Nevím jak vy, ale mě když se řekne "kilo" tak je to pro mě buď tisíc nebo tisícdvacetčtyři. Podle kontextu, v jakém se to řeklo. S vyjímkou harddisků, kde to mám obráceně ... Nikdy jsem si na rozlišování Kbit - KiBit nezvyknul. A i když se to já osobně snažím dodržovat, tak u ostatních si tím jistý být nemůžu ... ono vlastně ani u sebe.
Ale taky jsem si kdysi naběhnul, když jsem si myslel, že nám sloane prodává konektivitu v binární podobě :-)
A ohledně promethea bych se přimlouval za způsob - výchozí "jednotka" v konfiguráku pro číselné údaje bez udané jednotky. Ale každé číslo aby šlo napsat i s příponou.
konzultace by byla jen krycí zástěrka pro legalizaci mým příjmů a vašich výdajů. nevím jak je to s dary, ale jejich výše je stejně nějak omezená apod. na faktuře by byla napsaná "konzultace" ale ve skutečnosti by šlo v podstatě o dar.
podotýkám, že zatím jediná síť která na vývoj přímo finančně přispěla, byl Prostějov, pokud se nepletu. (přispět chtěly taky Petřiny, ale ty to nakonec nepoužívají a nakonec se to nějak zamotalo...). pochopitelně, od této sítě už nic nechci - aspoň do té doby, než přispějí i ostatní.
nová dlouho požadovaná zlepšení tam asi dodělám tak jako tak, ale bylo by fakt fér, kdyby aspoň větší sítě něco málo poslaly, protože čas který tím trávím nemůže financovat pořád jen Břevnovská síť. nejde fakt o život, ale rozhodně by nějaký příspěvek potěšil a motivoval.
Prostějov jako jediný něco zaplatil, a konzultaci po ICQ nepovažuju za konzultaci, leda kdybyste to fakt nastavili jak jsem radil a ono to pomohlo, což nevím.
Popravdě, přišlo by mi fér, kdyby něco málo zaplatily všechny větší sítě, ale nejdřív teda dodám co jsem sliboval už dříve (tzn. FUP či agregaci zaváděnou už postupně během dne), problém je, že u nás po upgradu na 60 Mbps se brána taky fláká, a celková kapacita páteřních spojů které od nás vedou do okolí je 200-300 Mbps (podle toho co se počítá jako páteř), takže ten shaping u nás není aktuální - když se neucpe brána, tak se neucpe ani nic po cestě, a linky bez limitu můžu klidně nechat fakt bez limitu... kdybych to programoval tak ne protože to je potřeba, ale čistě abych z klientů vyždímal více peněz, a to obvykle pro mě není moc motivující :-)
sítě nenadefinuješ ... už ten výsledek by ti měl být divný :-) Prometheus je prostě pro jednotlivé IP. It's not bug, it's feature.
Prioritizaci některého typu provozu bysis musel udělat sám. Po zavedení pravidel prometheem upravit mangle tabulku, aby to házel do nějaké jiné (již vytvořené) třídy, klidně jinak nevyužívané - pro nepoužitou IP třeba.
rate-bonus: abych pravdu řekl, nevím ... Já tam mám osmičku.
Něco ve smyslu akcelerace zabezbečuje BURST u jednotlivých tříd. Ale to co ty myslíš nenadefinuješ.
jestlis tam dal IP odněkud z NETu, tak to fungovat nebude ...
Pravidlo je pak -o ETH_INTERNI -d IP a taky -o ETH_EXTERNI -s IP. Tedy přesně obráceně, než bys potřeboval.
Ale pokud na vnitřní, tak nevidím problém, proč by to nemělo jít.
A my ostatní nepotřebujeme shapovat rozsahy :-) Sice určité využití bych v tom viděl (uživatelé jednoho AP v jedné třídě), ale dle nás (tedy alespoň mě) je to zbytečné.
-----------------
Jestli to potřebuješ oshapovat na tý veřejný IP (tedy sip venku za prometheem), tak zkus:
a) vytvoř si v prometheovi nějakou falešnou IP a dej jí co potřebuješ.
b) po zavedení pravidel najdi v prometheus.iptables řádek s její definicí (IP/32) a opiš si údaj za --set-class
c) po zavedení promethea spusť vlastní script:
iptables -t mangle -I POSTROUTING -s IP/32 -o LAN_IF -j CLASSIFY --set-class ###
iptables -t mangle -I POSTROUTING -s IP/32 -o LAN_IF -j ACCEPT
iptables -t mangle -I FORWARD -d IP/32 -o WAN_IF -j CLASSIFY
--set-class ###
iptables -t mangle -I FORWARD -d IP/32 -o WAN_IF -j ACCEPT
Sice to píšu z hlavy, ale mělo byt to fungovat. Nejsem si ovšem jistý, zda každé spuštění promethea vygeneruje stejný číslo classy. To buď řeš tak, že tu falešnou ip dej někam na začátek v segmentu (a doufej), nebo ji v tom scriptu musíš hledat podle zkutečnosti.
Ale to vložení iptables může trvat docela překvapivě dlouho, pokud máš těch pravidel celkově hodně (viz historie diskusí před zavedením iptables-restore do promethea).
A podle mě ti nic nebrání ty pravidla stavět víc sofistikovaně ... na porty, protokoly, atp.
ve skutečnosti, shaping celých rozsahů by se ale taky čím dál víc hodil. udělám nějaký druhý konfigurák pro celé rozsahy, asi. problém bude pak nacpat ty rozsahy do toho několikaúrovňového systému indexování v iptables, díky kterému je to rychlý i pro sítě s tisícovkama IPček a packetů za sekundu.
30.01.2009 v 14:05
