CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Unixové Systémy > Nastavení QoS dle IP a limit přenesených dat na iGW s NAT
12
Autor
Téma  < Předchozí Téma   Další Téma >
Unyer
Newbie

Registrován: 28.09.2003
Příspěvků: 6

Nastavení QoS dle IP a limit přenesených dat na iGW s NAT Příspěvek č. 1 

Máme u nás v paneláku malou sí? ze 14ti PC. Složili jsme se na připojení k netu od kabelovky a máme 700kbit linku s omezením 20GB (in/out celkem). Běží nám Linuxová brána s NATem, firewallem a download shapingem s rovnoměrným rozdělením rychlosti. Zatím žádný squid apod.
Konfigurace iGW: RedHat 7.3, 2x Eth, stroj je Celeron 400MHz, HDD 3GB.

Rešíme nyní individualní omezení rychlosti (upload i download) a limit přenesených dat (in/out). Jsme domluveni na tom, že někomu stačí např. pomalejší linka/méně dat a jiní chtějí ryhlejší/více dat a podle toho jsme se dohodli na příspěvcích. Ale zatím jedeme rovným dílem.

Hledal jsem nějakej projekt, který by něco podobného řešil, ale na nic jsem nepřišel. Asi by stačil i nějaký script pro nastavení CBQ pro shaping dle ip a další scriptík kontrolující přenesená data a případě překročení limitu by danou IP zakázal pustit do Internetu.

Nemohl by mi někdo pomoct nebo hodit nějaký link na podobné řešení.

Děkuji

__________________

Nic není nemožné, jen lidi jsou neschopní ...

Old Post 02.01.2004 v 13:05
Unyer je offline   Click Here to See the Profile for Unyer   Find more posts by Unyer   Click here to Send Unyer a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
awe_cz
Junior Member

Registrován: 17.01.2002
Příspěvků: 122

Příspěvek č. 2 

hledej cbq.init

__________________

mailto: awe@awe.cz

Old Post 03.01.2004 v 01:44
awe_cz je offline   Click Here to See the Profile for awe_cz   Find more posts by awe_cz   Click here to Send awe_cz a Private Message   Click Here to Email awe_cz   Visit awe_cz's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Unyer
Newbie

Registrován: 28.09.2003
Příspěvků: 6

Příspěvek č. 3 

__________________

Nic není nemožné, jen lidi jsou neschopní ...

Old Post 03.01.2004 v 02:05
Unyer je offline   Click Here to See the Profile for Unyer   Find more posts by Unyer   Click here to Send Unyer a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
awe_cz
Junior Member

Registrován: 17.01.2002
Příspěvků: 122

Příspěvek č. 4 

prenesena data tim neudelas, to bych hnal pres iptables (iptables -v / -Z), viz man, pro tyhle ucely se mi odsvedcilo to ukladat v n-minutovych intervalech do databaze (s timestampem), z toho se pak da jednak accountovat a taky grafovat

__________________

mailto: awe@awe.cz

Old Post 03.01.2004 v 02:18
awe_cz je offline   Click Here to See the Profile for awe_cz   Find more posts by awe_cz   Click here to Send awe_cz a Private Message   Click Here to Email awe_cz   Visit awe_cz's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Unyer
Newbie

Registrován: 28.09.2003
Příspěvků: 6

Příspěvek č. 5 

Jak by se dalo zajistit znepřístupnění internetu uživateli, který překročí svůj limit? Myslím tím zda to řešit kontrolou zda nepřesáhl limit a když jo, tak vyjmout IP z povolených IP na firewallu? Nebo vidíš jiné řešení?

S těma IPTABLES jsem to pochopil takhle: Udělat databázi (např. v MySQL), v cronu nastavit spouštění scriptu co provede export do databáze (včetně time-stamp) v intervalu n-minut. Další script by se spouštěl dejme tomu na začátku měsíce a nulovat čítače IPTABLES a přitom uložil ty nuly i do databáze a jelo by se nanovo. Správně?

P.S. cbq.init mi helpnul se shapingem

__________________

Nic není nemožné, jen lidi jsou neschopní ...

Old Post 04.01.2004 v 01:35
Unyer je offline   Click Here to See the Profile for Unyer   Find more posts by Unyer   Click here to Send Unyer a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
awe_cz
Junior Member

Registrován: 17.01.2002
Příspěvků: 122

Příspěvek č. 6 

jo, presne tak, ten skript, co prepisuje data z iptablu by zaroven udelal kontrolu na limit a pripadne upravil iptables

__________________

mailto: awe@awe.cz

Old Post 04.01.2004 v 10:01
awe_cz je offline   Click Here to See the Profile for awe_cz   Find more posts by awe_cz   Click here to Send awe_cz a Private Message   Click Here to Email awe_cz   Visit awe_cz's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Unyer
Newbie

Registrován: 28.09.2003
Příspěvků: 6

Příspěvek č. 7 

__________________

Nic není nemožné, jen lidi jsou neschopní ...

Old Post 04.01.2004 v 13:40
Unyer je offline   Click Here to See the Profile for Unyer   Find more posts by Unyer   Click here to Send Unyer a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Blax
Newbie
zastupce cloudu 10.121


Registrován: 02.11.2002
Příspěvků: 123

Jedno z moznych reseni Příspěvek č. 8 

Old Post 04.01.2004 v 13:42
Blax je offline   Click Here to See the Profile for Blax   Find more posts by Blax   Click here to Send Blax a Private Message   Click Here to Email Blax     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Unyer
Newbie

Registrován: 28.09.2003
Příspěvků: 6

Re: Jedno z moznych reseni Příspěvek č. 9 

__________________

Nic není nemožné, jen lidi jsou neschopní ...

Old Post 04.01.2004 v 14:11
Unyer je offline   Click Here to See the Profile for Unyer   Find more posts by Unyer   Click here to Send Unyer a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lukic
Junior Member

Registrován: 27.04.2003
Příspěvků: 105

skripty na prenesene mb Příspěvek č. 10 

ja som si take skriptiky naprogramoval.. ak chces, mozem posunut.
Kazda IP ma vlastny konfig.subor, kazdych 15 minut sa linka pripaja/odpaja podla toho co je nastavene. Udaje si beze z iptables a chainy account, takze ju treba vytvorit a pocitany traffic tam presmerovat.

Da sa nastavit velkost zliav (na urcite casy) a tiez ci sa pocitadla nuluju alebo sa data presuvaju skrze mesiace. Dokonca uz som to prepojil aj s SMS branou (gsmsmsd) a podla presurfovanych dat vie SMS brana pridelit volne SMS, alebo sa tam da nastavit pevny pocet SMS ktore ma pridelit :-)

Cele je to v perle a bashi, vystup pre spravcu je do html a wml :-) A ukladanie je do cisteho textu, takze netreba mat nainstalovane SQL.

__________________

Lukic

Naposledy upravil lukic 05.01.2004 v 12:31

Old Post 05.01.2004 v 12:26
lukic je offline   Click Here to See the Profile for lukic   Find more posts by lukic   Click here to Send lukic a Private Message     Visit lukic's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Porew
Newbie

Registrován: 18.02.2003
Příspěvků: 10

Příspěvek č. 11 

lukic: mohl bys sem prosim postnout ty skripty? Nebo odkazy na ne? Diky moc...

Old Post 05.01.2004 v 13:54
Porew je offline   Click Here to See the Profile for Porew   Find more posts by Porew   Click here to Send Porew a Private Message   Click Here to Email Porew     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lukic
Junior Member

Registrován: 27.04.2003
Příspěvků: 105

Příspěvek č. 12 

__________________

Lukic

Old Post 05.01.2004 v 23:08
lukic je offline   Click Here to See the Profile for lukic   Find more posts by lukic   Click here to Send lukic a Private Message     Visit lukic's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Blax
Newbie
zastupce cloudu 10.121


Registrován: 02.11.2002
Příspěvků: 123

Příspěvek č. 13 

Nevite jak lze vyresit pocitani dat za squidem?

Old Post 06.01.2004 v 07:47
Blax je offline   Click Here to See the Profile for Blax   Find more posts by Blax   Click here to Send Blax a Private Message   Click Here to Email Blax     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lukic
Junior Member

Registrován: 27.04.2003
Příspěvků: 105

Příspěvek č. 14 

stiahni si tie skripty odo mna a precitaj si dokumentaciu. Oni totiz pocitaju 2 veci: proxy a priamo (NAT). To ze ty vyuzijes len jedno z toho je tvoj problem :-)

__________________

Lukic

Old Post 06.01.2004 v 09:09
lukic je offline   Click Here to See the Profile for lukic   Find more posts by lukic   Click here to Send lukic a Private Message     Visit lukic's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Blax
Newbie
zastupce cloudu 10.121


Registrován: 02.11.2002
Příspěvků: 123

Příspěvek č. 15 

Uctovani dat pred squidem je jasne, ale nevim jak poradne vyresit situaci s htb - (klienti - squid - htb - internet) jediny zpusob ktery znam tak je nastavit string match v iptables a ve squidu jednotlive pakety oznacovat - neznate nejake lepsi reseni?

Old Post 06.01.2004 v 22:16
Blax je offline   Click Here to See the Profile for Blax   Find more posts by Blax   Click here to Send Blax a Private Message   Click Here to Email Blax     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lukic
Junior Member

Registrován: 27.04.2003
Příspěvků: 105

squid Příspěvek č. 16 

jasne ze pozname, staci ti rozbehat dalsie HTB na masine kde je squid a shapeovat len port od squida napriklad.. Alebo tam rozbehas CBQ, alebo sa kuknes do squid.conf (ten povodny, kde je aj help) a nakazes shapeovat priamo squidovi :-)

__________________

Lukic

Old Post 06.01.2004 v 23:41
lukic je offline   Click Here to See the Profile for lukic   Find more posts by lukic   Click here to Send lukic a Private Message     Visit lukic's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 10:30.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz