SKFREE

Software - QOS na stranky
yeager - 06.10.2008 - 14:36
Post subject: QOS na stranky
Da sa urobit QOS na niektore stranky v linuxe? Napr, mam linku 7Mbit a cez QOS mam pridelenu rychlost 4Mbit, ale na niektore stranky (www.youtube.com, www.downloads.com, www.rapidshare.com...) by som chcel mat rychlost 6Mbit.
icerowicz - 06.10.2008 - 17:10
Post subject: QOS na stranky
yeager wrote: ›Da sa urobit QOS na niektore stranky v linuxe? Napr, mam linku 7Mbit a cez QOS mam pridelenu rychlost 4Mbit, ale na niektore stranky (www.youtube.com, www.downloads.com, www.rapidshare.com...) by som chcel mat rychlost 6Mbit.


da , iptables a layer7 , pouzi tos http-video
yeager - 06.10.2008 - 17:38
Post subject:
mno neverim, ze by to pomohlo toto je iba na youtube a co ostatne stranky?
icerowicz - 06.10.2008 - 23:19
Post subject:
no narobis triedy a podla toho sa sprava traffic ... mozes si dat 2 triedy

1. trieda / filter na youtube / rychlost 2 - 10mbit
2. trieda / vsetko ostatne bez filtra / rychlost 2-5 megabit

tym dosiahnes, ze data, ktore su omarkovane ako http-video pojdu do triedy s rychlostou 2-10 mbit
ostatne data pojdu do triedy 2-5 megabit .

Este nastavis, ze 1.trieda ma prioritu 1 a druha prioritu 2, takze packety , oznacene ako trieda 1 budu vybavovane skor ako packety triedy 2.

Takto neako riesim rapidshare, torrenty a podobne.... ide len o filter a co sa ma spravit s nim....

Dalej, uplatnuje sa prve vyhovujuce pravidlo, tzn. ked je prvy filter voip , druhy http-video, treti torrent tak sa to porovnala asi takto :

1. Si voip ( ak ano, ide rovno do triedy, ak nie pyta sa ):
2. Si http-video ? ak ano, ide do triedy, ak nie pyta sa :
3. si torrent ? ak ano ide do triedy, ak nie uplatnuje sa pravilo tzv unknown ( definujes pravidlo pre to, co nepozna a co s tym ).

V praxi jednoduche a efektivne, pokial mas blizsi zaujem, viem ti postavit linuxovy (debian ) bridge , ktory ti to urobi . Aj s web rozhranim, naklikas a ides.
yeager - 07.10.2008 - 17:03
Post subject:
Ja pouzivam Brazilfw a som s nim spokojny, nerad by som to vymenil na nieco uplne nove. Tam by som to potreboval neako vyriesit.
eXplorer - 07.10.2008 - 23:25
Post subject:
yeager: ak myslis "www" stranky tak jednoduchsie ako IPtables + Layer7, je nasadit SQUID v transparent rezime a vramci Squid-u nastavit "delay pools". Skype a podobne haluze to nerozlisi, no da sa shapovat podla URL (to co pozadujes) ale napriklad aj podla Mime-Type co je dost vyhoda oproti beznemu HTB/CBQ cez classifier U32. Vyhoda je tiez to ze userkovia si ziadne nastavenia proxy menit nemusia.

Konfiguracia shapingu cez Squid (hladaj delay pools v squid.conf) je trivialna, navyse je dobre zdokumentovana priamo v conf subore. Nevyhoda je ze shaping nie je dynamicky.

Pokial to BrazilFW nevie vyriesit sam o sebe, skus pozriet ci nepodporuje PBR (policy based routing), tymto mozes traffic na porte TCP 80 presmerovat cez transparentny squid proxy a zvysny traffic poslat normalnou cestou. Ja takto posielam traffic na jednu proxinu na profi hw firewalle a funguje to.
yeager - 08.10.2008 - 07:59
Post subject:
Nad Squidom som uz uvazoval aj ja, ale docital som, ze potom je problem s nastavenim upload speed-u.
eXplorer - 08.10.2008 - 20:37
Post subject:
yeager wrote: ›Nad Squidom som uz uvazoval aj ja, ale docital som, ze potom je problem s nastavenim upload speed-u.


Squid nerobi problemy pokial vypnes chache-ing, ked je zapnuty cacheing tak do shapera "lezu" aj data ktore squid cita z HDD (z cache). Aj ked toto skor platilo v minultosti teraz je aj tak vacsina stranok s meta parametrom no-cache.
yeager - 09.10.2008 - 07:48
Post subject:
Sorry prehliadol v tvojom poste "www". Totiz squid by nemal ziaden vplyv na stahovane subory z rapidu alebo z tahaj.sk. A ja potrebujem vyriesit prave to aby sa dalo stahovat s vysou rychlostou ako je to povolene v QOS na ostatne stranky.
icerowicz - 11.10.2008 - 00:36
Post subject:
yeager wrote: ›Sorry prehliadol v tvojom poste "www". Totiz squid by nemal ziaden vplyv na stahovane subory z rapidu alebo z tahaj.sk. A ja potrebujem vyriesit prave to aby sa dalo stahovat s vysou rychlostou ako je to povolene v QOS na ostatne stranky.


proxy je volovina na ntu v dnesnej dobe. Neoddelis s tym rapidshare a podobne... a ver tomu, ze to bude robit 50% tvojho trafficu.

