[горобець]

Интересно чем глобальные провайдеры скорость режут ...

глобальные, в смысле tier one?
честно - да шут их знает что на магистралях у них стоит тем и режут. джуниперы какие-то или супер-мега-кошки...

[sav]

Да глобальные  , но ни на столько ... я имею ввиду провайдеры, городского масштаба ....  какбы  - какими средствами пользуется среднестатистический провайдер ... интересно 

[Yarik]

ifup-ppp
ifdown-ppp
вот скрипты которые отрабатываюцо при появлении ппп-интерфейса и при его удалении


а вот пример нарезки
#!/bin/bash

iptables -t mangle -F
iptables -t mangle -X

tc qdisc del dev eth0 root
tc qdisc add dev eth0 handle 1: root htb default 20

tc class add dev eth0 parent 1: classid 1:10 htb rate 1Mbit
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc filter add dev eth0 protocol ip parent 1:0 prio 5 handle 10 fw classid 1:10

#iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -s 192.168.0.0/24 -j MARK --set-mark 20


но эт с подклассом - оно тебе не нада ибо каждый клиент - эт отдельный интерфейс - и подкласс не нужен

[Demyan]

/etc/ppp/ip-up.local

Код: [Select]

#!/bin/bash

DEV=$PPP_IFACE
IPREMOTE=$PPP_REMOTE

RATE=<ваше>
BURST=<ваше>

tc qdisc del dev $DEV root
tc qdisc add dev $DEV root handle 1: htb default 1
tc class add dev $DEV parent 1: classid 1:1 htb rate ${RATE}kbit quantum 1500 burst ${BURST}
tc qdisc add dev $DEV parent 1:1 handle 2 sfq perturb 10
tc qdisc del dev $DEV handle ffff: ingress
tc qdisc add dev $DEV handle ffff: ingress
tc filter add dev $DEV parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${RATE}Kbit burst ${BURST} drop flowid :1

но если нужно разным юзерам - разную скорость и юзеров не много, то добавить разбор IP

[Gaijin]

tc class add dev $DEV parent 1: classid 1:1 htb rate ${RATE}kbit quantum 1500 burst ${BURST}

Зачем  htb если "дерева" классов нет? 

[sav]

Что то вариантов всё больше и больше ... насколько я понимаю надо смотреть всё таки в сторону ip-up.local ... или ... или еще мнения есть ??? 

[Yarik]

вариантов скрипта - много

а вот откель ты его бушь запускать - тебе виднее

[Gaijin]

Что то вариантов всё больше и больше ... насколько я понимаю надо смотреть всё таки в сторону ip-up.local ... или ... или еще мнения есть ??? 

Для того что бы были мнения, необходимо четко писать вводные. VPN понятие широкое. - Это не только pptp... Зачастую, в зависимости от применяемого протокола, сабинтерфейса может и не быть.
Но насколько я понял, то в вашем случае разговор идет именно о pptp. Соответственно с размещением вызова скрипта нарезки Вам правильно подсказали - /etc/ppp/ip-up.local. Вызывать ли /etc/ppp/ip-down.local при остановке сесии - это дело вкуса... По сути можно и не вызывать.

На самом деле вариантов не так и много:

• Нарезка исходящего траффика на ppp-интерфейсе и входящего на противоположном eth-интерфейсе.
  При этом на ppp-интерфейсе достаточно применить конструкцию
  

  tc qdisc del dev $NIC root
  tc qdisc add dev $NIC root tbf rate $RATEMbit latency 10ms burst $[$RATE*128]

  tc qdisc  add dev $NIC parent 1: sfq perturb 10
  Т.е. просто "подрезать потолок"...
  Ну а на противоположном eth-интерфейсе применять htb с деревом классов.
  
• Нарезка исходящего траффика на ppp-интерфейсе, а входящего на том же ppp-интерфейсе но при помощи ingress. Но при этом получается полисинг.
  
• Ну и всяческие альтруистические реверансы при помощи ifb.
  

[sav]

ДА, в моем случае именно pptp.

Схема моего подключения:

                                       сервер
                                  |-------------|
Inet (192.168.2.1) <---- |192.168.2.10 |
           (8 Mbit)            |  10.10.1.10  |<-------- локалка <-------- VPN клиент (192.168.4.1) 64Kbit
                                  |-------------|           10.10.1.0/24
                                                                                  <------- VPN клиент (192.168.4.2) 256Kbit

Кто в теме, если не сложно набросайте примерный конфиг  исходя из схемы

[Gaijin]

Подскажите собственно реализацию на конкретном примере.

Кто в теме, если не сложно набросайте примерный конфиг исходя из схемы

Я конечно дико извиняюсь, но "подсказать" и "набросать" все же разные вещи... Подсказать и объяснить - это одно, но сделать за Вас - это уже нечто другое... - Может быть уже сразу и сервер оттюнить?

p.s. Просто проглядев Ваши посты я заметил некоторую закономерность. - Слишком много вопросов на не профильном форуме.

p.s.s. Написать эти 15 строк кода не в падлу, просто с Вашей стороны рвения к RTFM не очень видно. 

[sav]

Нет тюнить не надо ... чтение мануалов занимает нное количество времени, которого сейчас к сожалению нет,  поэтому зашел в форум, с целью  - "может кто что подскажет" ... - спасибо тем кто отозвался. А на счёт 15-ти строк, видимо действительно в падлу, хотя спасибо и за то что подсказали на данном этапе 

[Yarik]

че подсказали - сказали какой скрипт и что в нем писать

задача полностью решена - осталось тока соединить - и проверить подходит ли решение

[sav]

Что то вариантов всё больше и больше ... насколько я понимаю надо смотреть всё таки в сторону ip-up.local ... или ... или еще мнения есть ??? 

Для того что бы были мнения, необходимо четко писать вводные. VPN понятие широкое. - Это не только pptp... Зачастую, в зависимости от применяемого протокола, сабинтерфейса может и не быть.
Но насколько я понял, то в вашем случае разговор идет именно о pptp. Соответственно с размещением вызова скрипта нарезки Вам правильно подсказали - /etc/ppp/ip-up.local. Вызывать ли /etc/ppp/ip-down.local при остановке сесии - это дело вкуса... По сути можно и не вызывать.

На самом деле вариантов не так и много:

• Нарезка исходящего траффика на ppp-интерфейсе и входящего на противоположном eth-интерфейсе.
  При этом на ppp-интерфейсе достаточно применить конструкцию
  

  tc qdisc del dev $NIC root
  tc qdisc add dev $NIC root tbf rate $RATEMbit latency 10ms burst $[$RATE*128]

  tc qdisc  add dev $NIC parent 1: sfq perturb 10
  Т.е. просто "подрезать потолок"...
  Ну а на противоположном eth-интерфейсе применять htb с деревом классов.
  
• Нарезка исходящего траффика на ppp-интерфейсе, а входящего на том же ppp-интерфейсе но при помощи ingress. Но при этом получается полисинг.
  
• Ну и всяческие альтруистические реверансы при помощи ifb.
  

Спасиба за подсказку Ёсомоно , заработало следующим образом

/sbin/tc qd del dev "$1" root
if [ "$5" == "192.168.4.3" ];
then tc qdisc add dev "$1" root tbf rate 512kbit latency 50ms buffer 10000
exit;
fi

Буду пробовать дальше ..

[masters]

Спасиба за подсказку Ёсомоно , заработало следующим образом

/sbin/tc qd del dev "$1" root
if [ "$5" == "192.168.4.3" ];
then tc qdisc add dev "$1" root tbf rate 512kbit latency 50ms buffer 10000
exit;
fi

Буду пробовать дальше ..

Вообще для вопросов такого рода существуют другие форумы, типа: opennet.ru
Помогут быстрее и качественнее 

[sergey.boltenkov]

Добрый день всем! Есть ли у нас в краматорске фирмы или люди может у кого знакомый есть по настройке серверов на linux????