Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: fester-182 15 Dubna 2008, 11:05:00

Název: Bandwidth
Přispěvatel: fester-182 15 Dubna 2008, 11:05:00

caute, prosim vas potreboval by som poradit neaky program podobny BANDWIDTH CONTROLLER pomocou ktoreho budem moct obmedzit rychlost internetu jednotlivym IP adresam v sieti.

PS: najlepsie by bolo v grafickou prostredi.

Název: Re: Bandwidth
Přispěvatel: Petr Merlin Vaněček 15 Dubna 2008, 11:26:48

S grafickým prostředím asi moc nepochodíte, pokud chcete, aby to fungovalo dobře. Dělá se to pomocí programu tc nejčastěji pak s pomocí algoritmu HTB. S největší pravděpodobností ale budete muset kompilovat jádro pro podporu IMQ rozhraní.

Název: Re: Bandwidth
Přispěvatel: fester-182 17 Dubna 2008, 07:22:40

takze script na orezanie rychlosti na jednotlive IP mam a aj funguje, ale potreboval by som  to aplikovat na jednotlive MAC adresy mohol by mi s tym niekto helpnut  ?  script je tu (http://pastebin.org/30313)

Název: Re: Bandwidth
Přispěvatel: Petr Merlin Vaněček 17 Dubna 2008, 07:33:25

Kód: [Vybrat]

iptables -t mangle -A POSTROUTING -d 192.168.0.28 -j MARK --set-mark 1028

iptables -t mangle -A POSTROUTING -m mac --mac-source 00:11:22:33:44:55 -j MARK --set-mark 1028


Název: Re: Bandwidth
Přispěvatel: fester-182 17 Dubna 2008, 07:37:24

bohuzial toto nefunguje, napise to invalid argument.

Název: Re: Bandwidth
Přispěvatel: Petr Merlin Vaněček 17 Dubna 2008, 08:11:31

Zkuste ten modul napřed zavést, než ho použijete :)

Kód: [Vybrat]

sudo modprobe ipt_mac


Název: Re: Bandwidth
Přispěvatel: fester-182 17 Dubna 2008, 08:14:30

modul som zaviedol ale aj tak obmedzenie ziadne.

Kód: [Vybrat]

#!/bin/bash

TC=/sbin/tc
IPTABLES=/sbin/iptables   # Location of ebtables
 
$TC qdisc add dev eth0 htb default 60
 
$TC class add dev eth0 classid 1:1 parent 1:0 htb rate 100kbit ceil 1500kbit
$IPTABLES -t mangle -A FORWARD -m mac --mac-source 00:40:CA:1A:BA:9F -j MARK --set-mark 1
$TC filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:1

Název: Re: Bandwidth
Přispěvatel: Petr Merlin Vaněček 17 Dubna 2008, 08:22:21

Páč jsem asi trotl :( (nebo jak někdo psal vemeno z kapra)
Obávám se, že ten příkaz je špatně - funguje to jen v INPUT nebo PREROUTING tj.

Kód: [Vybrat]

iptables -t mangle -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j MARK --set-mark 1028

jen si nejsem jist, co s tím udělá TC

Název: Re: Bandwidth
Přispěvatel: fester-182 17 Dubna 2008, 08:24:30

potrebujem FORWARD pretoze nechcem obmezovat PC v komunikacii so serverom, ale iba data ktore tecu cez server na internet.

Název: Re: Bandwidth
Přispěvatel: Petr Merlin Vaněček 17 Dubna 2008, 11:48:26

Citace: DuckD  17 Dubna 2008, 10:07:00

Myslím že to nepůjde udělat protože paket procházející přes server neobsahuje cílovou MAC adresu počítače.
A kdyby to šlo, nebude se jednat o --mac-source (zdrojová MAC) ale o --mac-destination (cílová mac) a to v iptables není.

Pravda jen částečně :) Pokud to bude v INPUTu, nebo PREROUTINGu, tak to fungovat bude - logicky jen upload (resp. pakety směrované z PC přes/na server), směr opačný je z hlediska MAC neřešitelný - resp. viděl jsem to řešené s využitím arp, jenže to je podle mne značně nestabilní - už jen z toho principu, že se arp tabulka poměrně často mění a pokud v ní PC nebude (což se klidně může stát), asi to dokáže routeru pěkně zamotat hlavu.