Nespekuluj ... vsetko ti bude fungovat tak ako doteraz, len s tym, ze ti to bude robit triedy.... potrebujes akurat jednu masinu a ip adresu z rozsahu, v ktorom budes mat tu masinu.... ( idealne pred posledny gateway na ktorom robis neake obmedzovanie rychosti )

Prvy tyzden si zvyknes na to, ako l7 funguje, potom od neho uz neupustis... nehovoriac o featurach ako zaradenie ssh/vpn/skype do najvyssej priority a podobne....
yeager - 11.10.2008 - 07:44
Post subject:
L7 a priorizaciu ssh/vpn/skype mam vyriesene, a funguje v poho. Potrebujem iba vyriesit tych par stranok.

PS: som pocul, ze niekto neakym sposobom robi priorizaciu "speedmetrov", nieco bodobneho by som chcel, len na ine stranky.
yeager - 28.10.2008 - 19:11
Post subject:
Raz tu niekto pisal o priorizacii speedmetrov, mozno by som to vedel vyuzit pri prioriyacii stranok

PS: Neviem, ako vam, ale mne nefunguje hladanie. Je je chyba u mna, alebo na SKfree?
Jasper - 28.10.2008 - 20:25
Post subject:
yeager wrote: ›L7 a priorizaciu ssh/vpn/skype mam vyriesene, a funguje v poho. Potrebujem iba vyriesit tych par stranok.

PS: som pocul, ze niekto neakym sposobom robi priorizaciu "speedmetrov", nieco bodobneho by som chcel, len na ine stranky.


...priorizaciu "speedmetrov" pouzivaju poslabsi ISP aby oklamali klienta - v Router OS(Mikrotik) sa dana funkcia vola BURST ale to nieje to co hladas/potrebujes.
cobain - 29.10.2008 - 10:15
Post subject:
pravezze ked som sa s tymto hral tak som nevyuzival burst ale som si nahadzal zoznam IP speedmetrov omangloval som tieto pakety a v QT som urobil pre ne zvlast triedu s naj prioritou ako aj rychlostou. da sa to aj cez burst ako tu bolo pisane ale burst riesim len na useroch a tie speed metre nepouzivam
yeager - 29.10.2008 - 10:18
Post subject:
Lenze, ja nepouzivam mikrotik ale linux a tam to potrebujem vyriesit.
cobain - 29.10.2008 - 10:41
Post subject:
no tak neviem ako tak pridelujes rchlost uzivatelom ale podla ma by sa to tak nejak malo dat aj strankam, teda pravidlo by vypadalo asi tak ze ak paket smeruje na tuto IP bude omanglovane out_PRIwww a ak paket smeruje z danej stranky bude omanglovany in.... a uz len nastavit im prioritu a sirku pasma co mozu pouzivat
yeager - 29.10.2008 - 11:10
Post subject:
nevedel by si napisat sintax?
cobain - 29.10.2008 - 11:12
Post subject:
na MK ano ale na linux neviem ja som lama linux
cobain - 29.10.2008 - 11:30
Post subject:
Code: › 16   ;;; www.rychlost.sk
     chain=forward src-address=217.73.17.20 protocol=tcp p2p=!all-p2p
     dst-address-list=!meranie rychlosti action=log
     log-prefix="WWW.RYCHLOST.SK          >>>>"

17   chain=forward src-address=217.73.17.20 protocol=tcp p2p=!all-p2p
     action=add-dst-to-address-list address-list=meranie rychlosti
     address-list-timeout=5m

18   chain=forward src-address=217.73.17.20 protocol=tcp p2p=!all-p2p
     action=mark-packet new-packet-mark=meranie_rychlosti_down passthrough=no


resp
Code: › add chain=forward src-address=217.73.17.20 protocol=tcp p2p=!all-p2p dst-address-list="!meranie rychlosti" action=log \
    log-prefix="WWW.RYCHLOST.SK          >>>>" comment="www.rychlost.sk" disabled=yes
add chain=forward src-address=217.73.17.20 protocol=tcp p2p=!all-p2p action=add-dst-to-address-list address-list="meranie \
    rychlosti" address-list-timeout=5m comment="" disabled=yes
add chain=forward src-address=217.73.17.20 protocol=tcp p2p=!all-p2p action=mark-packet \
    new-packet-mark=meranie_rychlosti_down passthrough=no comment="" disabled=yes
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits