The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"шейпинг трафика openvpn"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"шейпинг трафика openvpn"  +/
Сообщение от Aleks305 (ok) on 03-Июл-13, 12:53 
Добрый день. Стоит сервер под centos6 с поднятым openvpn, стоит задача сделать шейпинг трафика следующим образом: http наиболее приоритетный использует гарантировано 2Мбит, максимально 10, остальной по дефолту полосу в 500 Кбит. Провайдер отдает канал с 20 Мбит.
Скачал htb.init начал тестить. Исходящий интерфейс eth0.
[root@DE htb]# cat eth0
DEFAULT=30
R2Q=200
[root@DE htb]# cat eth0-2.root
RATE=20Mbit
CEIL=20Mbit

Дефолтный трафик:
[root@DE htb]# cat eth0-2:30.root
RATE=500Kbit
CEIL=500Kbit
LEAF=sfq

HTTP:
[root@DE htb]# cat eth0-2:10.www
RATE=2Mbit
CEIL=10Mbit
RULE=*:80
PRIO=1
BURST=100Kb
LEAF=sfq
Запустил htb начинаю тестировать через openvpn:
upload - 0,5 Мбит
dowload - 0,5 Мбит

Смотрю статистику:
### eth0: traffic classes

class htb 1:10 parent 1:2 leaf 10: prio 1 rate 2000Kbit ceil 10000Kbit burst 100                                                                                            Kb cburst 1600b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 6400000 ctokens: 20000

class htb 1:2 root rate 20000Kbit ceil 20000Kbit burst 1600b cburst 1600b
Sent 2473137 bytes 4099 pkt (dropped 0, overlimits 0 requeues 0)
rate 95968bit 27pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 9204 ctokens: 9204

class htb 1:30 parent 1:2 leaf 30: prio 0 rate 500000bit ceil 500000bit burst 16                                                                                            00b cburst 1600b
Sent 2473137 bytes 4099 pkt (dropped 0, overlimits 0 requeues 0)
rate 93648bit 26pps backlog 0b 0p requeues 0
lended: 4099 borrowed: 0 giants: 0
tokens: 270952 ctokens: 270952

вижу, что весь трафик попал под дефолтный класс, причем рубится в обе стороны, наверное потому, как физические интерфейс один и тот же для подключения по openvpn и для выхода в Интернет.
lass htb 1:10 parent 1:2 leaf 10: prio 1 rate 2000Kbit ceil 10000Kbit burst 100                                                                                            Kb cburst 1600b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
Подскажите, как трафик http загнать под нужный класс htb? что делаю не так?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "шейпинг трафика openvpn"  +/
Сообщение от Aleks305 (ok) on 03-Июл-13, 22:59 
друзья, нет ни у кого никаких мыслей?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "шейпинг трафика openvpn"  +/
Сообщение от Dno on 03-Июл-13, 23:31 
> друзья, нет ни у кого никаких мыслей?

Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте в нём

Вот, для затравки:
http://www.mastershaper.org/howto_router.html

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "шейпинг трафика openvpn"  +/
Сообщение от Aleks305 (ok) on 03-Июл-13, 23:36 
>> друзья, нет ни у кого никаких мыслей?
> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте
> в нём
> Вот, для затравки:
> http://www.mastershaper.org/howto_router.html

спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb который я привел? ну чтобы пакеты попадали под определенный класс.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "шейпинг трафика openvpn"  +/
Сообщение от ALex_hha (ok) on 04-Июл-13, 12:19 
>>> друзья, нет ни у кого никаких мыслей?
>> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте
>> в нём
>> Вот, для затравки:
>> http://www.mastershaper.org/howto_router.html
> спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb
> который я привел? ну чтобы пакеты попадали под определенный класс.

нет не нужно. А чем не устроил шейпер самого openvpn?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "шейпинг трафика openvpn"  +/
Сообщение от Aleks305 (ok) on 04-Июл-13, 12:33 
>>>> друзья, нет ни у кого никаких мыслей?
>>> Либо изучайте htb, либо поставьте mastershaper (там всё проще делается) и настройте
>>> в нём
>>> Вот, для затравки:
>>> http://www.mastershaper.org/howto_router.html
>> спасибо за ответ.Можете сказать, нужно ли iptables настраивать маркировку для конфига htb
>> который я привел? ну чтобы пакеты попадали под определенный класс.
> нет не нужно. А чем не устроил шейпер самого openvpn?

насколько я понял он в принципе шейпит весь исходящий трафик, а у меня задача резать полосу пропускания для определенных типов трафика

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "шейпинг трафика openvpn"  +/
Сообщение от LSTemp (ok) on 10-Июл-13, 21:07 
> насколько я понял он в принципе шейпит весь исходящий трафик, а у
> меня задача резать полосу пропускания для определенных типов трафика

ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи, но обработает он его или нет?).

входящий трафик Вы контролировать НЕ МОЖЕТЕ.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "шейпинг трафика openvpn"  +/
Сообщение от Aleks305 (ok) on 10-Июл-13, 21:40 
>> насколько я понял он в принципе шейпит весь исходящий трафик, а у
>> меня задача резать полосу пропускания для определенных типов трафика
> ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны
> (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи,
> но обработает он его или нет?).
> входящий трафик Вы контролировать НЕ МОЖЕТЕ.

Да я это понимаю и меня это вполне устраивает. опд определенным типом трафика я понимаю протоколы, порты, ip-адреса

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "шейпинг трафика openvpn"  +/
Сообщение от LSTemp (ok) on 11-Июл-13, 00:10 
>>> насколько я понял он в принципе шейпит весь исходящий трафик, а у
>>> меня задача резать полосу пропускания для определенных типов трафика
>> ЛЮБОЙ шепер режет ТОЛЬКО ИСХОДЯЩИЙ трафик. над входящим трафиком Вы не властны
>> (можете конечно icmp источнику пакетов послать на предмет снижения скорости передачи,
>> но обработает он его или нет?).
>> входящий трафик Вы контролировать НЕ МОЖЕТЕ.
> Да я это понимаю и меня это вполне устраивает. опд определенным типом
> трафика я понимаю протоколы, порты, ip-адреса

man tc и потом конкретные вопросы.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "шейпинг трафика openvpn"  +/
Сообщение от LSTemp (ok) on 11-Июл-13, 00:06 
>[оверквотинг удален]
> [root@DE htb]# cat eth0-2:10.www
> RATE=2Mbit
> CEIL=10Mbit
> RULE=*:80
> PRIO=1
> BURST=100Kb
> LEAF=sfq
> Запустил htb начинаю тестировать через openvpn:
> upload - 0,5 Мбит
> dowload - 0,5 Мбит

че там прописывается и как поднимается только отдистрибутива зависит

>[оверквотинг удален]
> 10000Kbit burst 100        
>            
>            
>            
>            
>            
>            
>            
>       Kb cburst 1600b
>  Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)

Статистика ни о чем..

> Подскажите, как трафик http загнать под нужный класс htb? что делаю не
> так?

ставьте фильтры, для направления нужного трафика в нужное русло. Чмтайте про tc, чтобы понять как оно работает.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру