Такая вот ситуация. Настроил htb (небольшая домашняя сетка), пока юзеров было мало - все работало нормально, как только подключили 13-го (блин, несчастливое число) - 13 и выше работают без ограничения вообще!
-= Список файлов в каталоге htb
root@net:/etc/sysconfig/htb# ls -1
eth1
eth1-2.root
eth1-2:10.0_10
eth1-2:12.0_52
eth1-2:13.0_101
eth1-2:14.0_102
eth1-2:15.0_103
eth1-2:16.0_108
eth1-2:17.0_104
eth1-2:18.0_120
eth1-2:19.0_121
eth1-2:20.0_122
eth1-2:21.0_53
eth1-2:22.0_54
eth1-2:23.0_109
eth1-2:24.0_123
eth1-2:25.0_55
eth1-2:26.0_124
eth2
eth2-2.root
eth2-2:10.0_10
eth2-2:12.0_52
eth2-2:13.0_101
eth2-2:14.0_102
eth2-2:15.0_103
eth2-2:16.0_108
eth2-2:17.0_104
eth2-2:18.0_120
eth2-2:19.0_121
eth2-2:20.0_122
eth2-2:21.0_53
eth2-2:22.0_54
eth2-2:23.0_109
eth2-2:24.0_123
eth2-2:25.0_55
eth2-2:26.0_124
-= содержимое eth1 ( eth2 аналогично)
DEFAULT=50
R2Q=20
-= содержимое eth1-2.root ( eth2-2.root аналогично)
RATE=20Mbit
CEIL=20Mbit
-= содержимое eth1-2:10.0_10 ( остальные аналогично, только марки меняются, скорости и индекс айпишника в заголовке файла)
RATE=1Mbit
CEIL=2Mbit
LEAF=sfq
PRIO=21
MARK=1
-= содержимое eth2-2:10.0_10 ( остальные аналогично, только марки меняются, скорости и индекс айпишника в заголовке файла)
RATE=1Mbit
CEIL=2Mbit
LEAF=sfq
PRIO=21
RULE=192.168.0.10
-= iptables -L -t mangle
МARK all -- 192.168.0.10 anywhere MARK set 0x2
RETURN all -- 192.168.0.10 anywhere
MARK all -- 192.168.0.52 anywhere MARK set 0x3
RETURN all -- 192.168.0.52 anywhere
MARK all -- 192.168.0.53 anywhere MARK set 0x4
RETURN all -- 192.168.0.53 anywhere
MARK all -- 192.168.0.54 anywhere MARK set 0x5
RETURN all -- 192.168.0.54 anywhere
MARK all -- 192.168.0.101 anywhere MARK set 0x6
RETURN all -- 192.168.0.101 anywhere
MARK all -- 192.168.0.102 anywhere MARK set 0x7
RETURN all -- 192.168.0.102 anywhere
MARK all -- 192.168.0.103 anywhere MARK set 0x8
RETURN all -- 192.168.0.103 anywhere
MARK all -- 192.168.0.104 anywhere MARK set 0x9
RETURN all -- 192.168.0.104 anywhere
MARK all -- 192.168.0.108 anywhere MARK set 0xa
RETURN all -- 192.168.0.108 anywhere
MARK all -- 192.168.0.109 anywhere MARK set 0xb
RETURN all -- 192.168.0.109 anywhere
MARK all -- 192.168.0.120 anywhere MARK set 0xc
RETURN all -- 192.168.0.120 anywhere
MARK all -- 192.168.0.121 anywhere MARK set 0xd
RETURN all -- 192.168.0.121 anywhere
MARK all -- 192.168.0.122 anywhere MARK set 0xe
RETURN all -- 192.168.0.122 anywhere
MARK all -- 192.168.0.123 anywhere MARK set 0xf
RETURN all -- 192.168.0.123 anywhere
MARK all -- 192.168.0.124 anywhere MARK set 0x10
RETURN all -- 192.168.0.124 anywhere
MARK all -- 192.168.0.55 anywhere MARK set 0x11
RETURN all -- 192.168.0.55 anywhere
MARK all -- 192.168.1.2 anywhere MARK set 0x1
RETURN all -- 192.168.1.2 anywhere
-= вывод rc.htb stats :
почему-то в
### eth2: queueing disciplines
правила заканчиваются на:
qdisc sfq 22: parent 1:22 limit 127p quantum 1514b perturb 10sec
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
что соответствует 12-му пользователю, прописанному в eth1-2:22.0_54
то-же самое в ### eth1: traffic classes
class htb 1:22 parent 1:2 leaf 22: prio 7 rate 64000bit ceil 64000bit burst 1631b cburst 1631b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 199218 ctokens: 199218
причем эта запись почему-то в начале списка
В ### eth2: filtering rules все нормально, последняя запись:
filter parent 1: protocol ip pref 100 u32 fh 800::80f order 2063 key ht 800 bkt 0 flowid 1:26
match c0a8007c/ffffffff at 16
--------------------------
извиняюсь за объем информации, но что-то я не могу никак врубиться, где я накосячил
Ответ на:
комментарий
от mky
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.