Bandwidth

[fester-182]

caute, prosim vas potreboval by som poradit neaky program podobny BANDWIDTH CONTROLLER pomocou ktoreho budem moct obmedzit rychlost internetu jednotlivym IP adresam v sieti.

PS: najlepsie by bolo v grafickou prostredi.

[Petr Merlin Vaněček]

S grafickým prostředím asi moc nepochodíte, pokud chcete, aby to fungovalo dobře. Dělá se to pomocí programu tc nejčastěji pak s pomocí algoritmu HTB. S největší pravděpodobností ale budete muset kompilovat jádro pro podporu IMQ rozhraní.

[fester-182]

takze script na orezanie rychlosti na jednotlive IP mam a aj funguje, ale potreboval by som  to aplikovat na jednotlive MAC adresy mohol by mi s tym niekto helpnut  ?  script je tu

[Petr Merlin Vaněček]

Kód: [Vybrat]

iptables -t mangle -A POSTROUTING -d 192.168.0.28 -j MARK --set-mark 1028

iptables -t mangle -A POSTROUTING -m mac --mac-source 00:11:22:33:44:55 -j MARK --set-mark 1028


[fester-182]

bohuzial toto nefunguje, napise to invalid argument.

[Petr Merlin Vaněček]

Zkuste ten modul napřed zavést, než ho použijete

Kód: [Vybrat]

sudo modprobe ipt_mac


[fester-182]

modul som zaviedol ale aj tak obmedzenie ziadne.

Kód: [Vybrat]

#!/bin/bash

TC=/sbin/tc
IPTABLES=/sbin/iptables   # Location of ebtables
 
$TC qdisc add dev eth0 htb default 60
 
$TC class add dev eth0 classid 1:1 parent 1:0 htb rate 100kbit ceil 1500kbit
$IPTABLES -t mangle -A FORWARD -m mac --mac-source 00:40:CA:1A:BA:9F -j MARK --set-mark 1
$TC filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:1

[Petr Merlin Vaněček]

Páč jsem asi trotl (nebo jak někdo psal vemeno z kapra)
Obávám se, že ten příkaz je špatně - funguje to jen v INPUT nebo PREROUTING tj.

Kód: [Vybrat]

iptables -t mangle -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j MARK --set-mark 1028

jen si nejsem jist, co s tím udělá TC

[fester-182]

potrebujem FORWARD pretoze nechcem obmezovat PC v komunikacii so serverom, ale iba data ktore tecu cez server na internet.

[Petr Merlin Vaněček]

Myslím že to nepůjde udělat protože paket procházející přes server neobsahuje cílovou MAC adresu počítače.
A kdyby to šlo, nebude se jednat o --mac-source (zdrojová MAC) ale o --mac-destination (cílová mac) a to v iptables není.

Pravda jen částečně Pokud to bude v INPUTu, nebo PREROUTINGu, tak to fungovat bude - logicky jen upload (resp. pakety směrované z PC přes/na server), směr opačný je z hlediska MAC neřešitelný - resp. viděl jsem to řešené s využitím arp, jenže to je podle mne značně nestabilní - už jen z toho principu, že se arp tabulka poměrně často mění a pokud v ní PC nebude (což se klidně může stát), asi to dokáže routeru pěkně zamotat hlavu.