28 Lutego 2024 17:13:16
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Banana PI (BRI-R3)
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· [MOD] FreshTomato-AR...
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
· [MOD] FreshTomato-MI...
· [MOD] Tomato64 (x86-64)
· [S] ASUS RT-AC68U
· [S]Banana PI (BRI-R3...
· [S] Płyta, Procek, ...
· Czy to atak hakerski ?
· Asus RT-N10U - znany...
· asus rt-n10u problem...
· Konfiguracja adresó...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [865]
· Banana PI (BRI-R3) [21]
· Netflix dzielenie... [14]
· serwer VPN za wan'em [13]
· Nextcloud konfigu... [13]
· Jaki USB hub do s... [1]
· Przejscie z dyndn... [0]
· WDR3600 i problem... [0]
· [S] Karta sieciow... [0]
· Asus rt-n18u port... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [215 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 415
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.207.129.175
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
QoS - sprawdzone konfiguracje
buntownik
hehhe Smile) jaja jak berety Wink. Firewall sprawdza regułki z góry do dołu więc nie koniecznie musza być poustawiane w hierarchii od najwyższego prio do najniższego ponieważ nie wszystkie zadziałają, a po co stosować je jak nie zadziałają bo najpierw po porcie wyłapie Smile hehehhe. Milion było tematów o QoS na forum więc myśle, ze ten cały QoS to pewnie "dla jaj" Grin hehehe.
Może tak IPP2P i L7 od p2p ustawić przed portami na bulk 1024-65535 ? może wtedy w końcu zacznie p2p wyłapywac szczyptę szybciej?? Smileitp. itd. bo po co stosować regułki, które obciążają procek jak i tak nie zadziałają bo regułka z portami wyłapie w większości... i tak w koło i w koło i w koło i do IPP2P i L7 sie nie dobije a na dodatek niektóre filtry wolno działają... ;(.

Latooo hohohooho lato wszedzie oszalało zwariowało.... B)Grin
Bujakka, bujakka
 
boomcak
Ciekawi mnie to czy nie mozna zapętlić QoS w Skrypcie robsona?? Chodzi mi o to ze w pierwszej kolejnosci dzielimy tranfer z regułami jak w skrypcie robsona w zaleznosci od ilosci użytkowników czy np jeden IP ma 80% łaczą i dopiero z tego np 60 % na http i 20 na skype
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
boomcak to co przedstawiles wyzej bez problemu mozna osiagnac skryptem ale nie generatorem bo az tak rozbudowany to on nie jest. Trzeba sobie samemu go napisac/dostosowac.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Shiby mogłbys podrzucic jakas mala instrukcje ?? I jeszcze chcialbym zapytac czy można dynamicznie podzielic na protokoly tak jak sie dynamicznie dzieli na ip ?? Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby

Cytat

Chodzi mi o to zeby np z http sciagac maksymalnym tranferem ale w momencie np rozmowy przez skypa przycinalo danemu IP transfer na http tak zeby skype dobrze dzialal.


mowily o dzieleniu w obrebie danego ip (jego przydzialu lacza) a nie podzialu calego lacza wg uslug
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Tak, najpierw transfer dzielimy dynamicznie na IP a pozniej w obrebie danego ip dzielimy według usług. Tak bym to widzial.

Mam ustawiony dynamiczny podzial na IP ze skrytpu robsona ale problem mam taki ze jak cos sciagam to sam sobie mule inne protokoly - jak sciagam to okropnie tnie mi gre - gra uzywa tylko 5 KB/s a łacze jest 256 KB/s - chodzi mi o to zeby napisac skrypyt który będzie ciął tranfer po http w momencie jak gram czy rozmawiam przez skypa.
Edytowany przez boomcak dnia 14-07-2010 09:30
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
tylko czy jak wkleje skrypt to ktos go zrozumie? Pfft bo on niebardzo bedzie przypominac ten z generatora Wink
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Moze pododpisuj komentarze co w danym miejsu wykonouje dana komenda Smile
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Ja mysle ze na tym obrazku jest sedno sprawy. W czerwonej ramce jest klasa i podklasa. DO tego trzeba jeszcze dopisac odpowiednie elementy.
boomcak załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak

TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13

Przerobilem troche skrypt robsona i nie wiem teraz jak do klas 1:10 i 1:11 dopisac http i np port gry.
Edytowany przez boomcak dnia 14-07-2010 10:10
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Tak to widze na podstawie dwóch skrytpów robsona. Dla jednego IP dziele jeszcze miedzy http i port gry.( Przynajmniej tak mi sie wydaje ;) )


modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 564kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 142kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -p tcp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 13

Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
musisz laczyc. Ja bym to widzial tak

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.
Edytowany przez shibby dnia 14-07-2010 11:05
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
wlasnie mialem pytac czy moge tak pisac

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10

ale wiedze ze moge :)
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
powiedzialbym ze musisz Smile
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
Ostatecznie zrobilem tak:

modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 2120kbit
$TCA parent 1:1 classid 1:2 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:10 htb rate 117kbit ceil 2120kbit prio 2
$TCA parent 1:2 classid 1:11 htb rate 121kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:12 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:13 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:14 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:2 classid 1:15 htb rate 117kbit ceil 2120kbit prio 1
$TCA parent 1:1 classid 1:16 htb rate 706kbit ceil 2120kbit prio 2
$TCA parent 1:1 classid 1:17 htb rate 706kbit ceil 2120kbit prio 2
$TQA parent 1:2 handle 2: $SFQ
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 1 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 1 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 1 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 2 protocol ip handle 17 fw flowid 1:17
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p udp --sport 7777 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto sip -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto shoutcast -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypetoskype -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.1.35 -j MARK --set-mark 17

Na koncu dokleilem jeszcze skrypt do uploadu wygenerowany przez generator robsona. Jak sie nie pomylilem nigdzie to powinno być ok.

Kurcze wydaje mi sie ze wpis" iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" musi byc przed tamtymi z l7 bo nie przycina mi transferu.
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak

Cytat

shibby napisał/a:
musisz laczyc. Ja bym to widzial tak

iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sport 80 -j mark 10 #dla www
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -m layer7 --l7proto skypeout -j mark 11 #dla skype
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2 #a pozniej dopiero wszystko co sie nie zalapalo wyzej a jest kierowane do tego ip.


Musi byc odwrotnie - najpierw " iptables -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 2" bo jak tak nie jest to http lapie mi sie do reguly z http. Ale mi cos nie limitowalo jak speedtesta dalem, chyba musi byc dport (destination port) bo to jest download prawda ??
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
moze i pierwsze. nie pamietam teraz Smile

co do portu to napewno sport bo to ty sciagasz cos z serwera www ktory stoi na 80tce. wiec zrodlem jest 80tka a destination twoj ip.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
boomcak
tak tak z portem miales racje natomiast jak ta komende dam na koncu to nie bangla Smile a jak jest pierwsza to wszystko jest ok Wink
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
boomcak
Czy mozna tak napsiac
iptables -t mangle -A POSTROUTING -d 192.168.1.20 -p tcp --sports 80,443 -j mark 10 #dla www
Asus RT-N18U Asuswrt-Merlin 384.18 Smile
 
shibby
prawie ci sie udalo, ale powinno byc tak Wink

-p tcp -m multiport --dport 80,443
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 9

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

shibby
12-02-2024 11:03
MTU zależy od typu połączenia. Inne jest dla połączenia kablowego inne dla wdzwanianego (pppoe)

PanRatio
11-02-2024 10:02
Jak podłączę Funboxa6 do światłowodu, to ma MTU 1540, a we FreshTomato max to MTU 1500 i samo zmienia na 1492. Tak ma być?

tamtosiamto
04-02-2024 10:36
jakby cos, to mam w dobrej cenie dir868l juz przerobiony na AC66U_B1 Grin i ac56u przerobiony na ac68u(dziala aimesh) tyle ze z wlacznikiem na zapalke Smile

Adooni
03-02-2024 10:36
widze ze oba sa na aledrogo i u nas mozesz sprawdzac w dziale sprzedam

Adooni
03-02-2024 10:34
zakladam że mowisz o używkach masz np Asus RT-AC56U, D-Link DIR-868L (jak go nie przerobisz na Asus RT-AC66U_B1) to FT ma specialny build nvram 32k)

vechio
01-02-2024 09:29
Cześć, czy istnieje jakiś 'odpowiednik'
; WNR3500Lv2 z 5GHz i z TYLKO wewnętrznymi antenami + ze wsparciem dla FreshTomato?

tamtosiamto
29-01-2024 21:59
to linux, raczej nie masz tak duzego, ktorego nie obsluzy

RaTaJ
28-01-2024 23:08
Dzień Dobry jaki max dysk USB można podłączyć pod NetGear WNRL3500Lv2?

Adooni
01-01-2024 09:44
Wszystkiego najlepszego w nowym roku. Jaka macie sprawdzoną antenkę do E3372S?

Adooni
25-12-2023 08:34
ja kupilem ale ostatecznie oddalem i wzialem Cudy WR3000. Bardzo dobrze dziala z OpenWRT zabawy jest z wi-fi aby znalesc kanal ktory dziala na 160. Nowyszy HW w porownaniu do x6 i 2 razy mniejszy

69,640,790 unikalnych wizyt