Добрый вечер. Простой вопрос. Как сделать так, чтобы отображались правильно документы KOI8 во встроенном редакторе/просмотрщике? По Ctrl+T при выборе нужной кодировки - ноль эффекта. Система Fedora 5 (локаль ru_RU.UTF-8), GNU Midnight Commander 4.61, версия 2007-01-24-03 Спасибо.
Здравствуйте. Перешел на другого провайдера (на ADSL) поменял лишь resolv.conf и forwarders в named.conf. Bind на каждый резолвинг выдает подобные ошибки: ...... Jan 29 12:31:39 cola named[1263]: unexpected RCODE (SERVFAIL) resolving 'newmarket.net.ua/A/IN': 82.207.67.6#53 Jan 29 12:31:40 cola named[1263]: unexpected RCODE (SERVFAIL) resolving 'www.newmarket.net.ua/A/IN': 82.207.67.6#53 ....... ------------------------------------------------------------------- Мои конфиги: named.conf: options { dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; forwarders { 82.207.67.2; 82.207.67.6; }; forward first; listen-on-v6 { any; }; notify no; }; logging { # Log queries to a file limited to a size of 100 MB. channel query_logging { file "/var/log/named_querylog" versions 3 size 100M; print-time yes; // timestamp log entries }; category queries { query_logging; }; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "mshome.com" in { type master; file "mshome.com.zone"; }; zone "12.168.192.in-addr.arpa" in { type master; file "192.168.12.zone"; }; ------------------------------------------------------------------ resolv.conf: nameserver 127.0.0.1 nameserver 82.207.67.2 nameserver 82.207.67.6 ------------------------------------------------------------------ Подскажите, в чем причина?
Добрый день. Мой вопрос как сделать, чтобы высокоприоритетному трафику были наименьшие задержки и наибольшая скорость. Вот мой конфиг шейпера: /sbin/tc qdisc add dev eth1 root handle 1: htb default 555 /sbin/tc class add dev eth1 parent 1: classid 1:2 htb rate 12Mbit ######################## LOCAL ##################################################### /sbin/tc class add dev eth1 parent 1:2 classid 1:100 htb rate 2Mbit ceil 10Mbit prio 0 /sbin/tc qdisc add dev eth1 parent 1:100 esfq perturb 5 hash fwmark #---Admin+DNS+Games+Short---# /sbin/tc class add dev eth1 parent 1:100 classid 1:110 htb rate 1000Kbit ceil 10000Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:110 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw flowid 1:110 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 2 fw flowid 1:110 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 4 fw flowid 1:110 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 19 fw flowid 1:110 #---MAIL+HTTP---# /sbin/tc class add dev eth1 parent 1:100 classid 1:120 htb rate 700Kbit ceil 2000Kbit prio 2 /sbin/tc qdisc add dev eth1 parent 1:120 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 8 fw flowid 1:120 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 14 fw flowid 1:120 #---FTP+Other---# /sbin/tc class add dev eth1 parent 1:100 classid 1:130 htb rate 300Kbit ceil 2000Kbit prio 3 /sbin/tc qdisc add dev eth1 parent 1:130 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 11 fw flowid 1:130 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 17 fw flowid 1:130 ############################## Ukraine #################################### /sbin/tc class add dev eth1 parent 1:2 classid 1:200 htb rate 1000Kbit ceil 1300Kbit prio 0 /sbin/tc qdisc add dev eth1 parent 1:200 esfq perturb 5 hash fwmark #---Games+Short---# /sbin/tc class add dev eth1 parent 1:200 classid 1:210 htb rate 500Kbit ceil 1000Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:210 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 3 fw flowid 1:210 #---MAIL+HTTP---# /sbin/tc class add dev eth1 parent 1:200 classid 1:220 htb rate 350Kbit ceil 1000Kbit prio 2 /sbin/tc qdisc add dev eth1 parent 1:220 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 7 fw flowid 1:220 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 13 fw flowid 1:220 #---FTP+Other---# /sbin/tc class add dev eth1 parent 1:200 classid 1:230 htb rate 250Kbit ceil 1000Kbit prio 3 /sbin/tc qdisc add dev eth1 parent 1:230 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 10 fw flowid 1:230 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 16 fw flowid 1:230 ############################### World ################################### /sbin/tc class add dev eth1 parent 1:2 classid 1:300 htb rate 128Kbit ceil 140Kbit prio 0 /sbin/tc qdisc add dev eth1 parent 1:300 esfq perturb 5 hash fwmark #---Games+Short+ICQ---# /sbin/tc class add dev eth1 parent 1:300 classid 1:310 htb rate 64Kbit ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:310 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 5 fw flowid 1:310 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 6 fw flowid 1:310 #---MAIL+HTTP---# /sbin/tc class add dev eth1 parent 1:300 classid 1:320 htb rate 45Kbit ceil 128Kbit prio 2 /sbin/tc qdisc add dev eth1 parent 1:320 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 9 fw flowid 1:320 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 15 fw flowid 1:320 #---FTP+Other+128K---# /sbin/tc class add dev eth1 parent 1:300 classid 1:330 htb rate 19Kbit ceil 128Kbit prio 3 /sbin/tc qdisc add dev eth1 parent 1:330 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 12 fw flowid 1:330 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 18 fw flowid 1:330 /sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 20 fw flowid 1:330 ################### Default ################################################# /sbin/tc class add dev eth1 parent 1:2 classid 1:555 htb rate 560Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:555 handle 555 esfq perturb 5 hash dst При этом смотрю по игре (Counter-Strike class 1:210 prio 1). Когда никто не качает пинг 16-20, когда начинается скачка с ФТП (class 1:230 prio 3) пинг возрастает до 300-400. Пакеты маркируются в mangle POSTROUTING правильно. eth1 - сетевая карта, смотрит на LAN. Подскажите, как исправить?
Кто юзал этот пакетный фильтер, скажите нормально и точно ли он классифицирует трафик. Особенно интересует ФТП. У меня очень плохо, вот статистика:
Chain POSTROUTING (policy ACCEPT 140K packets, 6678K bytes)
pkts bytes target prot opt in out source destination
2269 543K ADMIN tcp -- * eth1 192.168.12.33 0.0.0.0/0 tcp spt:22
0 0 ADMIN tcp -- * eth1 192.168.12.33 0.0.0.0/0 tcp spt:5555
0 0 DNS all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto dns
0 0 DNS tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:53
101 18297 DNS udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:53
0 0 Games udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:27015
0 0 Games tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:14040
594 133K ICQ tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:5190
0 0 MAIL all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto pop3
0 0 MAIL all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto imap
0 0 MAIL tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:110
0 0 MAIL tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:143
80128 119M HTTP all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto http
0 0 HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:80
197 8664 HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:8080
7120 4493K HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:3128
8215 7121K HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:3130
45 3347 FTP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp
0 0 FTP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:20
3 156 FTP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
126K 189M OTHER all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0
HTTP не так сильно волнует (хотя тоже не все безгрешно), а вот с ФТП беда - практически весь он идет в неклассифицированный трафик OTHER, а иначе как с помощью L-7 я его выделить не могу. Возможно, можно все-таки заставить его работать? Есть канал 128 Кбит на мир и 1 Мбит на Украину. Хочу поделить каждый из них на всех пользователей локальной сети поровну с займом полосы. Всю фильтрацию провожу по MARK меткам в mangle таблице iptables. Еще желательно выделить незначительный по скоростям, но важный по задержкам траффик игрушек, dns-запросов, ssh... Локальная сеть: 192.168.12.0/24 (7 машин) Провайдер: 10.0.5.0/24 Сервер (на котором все это делается и который есть шлюз): 192.168.12.33 и 10.0.5.164 соответственно. Вот мой конфиг: htb: ----------------------------------------------------------------------- LS=285Kbit US=143Kbit WS=18Kbit /sbin/tc qdisc del dev eth1 root /sbin/tc qdisc add dev eth1 root handle 1 htb default 0 r2q 10 /sbin/tc class add dev eth1 parent 1: classid 1:2 htb rate 100Mbit ############################## Ukraine #################################### /sbin/tc class add dev eth1 parent 1:2 classid 1:20 htb rate 1Mbit ceil 2Mbit prio 1 /sbin/tc class add dev eth1 parent 1:20 classid 1:21 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:21 handle 21 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 210 fw classid 1:21 /sbin/tc class add dev eth1 parent 1:20 classid 1:22 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:22 handle 22 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 211 fw classid 1:22 /sbin/tc class add dev eth1 parent 1:20 classid 1:23 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:23 handle 23 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 212 fw classid 1:23 /sbin/tc class add dev eth1 parent 1:20 classid 1:24 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:24 handle 24 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 213 fw classid 1:24 /sbin/tc class add dev eth1 parent 1:20 classid 1:25 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:25 handle 25 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 218 fw classid 1:25 /sbin/tc class add dev eth1 parent 1:20 classid 1:26 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:26 handle 26 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 220 fw classid 1:26 /sbin/tc class add dev eth1 parent 1:20 classid 1:27 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:27 handle 27 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 224 fw classid 1:27 ############################### World ################################### /sbin/tc class add dev eth1 parent 1:2 classid 1:3 htb rate 128Kbit ceil 150Kbit prio 1 /sbin/tc class add dev eth1 parent 1:3 classid 1:31 htb rate $WS ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:31 handle 31 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 310 fw classid 1:31 /sbin/tc class add dev eth1 parent 1:3 classid 1:32 htb rate $WS ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:32 handle 32 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 311 fw classid 1:32 /sbin/tc class add dev eth1 parent 1:3 classid 1:33 htb rate $WS ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:33 handle 33 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 312 fw classid 1:33 /sbin/tc class add dev eth1 parent 1:3 classid 1:34 htb rate $WS ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:34 handle 34 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 313 fw classid 1:34 /sbin/tc class add dev eth1 parent 1:3 classid 1:35 htb rate $WS ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:35 handle 35 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 318 fw classid 1:35 /sbin/tc class add dev eth1 parent 1:3 classid 1:36 htb rate $WS ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:36 handle 36 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 320 fw classid 1:36 /sbin/tc class add dev eth1 parent 1:3 classid 1:37 htb rate $WS ceil 128Kbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:37 handle 37 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 324 fw classid 1:37 ######################## High priority ############################## /sbin/tc class add dev eth1 parent 1:2 classid 1:555 htb rate 10Mbit prio 0 /sbin/tc qdisc add dev eth1 parent 1:555 handle 555 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 555 fw classid 1:555
Поставил ESFQ с надеждой на то, что он реализует основное свое достоинство - будет делить канал независимо от кол-ва потоков в программах-закачках (а-ля FlashGet) поровну между всеми клиентами. Однако ожидаемого эффекта не наблюдаю. Например, канал 1 Мбит используют юзер А (700 Кбит) и юзер Б (300 Кбит). (что, кстати, уже ненормально, как по мне - ведь хочется 500 на 500). Так вот юзер Б, оказывается, качает файл меньшим кол-вом потоков. Юзер Б добавляет еще один поток и соотношение становится 600 на 400. Меня такая ситуация совсем не устраивает. Итак, конфигурация (7 юзеров, канал на Украину 1 Мбит): US=143Kbit /sbin/tc qdisc del dev eth1 root /sbin/tc qdisc add dev eth1 root handle 1 htb default 0 r2q 10 /sbin/tc class add dev eth1 parent 1:2 classid 1:20 htb rate 1Mbit ceil 2Mbit prio 1 /sbin/tc class add dev eth1 parent 1:20 classid 1:21 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:21 handle 21 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 210 fw classid 1:21 /sbin/tc class add dev eth1 parent 1:20 classid 1:22 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:22 handle 22 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 211 fw classid 1:22 /sbin/tc class add dev eth1 parent 1:20 classid 1:23 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:23 handle 23 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 212 fw classid 1:23 /sbin/tc class add dev eth1 parent 1:20 classid 1:24 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:24 handle 24 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 213 fw classid 1:24 /sbin/tc class add dev eth1 parent 1:20 classid 1:25 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:25 handle 25 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 218 fw classid 1:25 /sbin/tc class add dev eth1 parent 1:20 classid 1:26 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:26 handle 26 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 220 fw classid 1:26 /sbin/tc class add dev eth1 parent 1:20 classid 1:27 htb rate $US ceil 1Mbit prio 1 /sbin/tc qdisc add dev eth1 parent 1:27 handle 27 esfq perturb 5 hash dst /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 224 fw classid 1:27 Т.е. траффик классифицируется по меткам. Помечается украинский траффик вот так: iptables -t mangle -N UAIX2 iptables -t mangle -A POSTROUTING -o eth1 -m geoip --src-cc UA -j UAIX2 iptables -t mangle -A POSTROUTING -p tcp -o eth1 -s 192.168.12.33 --sport 3130 -j UAIX2 iptables -t mangle -A UAIX2 -d 192.168.12.10 -j MARK --set-mark 210 iptables -t mangle -A UAIX2 -d 192.168.12.12 -j MARK --set-mark 212 iptables -t mangle -A UAIX2 -d 192.168.12.13 -j MARK --set-mark 213 iptables -t mangle -A UAIX2 -d 192.168.12.16 -j MARK --set-mark 211 iptables -t mangle -A UAIX2 -d 192.168.12.18 -j MARK --set-mark 218 iptables -t mangle -A UAIX2 -d 192.168.12.20 -j MARK --set-mark 220 iptables -t mangle -A UAIX2 -d 192.168.12.24 -j MARK --set-mark 224 iptables -t mangle -A UAIX2 -j ACCEPT Прим.: с порта 3130 идет траффик специально запущенной версии СКВИДА, через который идет весь HTTP украинский траффик. 192,168,12,10-192,168,12,24 - клиенты 192,168,12,33 - сервер Итак, прошу помощи, господа. Правильно ли настроен весь этот механизм или ESFQ так и должен себя вести. Спасибо.
Сервер работает, как шлюз. Нужно сортировать входящие пакеты в зависимости от отправителя: из Украины или из Мира. Сортирую маркировкой в iptables таблице mangle с помощью geoip. Проблема заключается в том, что SQUID, как замечательный прокси, подменяет адреса отправителя на свой. Приходится пакеты с Украины пускать мимо прокси. Скажите, пожалуйста, могу ли я как-то отличить пакет из мира и Украины, если они оба прошли через Squid? Я вижу только такие возможности: 1). Отключить "проксивость" сквида, чтобы он работал только как кеширующий сервер 2). Поднять 2 сервера сквида и направить Украину и мир на разные. Как в этом случае можно отличить пакеты? Если знаете, как реализовать один из этих способов (или других), скажите пожалуйста как. Спасибо.
Приветствую. Может ли SARG отображать размеры файлов в "Downloads Отчет" и как это сделать? Какая причина того, что при закачке файла, запись о нем разбивается на несколько частей? Как с этим можно бороться? Спасибо.
Есть 2 насущных злободневных наболевших осточертевших вопроса, касающихся SQUID. 1). Как сделать так, чтобы СКВИД не подменял после себя адреса источников. После СКВИДа в направлении клиентов мне необходимо классифицировать трафик по адресу источнику, однако СКВИД адреса всех сайтов заменяет на свой. Можно ли это изменить? 2). Периодически (где-то 5-10% от общего числа запросов) выдает такую ошибку клиенту. ------------------------------------------------------------------------------ While trying to retrieve the URL: http://itk-94.bas-net.by/linux/Docum/Serv/squid_tune.html The following error was encountered: * Connection Failed The system returned: (113) No route to host The remote host or network may be down. Please try the request again. Your cache administrator is bill_gates@microsoft.net. Generated Sun, 12 Feb 2006 02:38:43 GMT by linux.site (squid/2.5.STABLE10) -------------------------------------------------------------------------------- ----- Это не зависит ни от сайта, ни от времени. Связь с провом стабильная. Ошибка выдается моментально при попытке зайти на сайт. Refresh сразу же помогает и страница моментально загружается. Очень бесит такая вещь, не подскажете, как лечить? Мой конфиг squid.conf acl all src 0.0.0.0/0.0.0.0 http_port 3128 icp_port 0 http_access allow all icp_access allow all miss_access allow all cache_mem 8 MB cache_dir ufs /usr/local/squid/cache 800 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log cache_mgr bill_gates@microsoft.net httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy redirect_rewrites_host_header off Сквид работает прозрачно. Спасибо.
Господа, прошу помощи. Есть безлимитный канал на мир 128 Кбит, на Украину 1 Мбит. Есть доупстим 3 юзера (для простоты 192.168.12.10, 192.168.12.13, 192.168.12.18). Есть Linux SuSE 10. Шейпинг провожу следующим образом: В magle->POSTROUTING помечаю пакеты в зависимости от адреса-назначения и типа трафика (Украина-Мир). Создаю классы в htb.init eth1 -> eth1-2 -> RATE=100Mbit eth1-2:3.world -> RATE=128Kbit CEIL=150Kbit LEAF=sfq eth1-2:3:31.IP10 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq MARK=310 eth1-2:3:32.IP13 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq MARK=313 eth1-2:3:33.IP18 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq MARK=318 eth1-2:20.ukraine ->RATE=1Mbit CEIL=2Mbit LEAF=sfq eth1-2:20:21.IP10 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq MARK=210 eth1-2:20:22.IP13 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq MARK=213 eth1-2:20:23.IP18 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq MARK=218 eth1-2:555.DNS_ICMP -> RATE=1Mbit LEAF=sfq MARK=555 Трафик классифицируется правильно, проверял. Проблема в том, что когда кто-то начинает что-то качать многопотоковой качалкой (аля FlashGet, Download Master...), то эта качалка съедает весь канал (неважно, Украина или Мир). При таких условиях кому-либо заниматься веб-серфингом или другими вещами абсолютно невозможно. Мне кажется, что эта ситуация довольно стандартная для большинства сетей, поделитесь пожалуйста решением проблемы. Спасибо.
Есть безлимитный канал в инет (Украина - 128 Кбит, мир - 1 Мбит) Есть задача шейпить разный вид трафика (Украина - Мир). Делаю так: 1. В iptables помечаю пакеты в mangle->POSTROUTING от Украины меткой 2, от мира меткой 3. (проверял по iptables -t mangle -L -v - все помечается правильно) 2. Использую htb.init. Создаю такие вот классы: eth1 -> DEFAULT=26 eth1-2 -> RATE=100Mbit eth1-2:3.world -> RATE=128Kbit CEIL=150Kbit LEAF=sfq MARK=3 eth1-2:3:31.10 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.10 eth1-2:3:32.13 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.13 eth1-2:3:33.18 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.18 eth1-2:20.ukraine ->RATE=1Mbit CEIL=2Mbit LEAF=sfq MARK=2 eth1-2:20:21.10 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.10 eth1-2:20:22.13 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.13 eth1-2:20:23.18 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.18 Значит, проблема в том, что трафик вообще не классифицируется, т.е. по htb.init stats ни в один из классов трафик не попадает. Скажите, пожалуйста, в чем ошибка? Спасибо.
Стоит система SuSE 10 (ядро 2.6.13-15). Требовалось установить iptables. Исходники ядра, которые идут с дистрибутивом SuSE iptables не понравились - пришлось скачать ядро с www.kernel.org (2.6.15.1). Компилировал с таким порядком действий: make menuconfig (все эл-ты аналогичны установленному 2.6.13-15) make dep make clean make bzImage make modules make modules_install Скопировал bzImage в /boot как vmlinux-2.6.15.1 Скопировал System.map в /boot Дальше mkinitrd -k vmlinux-2.6.15.1 initrd-2.6.15.1 Отредактировал GRUB. Скопировал вариант основной загрузки с заменой параметров, title NewKernel kernel /boot/vmlinux-2.6.15.1 initrd /boot/initrd-2.6.15.1
При загрузке с новым ядром вылазит несколько ошибок. Например, Starting name server BIND named: capset failed: Operation not permitted: please ensure that the capset kernel module is loaded. see insmod(8) startproc: exit status of parent of /usr/sbin/named: 1 failed
или
showconcole: Warning the ioctl TIOCGDEV is not known by the kernel
И еще пара-тройка. Подскажите, что ему еще надо и как ему помочь? И заодно просветите, почему ядро у SuSE нестандартное?
Можно ли как-то классифицировать по-разному WEB-трафик и скачку файлов (как по FTP, так и по HTTP). С FTP все понятно, но вот как делать с HTTP скачкой - она с 80 порта идет? Если возможно, то предложите соответственный RULE (MARK или что там еще...). Спасибо.