Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раздел полезных советов: IFB  (аналог IMQ ) - основные команды для управления трафиком, auto_tips (??), 23-Май-07, (0) [смотреть все] +1 Все отлично, вот только баги в этом IFB еще ловить и ловить Использовал раньше , demyan (??), 14:31 , 23-Май-07, (1) // А я как раз по тихоньку двигаюсь к тому чтобы не было подмены IP-MAC установить , andyS1976 (??), 14:44 , 23-Май-07, (2)   // ядро 2 6 16 патченное esqf imq прекрасно работает Процитированный вами пост на , uu4jdf (??), 16:09 , 30-Май-07, (6)   // Я пока остановился на IFB, сейчас в стадии тестирования и проблем пока нету Поп, andyS1976 (ok), 23:42 , 08-Июн-07, (7)   А какие адреса вы раздаете клиентам с vpn сервера Левые или реальные , uu4jdf (??), 16:32 , 11-Июн-07, (8)   После VPN делаю НАТ10 10 10 ХХ-- 192 168 0 X-- NAT-- xx xx xx GW, andyS1976 (??), 08:52 , 13-Июн-07, (9)   а шейпер используете , uu4jdf (??), 15:05 , 17-Июн-07, (11)   конечно использую ifb0 -- для трафика идущего в локалкуeth0 -- для трафика идуще, andyS1976 (ok), 18:27 , 17-Июн-07, (12)   Простите что не в тему каким пакетом генерируете png схемы TC по указанным адр, Peter Rabbtison (?), 14:11 , 08-Окт-07, (14)   Не могли бы вы описать, как завернуть трафик c ppp на ifb0 Никак не могу настро, storm (??), 19:04 , 05-Апр-08, (20)   ppp в ifb перенаправлял вот так tc filter add dev DEV parent 1 protocol ip u3, demyan (??), 15:01 , 23-Май-07, (3) // вот есть еще http people redhat com mingo realtime-preempt older patch-2 6 21-, demyan (??), 15:04 , 23-Май-07, (4) У меня линуксовое ядро 2 6 18 недавно тоже с той же периодичностью что и у вас, andyS (?), 16:36 , 23-Май-07, (5) В 2 6 20 пофикшено, сам принимал участие в отладке , nuclearcat (?), 01:01 , 15-Июн-07, (10) // а что имменно пофикшено работа с ifb или imq , unk (??), 20:28 , 30-Авг-07, (13) // Ничего там не профикшено ни ifb, ни imq Виснет как и висло и в 20, и в 21, и , Anatoliy (??), 19:00 , 21-Окт-07, (15) IMQ у меня работает на 22, 23 Около 300 одновременных сессий, smp система Анат, Peter (??), 22:09 , 16-Янв-08, (16) Kernel-2 6 24, iptables-1 4 0, iproute2-ss071016 IFB работает, но конструкция, Alex (??), 13:08 , 19-Мрт-08, (17) В статье очень много ошибок и недочетов, по видимому коряво переведено Статья н, rtty1 (?), 21:24 , 22-Мрт-08, (18) Подскажите пжста как перенаправить траффик с eth0 на ifb0 у меня TCPdump молчит, rtty1 (?), 22:30 , 22-Мрт-08, (19) // У меня ядро 2 6 24-1-686-bigmem 1 SMP Debian unstable Работает такое modprobe i, vvvua (ok), 19:00 , 24-Апр-08, (21) // У меня начинается перенаправление трафика только после того, как в filter будет , PavelR (??), 20:04 , 14-Июл-09, (23) Везде пишут что невозможно при помощи ifb огрганизовать шейпер входящего трафика, Maxim (??), 19:49 , 25-Май-09, (22) У кого нибудь работает маркировка через iptables и просовывание этих пакетов на , Аноним (-), 04:37 , 13-Окт-09, (24) +1 // Не работает, и не должна, потому что IFB не является частью netfilter Для марки, Аноним (-), 00:34 , 22-Янв-11, (25) 1,3,5,10,16,17,18,19,22,24

Сообщения

[Сортировка по времени | RSS]

	2. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от andyS1976 (??), 23-Май-07, 14:44
	А я как раз по тихоньку двигаюсь к тому чтобы не было подмены IP-MAC установить poptop, в этом случае возникает  множество ppp+ поэтому вначале думал использовать IMQ, но когда прочел вот эту заметку http://www.linux.org.ru/view-message.jsp?msgid=1415173 подумал надо использовать IFB, ведь в новом ESFQ появились интересные возможности, связанные с равномерным распредлением выходящего трафика в интернет при использование gateway + NAT. Что по сути своей как мне кажется избавляет от необходимости imq. hash ctorigdst, ctorigsrc, ctrepldst, ctreplsrc: http://fatooh.org/esfq-2.6/current/README Интересная получается ситуация.... У в вашем случае IMQ c ppp+ от poptop стабильно работает?
	Ответить | Правка | Наверх | Cообщить модератору

	6. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от uu4jdf (??), 30-Май-07, 16:09
	ядро 2.6.16 патченное esqf/imq прекрасно работает. Процитированный вами пост на linux.org.ru был мой. В той ситуации проблема была в этом http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/ImqFaq#How_stable_.... Другими словами - в IMQ устройство нельзя заворачивать локально (на vpn сервере) рожденный траффик. В скрипте заворачивающем траффик с ppp+ на imq это должно быть обязательно учтено. У меня это сделано прописыванием в ip-up.local iptables -t mangle -A POSTROUTING -o $IFNAME -s ! 192.168.20.0/24 -j IMQ --todev 0 iptables -t mangle -A PREROUTING -i $IFNAME -j IMQ --todev 1 где imq0 используется для исходящего траффика и imq1 для входящего и 192.168.20.0/24 это vpn сеть. Ну и билинг использую cake. Юзеров больше 100. Месячный об'ем траффика проходящего через vpn сервер >50Gb. Проблемы отсутствуют. P.S. не забыть в ip-down.local прописать iptables -t mangle -D POSTROUTING -o $IFNAME -s ! 192.168.20.0/24 -j IMQ --todev 0 iptables -t mangle -D PREROUTING -i $IFNAME -j IMQ --todev 1
	Ответить | Правка | Наверх | Cообщить модератору

	7. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от andyS1976 (ok), 08-Июн-07, 23:42
	Я пока остановился на IFB, сейчас в стадии тестирования и проблем пока нету. Попробовал и IMQ, но не учел описанную Вами особенность, спасибо за разъяснение проблемы, поскольку наверняка бы наступил на описанные Вами грабли.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от uu4jdf (??), 11-Июн-07, 16:32
	>Я пока остановился на IFB, сейчас в стадии тестирования и проблем пока >нету. > >Попробовал и IMQ, но не учел описанную Вами особенность, спасибо за разъяснение >проблемы, >поскольку наверняка бы наступил на описанные Вами грабли. А какие адреса вы раздаете клиентам с vpn сервера? "Левые" или реальные?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от andyS1976 (??), 13-Июн-07, 08:52
	После VPN делаю НАТ 10.10.10.ХХ-->192.168.0.X-->NAT-->xx.xx.xx.GW
	Ответить | Правка | Наверх | Cообщить модератору

	11. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от uu4jdf (??), 17-Июн-07, 15:05
	>После VPN делаю НАТ >10.10.10.ХХ-->192.168.0.X-->NAT-->xx.xx.xx.GW а шейпер используете?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от andyS1976 (ok), 17-Июн-07, 18:27
	конечно использую! ifb0 -- для трафика идущего в локалку eth0 -- для трафика идущего в интернет Думаю скоро выложить свой шейпер на www.dzti.edu.lv/isp-serv пока там старый пример лежит, в нем есть большой недостаток заключающийся в исопльзование geoip, Layer 7 с geoip насколько я понял проблемы с прикруткой Layer 7 тормозит при серфинге, время определения типа трафика для http у него от 3сек до 30сек. На данный момент у меня тестируется следующая схема шейпера http://www.tmf.rtu.lv/isp/tc-eth0.png http://www.tmf.rtu.lv/isp/tc-ifb0.png
	Ответить | Правка | Наверх | Cообщить модератору

	14. "OT: IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от Peter Rabbtison (?), 08-Окт-07, 14:11
	Простите что не в тему: каким пакетом генерируете .png схемы TC по указанным адресам? Спасибо!
	Ответить | Правка | Наверх | Cообщить модератору

	20. "IFB  (аналог IMQ ) - основные команды для управления трафико..."	+/–
	Сообщение от storm (??), 05-Апр-08, 19:04
	Не могли бы вы описать, как завернуть трафик c ppp на ifb0? Никак не могу настроить так чтобы локальный трафик не ограничивался шейпером. Зарание спасибо.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема