classic.ISPforum.cz

Ahojte
Potrebujem na tomto zariadeni vyskusat ci to ustiha NAT aj shape. (nastavujem iba cez WinBOX)

Nastavenie (priklad):
Eth1 – ISP (PPPoE client) pripojenie
Eth2 – LAN (192.168.15.1/24)

Aby teda siel internet tak som spravil pravidlo vo Firewall – NAT
Cain: srcnat / Out. Iface: eth1 / Action: Masquerade

Teraz potrebujem urobit shaping.

Napriklad pre tieto 2 IP adresy 192.168.15.10 a 11 potrebujem shapovat DL a UL
Cize potrebujem nejako oznacit pakety aby som s tym vedel nieco robit. Hladal som a popzeral som vela clankov na tomto fore ale v kazdom odporuca sa nieco ine.
Pise sa o forwarde, prerouting, postrouting ... a mam z toho gulas ako to pri natovani oznacovat a kde co nastavit. Pripadne niektory to riesia aj cez SQ ale tam si neviem predstavit ako delit linku medzi uzivatelov.
Vie my niekdo s tym prosim poradit ???

Potom je potrebujem nastavit QT, najskor hlavne stahovacie pravidlo, potom uploadovacie pravidlo a potom kazdeho uzivatela.
Idealne je spravodlive rozdelenie.
Dik

Pripadne niektory to riesia aj cez SQ ale tam si neviem predstavit ako delit linku medzi uzivatelov.
Vie my niekdo s tym prosim poradit ???

Každou skupinu uživatelů dát na jeden subnet a tomu subnetu vytvořit queue a pak ji dát jednotlivím ip z toho rozsahu jako nadřízenou queue.Co Agregační skupina,to subnet.

U QTREE musíš udělat Mangle ve kterým si omarkuješ tím forwardem/postroutingem/preroutingem konkrétní ip(každkou 2x,směrem ven i dovnitř) a ty marky pak dosadíš do qtree.

Hallo píše:U QTREE musíš udělat Mangle ve kterým si omarkuješ tím forwardem/postroutingem/preroutingem konkrétní ip(každkou 2x,směrem ven i dovnitř) a ty marky pak dosadíš do qtree.

A vieme nejaky konkretny priklad uviest co na co pouzit ? (napr na vnutornu IP 192.168.15.10?)

1.V "ip firewall mangle" si tymto oznacis prichodzie a odchodzie pakety pre IP 192.168.15.10
add chain=forward action=mark-packet new-packet-mark=1 passthrough=no dst-address=192.168.15.10 in-interface=eth1 out-interface=eth2 comment=192.168.15.10_down disabled=no
add chain=forward action=mark-packet new-packet-mark=2 passthrough=no src-address=192.168.15.10 in-interface=eth2 out-interface=eth1 comment=192.168.15.10_up disabled=no
2.Dalej si v "queue type" das pridat pcq
add name=pcq_upload kind=pcq pcq-classifier=src-address
add name=pcq_download kind=pcq pcq-classifier=dst-address
3.Vytvoris si hlavny parent pre celu linku v "queue tree"
add name=Total_DOWN parent=eth2 queue=pcqdownload priority=1 disabled=no
add name=Total_UP parent=eth1 queue=pcqupload priority=1 disabled=no
4.Potom pre jednotlive IP
add name=192.168.15.10_down parent=Total_DOWN packet-mark=1 queue=default priority=8 disabled=no
add name=192.168.15.10_up parent=Total_UP packet-mark=2 queue=default priority=8 disabled=no

Potom je uz len na tebe kde a ako budes skrtit rychlosti ci uz v pcq pre skupinu ako celok, alebo v queue pre jednotlive IP rozne
Hadam ti to pomoze trosku sa odrazit a ak som sa nepomylil tak by ti jednotlive add mali ist aj v terminali.

Inak velmi prehladne demo ma hapi v sekcii odkazy na demo ucty: http://www.ispforum.cz/viewtopic.php?f=6&t=4698

Skusim. Potom sa ozvem

No vyzera ze to ide. Akurat to vytazuje celkom CPU. Uvidim ci si ta 532A (400MHz) s tym poradi.

dakujem pekne

jakej tam mas trafic ?

Trafic max 10MB. Uzivatelov 9-11 ako kedy.

Edit: Sorry 10Mb

MB != Mb

no rekl bych, ze ta masina na to je slaba, 10Mb je pro ni az dost, a pri vytizenosti nad 50% je to spatny

A toto RB493AH alebo toto RB750G?
To by vyhovovalo ?

Jo, to jsou urcite vykonejsi masiny

Zatial stiha aj RB532A .. uvidime dlhodobo 25-45 % CPU

Tak pri vacsej zatazi aj 75% peak miestami som si vsimol aj 90%
To uz je asi za limitom nie ?