Fedora kai moirasma bandwidth

[Nycos]

Αχχ... είδα αυτό το ποστ κ μου άνοιξε η όρεξη, περιττό να σας πω πως χτες δεν κοιμήθηκα γιατι δοκίμαζα το Qos που ψιλοέστησα μπας και καταλαβω πως δουλεύει. Μπράβο σε ολους, τρομερα όλα αυτα... και εχει πολυ ακόμα γμτ...

 

Ας το συνεχίσουμε ωστε να ολοκληρώσουμε τα script για shaping, qos, firewall... εχω έτοιμο το firewall και πεδεύω το qos.

 

Απλα έχω κολήσει σε ένα γελοίο σημείο, πείτε μου ποιος είναι ο σωστός τρόπος να γίνει γιατι το βήμα εχει παρακαμθεί στα 1α ποστ ως αυτονόητο...

Εχω το ADSL router μου με: (192.168.1.1, 255.255.255.0)

Πανω του συνδέεται το linux pc στο οποίο έχω βάλει 2 lan κάρτες. Απο την μια πέρνει internet απο το ADSL και απο την άλλη θέλω να δίνει στο υπόλοιπο δύκτιό μου. Πως πρέπει να τις ρυθμίσω??? Θέλω αναλυτικό ifconfig eth0 kai ifconfig eth1 και αν χρειάζεται route add εντολες κτλ...

 

thanks...

[apoikos]

Απλα έχω κολήσει σε ένα γελοίο σημείο' date=' πείτε μου ποιος είναι ο σωστός τρόπος να γίνει γιατι το βήμα εχει παρακαμθεί στα 1α ποστ ως αυτονόητο...

Εχω το ADSL router μου με: (192.168.1.1, 255.255.255.0)

Πανω του συνδέεται το linux pc στο οποίο έχω βάλει 2 lan κάρτες. Απο την μια πέρνει internet απο το ADSL και απο την άλλη θέλω να δίνει στο υπόλοιπο δύκτιό μου. Πως πρέπει να τις ρυθμίσω??? Θέλω αναλυτικό ifconfig eth0 kai ifconfig eth1 και αν χρειάζεται route add εντολες κτλ...

thanks...[/quote']

 

Έχουμε και λέμε, έστωσαν eth0 -> internet και eth1 -> LAN

 

Πρέπει απλά να κάνεις τα εξής:

1. Ρύθμιση καρτών δικτύου:
   ifconfig eth0 192.168.1.2 netmask 255.255.255.0
   ifconfig eth1 192.168.0.1 netmask 255.255.255.0 (διαφορετικό subnet)
    
   
2. Ρύθμιση default route
   route add default gw 192.168.1.1
    
   
3. Ενεργοποίηση προώθησης πακέτων:
   echo "1" > /proc/sys/net/ipv4/ip_forwarding
    
   
4. Ενεργοποίηση ΝΑΤ, αν θες να το κάνεις εδώ και όχι στο router:
   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   

 

Όλα τα βήματα είναι non-persistent, θα πρέπει δηλαδή να βρεις τρόπο να τα κάνεις αυτόματα κάθε φορά που θα σηκώνεται το σύστημα ;-)

[Nycos]

Τρομερός, και πολύ γρηγορος!!!!

 

και στα pc που συνδέονται στην eth1 σαν dns ktl αντι για 192.168.1.1 θα βάζω 192.168.0.1 ?

 

Για firewall δοκιμάστε αυτό το generator:

http://easyfwgen.morizot.net/gen/

 

Εχω φτιάξει live cd και σηκωνει διάφορα κατα την εκκίνιση, οπότε dont worry.

 

Μπορείες να μου εξηγήσεις λίγο τα "στάδια" του qos?

Prerouting, Input, Forward, Output, Portrouting

[apoikos]

Τρομερός' date=' και πολύ γρηγορος!!!!

 

και στα pc που συνδέονται στην eth1 σαν dns ktl αντι για 192.168.1.1 θα βάζω 192.168.0.1 ?

[/quote']

Ναι, αυτό το ξέχασα. Δηλώνεις default gateway το 0.1 και DNS τον DNS του provider σου, εκτός αν σηκώσεις DNS Server στο Linux.

 

Για firewall δοκιμάστε αυτό το generator:

http://easyfwgen.morizot.net/gen/

Καλοί οι generators, αρκεί να μη μείνεις εκεί ;-)

 

Μπορείες να μου εξηγήσεις λίγο τα "στάδια" του qos?

Prerouting, Input, Forward, Output, Portrouting

Ναι, αλλά τώρα είναι αρκετά αργά. Και αύριο μέρα είναι

[The_Mentor]

Αν έχεις router γιατί δεν το πετάς πάνω σε ένα switch ώστε να μοιράσεις ιντερνετ σε όλη την φάρμα υπολογιστών?

Για το Shaping θέλω και εγώ να διαβάσω (ακόμα το pdf δεν το τελείωσα) αλλά μου δημιουργησε την εντύπωση επιφανειακής προσέγγισης του θέματος.

Σα να αφήνει το τσάι χλιαρό...

Επίσης βασικό: όταν αλλάζεις ρυθμίσεις στο firewall αυτά που είχες κάνει στα iptables για το μασκάρισμα διευθύνσεων χάνονται και πρέπει να τα ξαναρυθμίσεις (τουλάχιστον έτσι είναι στην fedora core 3). Αυτό εμένα με έφτασε ένα κλικ πριν το φορμάτ διότι νόμιζα πως απο τα setting καταστραφήκε η εγκατάσταση...

[Nycos]

Γιατι?? γιατι μου έχει σπάσει τα νεύρα, στο linux pc τρεχει ενας σερβερ απο τον οποιο οι συδεμένοι πάνω του πέρνουν δεδομένα που δεν πρέπει να αργούνε, και αν εγω στο pc μου βλέπω σελίδες απλα τότε ολα τα πακέτα τους έχουν πολύ lag. Ασε που έχω το usrobotics 9106 που έχει και qos αλλα δεν δουλεύει...

Οπότε είναι που είναι ανοιχτό συνέχεια, θα το σεταρω να κανει qos και τα πάντα για να μην έχω πρόβλημα.

 

Χρησιμοποιώ slackware. H εντολή απο το 3. echo "1" > /proc/sys/net/ipv4/ip_forwarding

μου πετάει λάθος, αλλα έτσι μου δουλευει: echo "1" > /proc/sys/net/ipv4/ip_forward

σωστο είναι???

 

Θα το δοκιμάσω αύριο ετσι κιαλλιως apoike, οποτε όποτε θες και μπορείς μου απαντας για εκείνο....

 

Το συγκεκριμένο firewall του λινκ που έδωσα μου δουλεύει πάρα πολύ καλα, θα θελα να ξερω και περισσότερα αλλα δεν εχω τοσο χρόνο τελευταία.... τι μπορεις να κάνεις παραπέρα?

[-1337worx-dll]

ena how to re paidia ego pantos gia QoS exo to easyshape se slack me apache iproute htb.init kai mou epekse vevea tha ithela na ksero se vathos pos doulevei regards Spyros

[apoikos]

@Νycos: ναι, ip_forward είναι, λάθος δικό μου.

 

Θα το δοκιμάσω αύριο ετσι κιαλλιως apoike, οποτε όποτε θες και μπορείς μου απαντας για εκείνο....

 

Για τις αλυσίδες του netfilter, ισχύουν τα εξής:

 

Το netfilter έχει 3 tables: filter, nat και mangle (και ένα τέταρτο, το raw, αλλά δε μας απασχολεί).

• Στο filter γίνεται το firewalling, δηλαδή η απόφαση για το αν ένα πακέτο πρέπει να περάσει προς το σύστημα προς το οποίο κατευθύνεται, ή όχι. Μέσα στο filter υπάρχουν 3 αρχικές αλυσίδες, οι INPUT, OUTPUT και FORWARD. Η INPUT φιλτράρει την εισερχόμενη προς το μηχάνημα κίνηση, η OUTPUT την εξερχόμενη από αυτό, και η FORWARD την κίνηση που διέρχεται μέσα από το μηχάνημα, στην περίπτωση που αυτό λειτουργεί ως router.
   
  
• Στο nat γίνεται - τί άλλο; - NAT. Έχει PREROUTING, OUTPUT, και POSTROUTING. Η φάση του PREROUTING είναι ακριβώς τη στιγμή που τα πακέτα μπαίνουν μέσα στο σύστημα, πριν γίνει οποιαδήποτε απόφαση ρουταρίσματος, πριν καν αποφασιστεί αν τα πακέτα είναι για το ίδιο το μηχάνημα ή αν πρέπει να ρουταριστούν μέσα από αυτό. Το POSTROUTING είναι το σημείο αμέσως πριν τα πακέτα «βγουν» από το interface εξόδου. Η OUTPUT αφορά στα locally generated πακέτα.
   
  
• Στο mangle γίνονται επεμβάσεις στα πακέτα, δηλαδή αλλαγή διάφορων χαρακτηριστικών όπως TOS, DSCP, MSS ή ακόμα και μαρκάρισμα για τη χρήση στο QoS. Το mangle έχει 5 builtin αλυσίδες, τις INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING, με ρόλους όπως και παραπάνω.
   
  

 

Έχω φτιάξει 2 διαγράμματα για μία παρουσίαση στο AWMN, στα οποία φαίνεται πως λειτουργεί το netfilter και τι βρίσκεται που:

 

 

Για περισσότερες πληροφορίες, ανατρέξτε στο iptables HOWTO.

 

@[1337worx]dll: Κοίτα το LARTC και τη σελίδα του HTB.

[sisareg]

τελικά το scriptaki δούλεψε? πολύ ενδιαφέρον section!!! το έχετε συνεχίσει μήπως αλλού???

 

 

Εγώ έχω ένα modem switch στον οποίο έχω 3 pc μπορώ να βάλω ακόμα ένα πάνω στο modem switch και να κάνω το μοίρασμα με αυτό το pc? Ρωτάω γιατί θα χρησιμοποιήσω μία ethernet!

 

Αλλά θα ήθελα να μάθω άμα δούλεψε το παραπάνω switch

 

 

Υ.Γ.

Έχω μια απορία που με καρφώθηκε ξαφνικά! Το script παραπάνω ορίζει το μοίρασμα του BW της adsl ή της κάρτας δυκτίου προς το δίκτυο ???

 

Thanx επιτέλους βρήκα αυτό που έψαχνα!!!

[sisareg]

Τελικά εγώ κατέλιξα σε openBSD και pf

 

hxxp://www.openbsd.org/faq/pf/queueing.html

[nske]

Συμφωνώ ότι το ALTQ του OpenBSD είναι *πολύ* πιο απλό και καλύτερα documented. Το ίδιο σύστημα χρησιμοποιεί και το FreeBSD επίσης.

 

Εγώ έχω ένα modem switch στον οποίο έχω 3 pc μπορώ να βάλω ακόμα ένα πάνω στο modem switch και να κάνω το μοίρασμα με αυτό το pc? Ρωτάω γιατί θα χρησιμοποιήσω μία ethernet!

Λογικά θα γίνεται, με χρήση ενός 2ου alias interface -π.χ. eth0:1- (ή τη αντιστοίχιση ενός δεύτερου υποδικτύου στο ίδιο ethernet interface απευθείας με την ip(8) και χρήση tc-filters(8)) όμως θα ήταν πιο σωστό αν χρησιμοποιούσες 2 κάρτες ethernet.

[sisareg]

Συμφωνώ ότι το ALTQ του OpenBSD είναι *πολύ* πιο απλό και καλύτερα documented. Το ίδιο σύστημα χρησιμοποιεί και το FreeBSD επίσης.

 

 

Λογικά θα γίνεται, με χρήση ενός 2ου alias interface -π.χ. eth0:1- (ή τη αντιστοίχιση ενός δεύτερου υποδικτύου στο ίδιο ethernet interface απευθείας με την ip(8) και χρήση tc-filters(8)) όμως θα ήταν πιο σωστό αν χρησιμοποιούσες 2 κάρτες ethernet.

 

παρήγγειλα χθές ένα switch και μια ethernet. θα σας πω εντυπώσεις.

[fsn1]

γεια χαρά και καλώς σας βρήκα =)

 

εδω και μερικές *μέρες* προσπαθώ (διάβασα διάφορα άρθρα και σε wikis για tc/iptables/qos/tos/imq/sfq/κτλ) να σετάρω traffic shaping-bandwidth limiter χωρίς όμως να έχω καταφέρει κάτι ουσιαστικό .

 

αυτό που θέλω απλά είναι να κάνω limit το download μου στο 1mbit, και το upload στα 128kbs.

 

(η γραμμή μου είναι 2mbit/256kpbs, και ο υπολογιστής μου δυνδέεται πάνω σε asdsl router/modem).

 

(eth1 είναι το interface που συνδεέται στον router)

 

ευχαριστώώώώώώ.

[capthookb]

Δες στο thread που έχω ανοίξει παλιότερα με στόχο να κάνω περίπου αυτό που λες κι εσύ. Αφού διάβασα το howto που γράφω εκεί μου ήταν πολύ εύκολο πλέον να καταλάβω τα βασικά και να μειώσω το bandwidth