie danego ip (jego przydzialu lacza) a nie podzialu calego lacza wg uslug
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Tak, najpierw transfer dzielimy dynamicznie na IP a pozniej w obrebie danego ip dzielimy według usług. Tak bym to widzial.

Mam ustawiony dynamiczny podzial na IP ze skrytpu robsona ale problem mam taki ze jak cos sciagam to sam sobie mule inne protokoly - jak sciagam to okropnie tnie mi gre - gra uzywa tylko 5 KB/s a łacze jest 256 KB/s - chodzi mi o to zeby napisac skrypyt który będzie ciął tranfer po http w momencie jak gram czy rozmawiam przez skypa.
Edytowany przez boomcak dnia 14-07-2010 09:30
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
tylko czy jak wkleje skrypt to ktos go zrozumie? Pfft bo on niebardzo bedzie przypominac ten z generatora Wink
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Moze pododpisuj komentarze co w danym miejsu wykonouje dana komenda Smile
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Ja mysle ze na tym obrazku jest sedno sprawy. W czerwonej ramce jest klasa i podklasa. DO tego trzeba jeszcze dopisac odpowiednie elementy.
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak

TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13

Przerobilem troche skrypt robsona i nie wiem teraz jak do klas 1:10 i 1:11 dopisac http i np port gry.
Edytowany przez boomcak dnia 14-07-2010 10:10
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Tak to widze na podstawie dwóch skrytpów robsona. Dla jednego IP dziele jeszcze miedzy http i port gry.( Przynajmniej tak mi sie wydaje ;) )


modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -p tcp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
musisz laczyc. Ja bym to widzial tak

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.
Edytowany przez shibby dnia 14-07-2010 11:05
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
wlasnie mialem pytac czy moge tak pisac

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10

ale wiedze ze moge :)
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
powiedzialbym ze musisz Smile
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Ostatecznie zrobilem tak:

modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 117kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 121kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:12 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:13 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:14 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:15 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:16 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 1 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 1 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 1 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p udp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto sip -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto shoutcast -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypetoskype -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 17

Na koncu dokleilem jeszcze skrypt do uploadu wygenerowany przez generator robsona. Jak sie nie pomylilem nigdzie to powinno być ok.

Kurcze wydaje mi sie ze wpis" iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" musi byc przed tamtymi z l7 bo nie przycina mi transferu.
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak

Cytat

shibby napisał/a:
musisz laczyc. Ja bym to widzial tak

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.


Musi byc odwrotnie - najpierw " iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" bo jak tak nie jest to http lapie mi sie do reguly z http. Ale mi cos nie limitowalo jak speedtesta dalem, chyba musi byc dport (destination port) bo to jest download prawda ??
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
moze i pierwsze. nie pamietam teraz Smile

co do portu to napewno sport bo to ty sciagasz cos z serwera www ktory stoi na 80tce. wiec zrodlem jest 80tka a destination twoj ip.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
tak tak z portem miales racje natomiast jak ta komende dam na koncu to nie bangla Smile a jak jest pierwsza to wszystko jest ok Wink
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Czy mozna tak napsiac
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sports 80,443 -j mark 10 #dla www
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
prawie ci sie udalo, ale powinno byc tak Wink

-p tcp -m multiport --dport 80,443
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,442,699 unikalnych wizyt