Jump to content

как выставить приоритет web трафика перед p2p трафиком


Recommended Posts

Anigad, вы про dhcp?

Если так, то у каждого адреса есть время аренды, возможно ваш адрес просто обновился по причине истечения срока.

Никто не мешает вам сделать его статическим в dhcp.

Link to comment
Share on other sites

  • 2 weeks later...
  • Replies 74
  • Created
  • Last Reply

Top Posters In This Topic

as_lan, ввел команду lsmod в putty

получил ответ

Module                  Size  Used by
iptable_mangle           912  1
cls_fw                  3408  4
cls_u32                 6352  0
sch_sfq                 9024  4
sch_htb                14384  1
nf_nat_ftp              1152  0
nf_conntrack_ftp        5072  1 nf_nat_ftp
usblp                   9680  0
ext4                  291328  1
mbcache                 4240  1 ext4
jbd2                   51952  1 ext4
ufsd                  464080  1
rt3090_ap             619296  1
usb_storage            30992  2
rt2860v2_ap           610064  1
ohci_hcd               15568  0
ehci_hcd               35392  0

есть тут необходимые модули? или это не то?

Link to comment
Share on other sites

ура, наконец-то один добрый самаритянин с форума asus сделал таки QOS на этот аппарат и помог мне с надстройкой под мой тариф

[spoiler=кому интересно]

int="br0"
DL=8000kbit

tc qdisc del dev $int root > /dev/null 2>&1
tc qdisc add dev $int root handle 1: htb default 30
tc class add dev $int parent 1: classid 1:1 htb rate $DL ceil $DL
tc class add dev $int parent 1:1 classid 1:10 htb rate 1Mbit ceil $DL prio 2
tc class add dev $int parent 1:1 classid 1:20 htb rate 1Mbit ceil $DL prio 3
tc class add dev $int parent 1:1 classid 1:30 htb rate 1Mbit ceil $DL prio 4
tc qdisc add dev $int parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev $int parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev $int parent 1:30 handle 30: sfq perturb 10

###HIGH PRIO
#ICMP
tc filter add dev $int parent 1: protocol ip prio 1 u32 match ip protocol 1 0xff flowid 1:10
#ACK
tc filter add dev $int parent 1: protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10
#DNS
tc filter add dev $int parent 1: protocol ip prio 1 u32 match ip protocol 17 0xff match ip sport 53 0xffff flowid 1:10
#VOIP
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip tos 0x68 0xff match ip protocol 11 0xff flowid 1:10
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip tos 0xb8 0xff match ip protocol 11 0xff flowid 1:10
#IPTV
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip protocol 17 0xff match ip dst 224.0.0.0/3 flowid 1:10
#TOS
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip tos 0x10 0xff flowid 1:10
#SSH+TELNET
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip protocol 6 0xff match ip sport 22 0xfffe flowid 1:10
#RDP
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip protocol 6 0xff match ip sport 3389 0xffff flowid 1:10
#NTP
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip protocol 17 0xff match ip sport 123 0xffff flowid 1:10
#ICQ
tc filter add dev $int parent 1: protocol ip prio 2 u32 match ip protocol 6 0xff match ip sport 5190 0xffff flowid 1:10


###MED PRIO

#MAIL
# SMTP
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 25 0xffff flowid 1:20
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 465 0xffff flowid 1:20
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 587 0xffff flowid 1:20
# POP3
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 110 0xffff flowid 1:20
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 995 0xffff flowid 1:20
# IMAP
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 143 0xffff flowid 1:20
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 993 0xffff flowid 1:20

#HTTPS
tc filter add dev $int parent 1: protocol ip prio 5 u32 match ip protocol 6 0xff match ip sport 443 0xffff flowid 1:20
#WWW
tc filter add dev $int parent 1: protocol ip prio 6 u32 match ip protocol 6 0xff match ip sport 80 0xffff flowid 1:20
tc filter add dev $int parent 1: protocol ip prio 6 u32 match ip protocol 6 0xff match ip sport 8080 0xffff flowid 1:20
#FTP 
tc filter add dev $int parent 1: protocol ip prio 6 u32 match ip protocol 6 0xff match ip sport 20 0xfffe flowid 1:20

 

но правда у метода есть значительный минус, потому как скорость никогда не поднимется вше максимально заявленной в самом начале, а если еще и упадет ниже, то шейпер вообще не работает, может кто подскажет решение...

Link to comment
Share on other sites

Anigad,

Хочу сразу сказать пару моментов

1. Тут шейпится интерфейс br0. То есть только входящий к тебе, точнее все что после роутера. Исходящий не шейпитсЯ, воэтому придется выключать торрент если хочешь поболтать по скайпу.

2. Если скорость у провайдера падает, то ничего не сделаешь. Это надо будет писать скрипт, который будет каждую минуту мерить скорость, и задавать рамки для шейпера, чтоб он работал хорошо.

3. Если у тебя тариф 8мбит, в шейпере тебе надо поставить на 5-10% меньше скорость, чтоб очередь накапливалась у тебя именно на шейпере. Чем ближе ты укажешь скорость в шейпере к твоей реальной, тем хуже будет работать. 10% вполне достаточно

4. Модулей у тебя там нет, эти модули в олеговской только (может еще ддврт).

5. В приведенном примере у тебя 3 класса трафика, 10, 20 и 30. Но не вижу какой трафик у тебя попадает в 30 класс (по идее это трафик торрента должен быть).

6. Я могу скинуть свои, более расширенные правила.

 

Напомни какая у тебя была прошивка. Поищу можно ли туда добавить imq

Edited by as_lan
Link to comment
Share on other sites

as_lan, забыл какие у нас тарифы на ellco, или ты уже наконец переключился на ОТК?

 

1. А нельзя дублировать правило для исходящего потока?

2. Как раз думал о таком правиле, но кроме как подумать о нем большего сделать не в сылах :D

3. У меня днем ~6, ночью ~8 Мбит/с, утром при отключенном шейпере (при включенном NAT если быть точнее, так как сам шейпер я не отключал)

скорость была ~8,2 Мбита/с, включаю шейпер, максимум становится ~7,78, и при включении ютуба (контакта) ограничивается на раз, а вчера при должных 6 Мбитах/с, ну ни как не смог заставить работать это же правило с прописанным DL=6000kbit, хотя speedtest показывал ~7±0.5 Мбита/с, попробовать DL=5000kbit не дотукался, так как думал, что он вообще не работает...

4. Олеговская вроде тоже на asus-овской WL-520 построена, вот я и подумал что должны быть и в более свежих асусовских прошивках )))

5. В класс 1:30 попадает все не прописанное на сколько я понял по

###LOW PRIO Default
#All other stuff(torrent etc..)

просто не стал прописывать информационную часть...

6. скинь плиз?

*. у меня падаваноская (тот же сток только модифицированный), кстати скрипты эти прописываю через SHH (если есть какая-то разница конечно)

Edited by Anigad
Link to comment
Share on other sites

1. А нельзя дублировать правило для исходящего потока?

1. нет, потому что шейпить трафик надо прежде чем он пройдет до выдачи в интерфейс. Для этого и нужен imq модуль. Ты смог бы создать 2 виртуальных интерфейса, один на входящий один на исходящий канал, и уже шейпить эти интерфейсы, а они потом уже отдавали бы их дальше.

2. --

3. У меня это делает cron (планировщик). в час ночи он запускает шейпер с правилами под одну скорость. А утром в 8 уже запускает другой. Одним словом у меня 2 скрипта одинаковых, но с разной максимальной скоростью.

4. В олеговкой ядро другое. там добавили модули. Там много чего еще.

5. мне кажется 3 правила мало. у меня их 5.

6.

#!/bin/sh

 

INET_SPEED=7500kbit

MTU=`ifconfig ppp0 | grep MTU | awk '{print $6}' | cut -c5-8`

tc qdisc add dev imq0 root handle 1:0 htb

tc class add dev imq0 parent 1:0 classid 1:1 htb rate 10000kbit burst 25k mtu $MTU

tc class add dev imq0 parent 1:1 classid 1:20 htb rate ${INET_SPEED} prio 00

tc class add dev imq0 parent 1:20 classid 1:200 htb rate 780kbit ceil ${INET_SPEED} prio 1

tc qdisc add dev imq0 parent 1:200 handle 200 sfq limit 256 quantum $MTU

tc class add dev imq0 parent 1:20 classid 1:201 htb rate 1560kbit ceil ${INET_SPEED} prio 2

tc qdisc add dev imq0 parent 1:201 handle 201 sfq limit 256 quantum $MTU

tc class add dev imq0 parent 1:20 classid 1:202 htb rate 3120kbit ceil ${INET_SPEED} prio 3

tc qdisc add dev imq0 parent 1:202 handle 202 sfq limit 256 quantum $MTU

tc class add dev imq0 parent 1:20 classid 1:203 htb rate 1560kbit ceil ${INET_SPEED} prio 4

tc qdisc add dev imq0 parent 1:203 handle 203 sfq limit 256 quantum $MTU

tc class add dev imq0 parent 1:20 classid 1:204 htb rate 780kbit ceil ${INET_SPEED} prio 5

tc qdisc add dev imq0 parent 1:204 handle 204 sfq limit 256 quantum $MTU

 

 

tc filter add dev imq0 protocol ip parent 1:0 prio 10 u32 match ip protocol 1 0xff flowid 1:200

tc filter add dev imq0 protocol ip parent 1:0 prio 11 u32 match ip sport 53 0xffff flowid 1:200

tc filter add dev imq0 protocol ip parent 1:0 prio 11 u32 match ip dport 53 0xffff flowid 1:200

tc filter add dev imq0 protocol ip parent 1:0 prio 12 u32 match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match ip protocol 6 0xff match u8 0x10 0x10 at nexthdr+13 flowid 1:200

tc filter add dev imq0 protocol ip parent 1:0 prio 13 u32 match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match ip protocol 6 0xff match u8 0x02 0x02 at nexthdr+13 flowid 1:200

tc filter add dev imq0 protocol ip parent 1:0 prio 14 u32 match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match ip protocol 6 0xff match u8 0x04 0x04 at nexthdr+13 flowid 1:200

 

 

tc filter add dev imq0 protocol ip parent 1:0 prio 15 u32 match ip dst 192.168.1.0/24 match u8 128 0xe0 at 1 flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 15 u32 match ip src 192.168.1.0/24 match u8 128 0xe0 at 1 flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 16 u32 match ip dst 192.168.1.0/24 match ip sport 554 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 16 u32 match ip src 192.168.1.0/24 match ip dport 554 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 17 u32 match ip dst 192.168.1.0/24 match ip sport 1755 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 17 u32 match ip src 192.168.1.0/24 match ip dport 1755 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 18 u32 match ip dst 192.168.1.0/24 match ip sport 1935 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 18 u32 match ip src 192.168.1.0/24 match ip dport 1935 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 19 u32 match ip dst 192.168.1.0/24 match ip sport 5060 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 19 u32 match ip src 192.168.1.0/24 match ip dport 5060 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 20 u32 match ip dst 192.168.1.0/24 match ip sport 8001 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 20 u32 match ip src 192.168.1.0/24 match ip dport 8001 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 21 u32 match ip dst 192.168.1.0/24 match ip sport 8000 0xffff flowid 1:201

tc filter add dev imq0 protocol ip parent 1:0 prio 21 u32 match ip src 192.168.1.0/24 match ip dport 8000 0xffff flowid 1:201

 

tc filter add dev imq0 protocol ip parent 1:0 prio 22 u32 match ip protocol 17 0xff match ip sport 33459 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 22 u32 match ip protocol 17 0xff match ip dport 33459 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 23 u32 match ip dst 192.168.1.0/24 match u8 96 0xe0 at 1 flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 23 u32 match ip src 192.168.1.0/24 match u8 96 0xe0 at 1 flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 24 u32 match ip dst 192.168.1.0/24 match ip sport 80 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 24 u32 match ip src 192.168.1.0/24 match ip dport 80 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 24 u32 match ip dst 192.168.1.0/24 match ip sport 3128 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 24 u32 match ip src 192.168.1.0/24 match ip dport 3128 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 25 u32 match ip dst 192.168.1.0/24 match ip sport 443 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 25 u32 match ip src 192.168.1.0/24 match ip dport 443 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 26 u32 match ip dst 192.168.1.0/24 match ip sport 5190 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 26 u32 match ip src 192.168.1.0/24 match ip dport 5190 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 27 u32 match ip dst 192.168.1.0/24 match ip sport 4380 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 27 u32 match ip src 192.168.1.0/24 match ip dport 4380 0xffff flowid 1:202

 

tc filter add dev imq0 protocol ip parent 1:0 prio 28 u32 match ip dst 192.168.1.0/24 match ip sport 27030 0xffff flowid 1:203

tc filter add dev imq0 protocol ip parent 1:0 prio 28 u32 match ip src 192.168.1.0/24 match ip dport 27030 0xffff flowid 1:203

tc filter add dev imq0 protocol ip parent 1:0 prio 30 u32 match ip dst 192.168.1.0/24 flowid 1:203

tc filter add dev imq0 protocol ip parent 1:0 prio 30 u32 match ip src 192.168.1.0/24 flowid 1:203

tc filter add dev imq0 protocol ip parent 1:0 prio 31 u32 match ip dport 3128 0xffff flowid 1:203

tc filter add dev imq0 protocol ip parent 1:0 prio 31 u32 match ip sport 3128 0xffff flowid 1:203

tc filter add dev imq0 protocol ip parent 1:0 prio 32 u32 match ip dport 80 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 32 u32 match ip sport 80 0xffff flowid 1:202

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip dport 55550 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip sport 55550 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip dport 55551 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip sport 55551 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip dport 55552 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip sport 55552 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip dport 65423 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip sport 65423 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip dport 65424 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip sport 65424 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip dport 65425 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 33 u32 match ip sport 65425 0xffff flowid 1:204

tc filter add dev imq0 protocol ip parent 1:0 prio 40 u32 match u32 0 0 flowid 1:204

 

 

 

tc filter add dev imq0 parent 1:0 protocol ip handle 200 flow hash keys dst divisor 1024

tc filter add dev imq0 parent 1:0 protocol ip handle 201 flow hash keys dst divisor 1024

tc filter add dev imq0 parent 1:0 protocol ip handle 202 flow hash keys dst divisor 1024

tc filter add dev imq0 parent 1:0 protocol ip handle 203 flow hash keys dst divisor 1024

tc filter add dev imq0 parent 1:0 protocol ip handle 204 flow hash keys dst divisor 1024

 

 

 

только пару нюансов. imq это мой входящий интерфейс. Замени imq на br0. 192.168.1.0 моя сетка. Заменишь на свою. 55550-55552 и 65423-65425 это у меня порты торрента. Можешь у себя торрент на эти порты настроить, можешь в конфиге исправить/удалить строки. Процентовка по классам 10-20-40-20-10. Какие то правила там могут дублироваться или не иметь смысла. Давно не ковырял конфиг. Работает главное. Может потом доведу до ума.

 

И еще. последний абзац конфига отвечает за справедливое распределение канала внутри самой группы. ТО есть если 2 смотрят ютьюб, или 2 качают торрент. Для них скорость будет делиться поровну.

 

P.S. Постучись в аську, я объясню как быстро и легко проверить заработает мой конфиг или нет. Тут долго писать.

Edited by as_lan
Link to comment
Share on other sites

3. в моей прошивке тоже есть так называемый Использование встроенного планировщика (crond)

но как я ни старался не могу понять, о чем там пишут

Замени imq на br0

в смысле imq0 на br0?

192.168.1.0 моя сетка

да у мну такая же...

Правил мне в принципе хватает и двух, чтобы онлайн забивал торрент.

в аську только вечером, сейчас на работе...

Edited by Anigad
Link to comment
Share on other sites

RNZ, у мну был dlink dir-320, на него нет прошивок v24-sp2, только V24_TNG, да и там прописывал все эти скрипты который генератор их ний же дает, толку ноль было...
Link to comment
Share on other sites

кто знает что можно вшить в dap-1150? этот кривой репитер не хочет репитить asus или если все же подрубится, то до первой перезагрузки.

Эта штука http://www.nix.ru/autocatalog/wireless_tp_link/TPLINK_TLWPA271_Wireless_Powerline_Extender_1UTP_802.11b_150Mbps_Powerline200Mbps_138612.html может работать как беспроводной репитер?

[merge_posts_bbcode]Добавлено: 08-21-2013 15:14:39[/merge_posts_bbcode]

 

RNZ, про этот фтп я знаю, как раз оттуда и качал, но вот какая из них подходит для dir-320, такой модели то не обозначено...

Edited by Anigad
Link to comment
Share on other sites

RNZ, вы дату последнего бетта-релиза для dir-320 видели, там аж 2010 год, так какой прошивкой вы шили свой экземпляр? конкретно на файл если можно ссылку скиньте.
Link to comment
Share on other sites

Anigad, подходит любая broadcom/{nokaid,std,mini,micro,vpn}_generic размером не более 4MiB. Из broadcom_K26/ прошивки без указания модели и с подходящим размером, тоже должны походить.
Link to comment
Share on other sites

  • 1 month later...

Anigad,

Троллинг и немного не в тему, но:

В популярной серии беспроводных маршрутизаторов Asus RT-N10E устранена опасная уязвимость (CVE-2013-3610), позволяющего злоумышленнику получить доступ к конфигурации устройства без прохождения аутентификации. Доступ к информации может быть получен через запрос страницы http://IP-устройства/qis/QIS_finish[.]htm, после чего без запроса логина и пароля будет выведено содержимое БД с конфигурацией маршрутизатора, включающей, в том числе, хранящийся в открытом виде пароль для входа с правами администратора.

 

Проблема устранена в прошивке 2.0.0.25. Опасность уязвимости уменьшает то, что по умолчанию доступ к web-интерфейсу открыт только для локальной сети.

 

http://www.opennet.ru/opennews/art.shtml?num=38100

 

Пароли хранятся открытым текстом. Вот вам и асус.

Link to comment
Share on other sites

  • 1 month later...
Закончил в "адаптацией" скрипта nshaper под Ubuntu (не хотел работать из-за разного синтаксиса в шелах роутера и Ubuntu (думаю будет работать и на других системах, так как подгонял его под bash). Теперь наглядно статистику тоже показывает. Если кому нибудь интересно могу скинуть. В планах еще подкорректировать его для создания правил по меткам, так как в текущем виду исходящий трафик он не очень хорошо шейпит.
Link to comment
Share on other sites

BiggArs, Оригинал тут http://wl500g.info/showthread.php?13609-QoS-%D3%F1%F2%E0%ED%EE%E2%EA%E0-%E8-%ED%E0%F1%F2%F0%EE%E9%EA%E0-nShaper

 

Поправленный дома на шлюзе, к сожалению к нему доступа нет, ветер оборвал кабель (точнее крыша соседа на кабель свалилась). Если сегодня сделают кабель -выложу)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share


×
×
  • Create New...