форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"шейпинг трафика openvpn"	+/–
Сообщение от Aleks305 (ok) on 03-Июл-13, 12:53
Добрый день. Стоит сервер под centos6 с поднятым openvpn, стоит задача сделать шейпинг трафика следующим образом: http наиболее приоритетный использует гарантировано 2Мбит, максимально 10, остальной по дефолту полосу в 500 Кбит. Провайдер отдает канал с 20 Мбит. Скачал htb.init начал тестить. Исходящий интерфейс eth0. [root@DE htb]# cat eth0 DEFAULT=30 R2Q=200 [root@DE htb]# cat eth0-2.root RATE=20Mbit CEIL=20Mbit Дефолтный трафик: [root@DE htb]# cat eth0-2:30.root RATE=500Kbit CEIL=500Kbit LEAF=sfq HTTP: [root@DE htb]# cat eth0-2:10.www RATE=2Mbit CEIL=10Mbit RULE=*:80 PRIO=1 BURST=100Kb LEAF=sfq Запустил htb начинаю тестировать через openvpn: upload - 0,5 Мбит dowload - 0,5 Мбит Смотрю статистику: ### eth0: traffic classes class htb 1:10 parent 1:2 leaf 10: prio 1 rate 2000Kbit ceil 10000Kbit burst 100                                                                                            Kb cburst 1600b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 6400000 ctokens: 20000 class htb 1:2 root rate 20000Kbit ceil 20000Kbit burst 1600b cburst 1600b Sent 2473137 bytes 4099 pkt (dropped 0, overlimits 0 requeues 0) rate 95968bit 27pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 9204 ctokens: 9204 class htb 1:30 parent 1:2 leaf 30: prio 0 rate 500000bit ceil 500000bit burst 16                                                                                            00b cburst 1600b Sent 2473137 bytes 4099 pkt (dropped 0, overlimits 0 requeues 0) rate 93648bit 26pps backlog 0b 0p requeues 0 lended: 4099 borrowed: 0 giants: 0 tokens: 270952 ctokens: 270952 вижу, что весь трафик попал под дефолтный класс, причем рубится в обе стороны, наверное потому, как физические интерфейс один и тот же для подключения по openvpn и для выхода в Интернет. lass htb 1:10 parent 1:2 leaf 10: prio 1 rate 2000Kbit ceil 10000Kbit burst 100                                                                                            Kb cburst 1600b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) Подскажите, как трафик http загнать под нужный класс htb? что делаю не так?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "шейпинг трафика openvpn"	+/–
Сообщение от Aleks305 (ok) on 03-Июл-13, 22:59
друзья, нет ни у кого никаких мыслей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "шейпинг трафика openvpn"	+/–
	Сообщение от Dno on 03-Июл-13, 23:31
	> друзья, нет ни у кого никаких мыслей? Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте в нём Вот, для затравки: http://www.mastershaper.org/howto_router.html
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "шейпинг трафика openvpn"	+/–
	Сообщение от Aleks305 (ok) on 03-Июл-13, 23:36
	>> друзья, нет ни у кого никаких мыслей? > Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте > в нём > Вот, для затравки: > http://www.mastershaper.org/howto_router.html спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb который я привел? ну чтобы пакеты попадали под определенный класс.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "шейпинг трафика openvpn"	+/–
	Сообщение от ALex_hha (ok) on 04-Июл-13, 12:19
	>>> друзья, нет ни у кого никаких мыслей? >> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте >> в нём >> Вот, для затравки: >> http://www.mastershaper.org/howto_router.html > спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb > который я привел? ну чтобы пакеты попадали под определенный класс. нет не нужно. А чем не устроил шейпер самого openvpn?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "шейпинг трафика openvpn"	+/–
	Сообщение от Aleks305 (ok) on 04-Июл-13, 12:33
	>>>> друзья, нет ни у кого никаких мыслей? >>> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте >>> в нём >>> Вот, для затравки: >>> http://www.mastershaper.org/howto_router.html >> спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb >> который я привел? ну чтобы пакеты попадали под определенный класс. > нет не нужно. А чем не устроил шейпер самого openvpn? насколько я понял он в принципе шейпит весь исходящий трафик, а у меня задача резать полосу пропускания для определенных типов трафика
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "шейпинг трафика openvpn"	+/–
	Сообщение от LSTemp (ok) on 10-Июл-13, 21:07
	> насколько я понял он в принципе шейпит весь исходящий трафик, а у > меня задача резать полосу пропускания для определенных типов трафика ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи, но обработает он его или нет?). входящий трафик Вы контролировать НЕ МОЖЕТЕ.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "шейпинг трафика openvpn"	+/–
	Сообщение от Aleks305 (ok) on 10-Июл-13, 21:40
	>> насколько я понял он в принципе шейпит весь исходящий трафик, а у >> меня задача резать полосу пропускания для определенных типов трафика > ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны > (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи, > но обработает он его или нет?). > входящий трафик Вы контролировать НЕ МОЖЕТЕ. Да я это понимаю и меня это вполне устраивает. опд определенным типом трафика я понимаю протоколы, порты, ip-адреса
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "шейпинг трафика openvpn"	+/–
	Сообщение от LSTemp (ok) on 11-Июл-13, 00:10
	>>> насколько я понял он в принципе шейпит весь исходящий трафик, а у >>> меня задача резать полосу пропускания для определенных типов трафика >> ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны >> (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи, >> но обработает он его или нет?). >> входящий трафик Вы контролировать НЕ МОЖЕТЕ. > Да я это понимаю и меня это вполне устраивает. опд определенным типом > трафика я понимаю протоколы, порты, ip-адреса man tc и потом конкретные вопросы.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "шейпинг трафика openvpn"	+/–
Сообщение от LSTemp (ok) on 11-Июл-13, 00:06
>[оверквотинг удален] > [root@DE htb]# cat eth0-2:10.www > RATE=2Mbit > CEIL=10Mbit > RULE=*:80 > PRIO=1 > BURST=100Kb > LEAF=sfq > Запустил htb начинаю тестировать через openvpn: > upload - 0,5 Мбит > dowload - 0,5 Мбит че там прописывается и как поднимается только отдистрибутива зависит >[оверквотинг удален] > 10000Kbit burst 100         >             >             >             >             >             >             >             >       Kb cburst 1600b >  Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) Статистика ни о чем.. > Подскажите, как трафик http загнать под нужный класс htb? что делаю не > так? ставьте фильтры, для направления нужного трафика в нужное русло. Чмтайте про tc, чтобы понять как оно работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема