Stig Meyer Jensen wrote:
> "Steen Suder, privat" <sfs_news@suder.dk> wrote in message news:3ed0aa3b$0$248$bc7fd3c@news.sonofon.dk...
>
>>Stig Meyer Jensen wrote:
>>
>>>Jeg har lavet noget traffic shaping med htb og de ser ud til at virke fint med min webserver:
>>>
>>>#!/bin/bash
>>>cd /usr/bin
>>>echo cleaner...
>>>tc qdisc del dev eth0 root 2> /dev/null > /dev/null
>>>tc qdisc del dev eth0 ingress 2> /dev/null > /dev/null
>>>echo opretter klasser...
>>>tc qdisc add dev eth0 root handle 1: htb default 11
>>>tc class add dev eth0 parent 1: classid 1:1 htb rate 10kbps ceil 10kbps
>>>tc class add dev eth0 parent 1:1 classid 1:10 htb rate 6kbps prio 0 ceil 6kbps
>>>tc class add dev eth0 parent 1:1 classid 1:11 htb rate 4kbps prio 1 ceil 4kbps
>>>
>>>bemærk at jeg har sat rate og ceil ned, så det er nemt for mig at teste.
>>>
>>>Problemer er bare at maskinen (der kører Redhat 9) også fungerer som router / firewall og de klienter der forbinder gennem den bliver IKKE begrænset af ovenstående - dvs de kan bruge hele liniens båndbredde selv om jeg gerne vil kunne begrænse det.
>>>
>>>Netværket ser således ud:
>>>CC-Router 192.168.1.3 (gateway til internet)
>>>RedHat server 192.168.1.4
>>>Klienter 192.168.1.x
>>>... alle sammen forbundet til den samme switch.
>>>
>>>Er der nogen der kan fortælle mig hvor det går galt?
>>
>>Hvad er eth0 på Linuxen?
>>NAT'er Linuxen?
>
>
> eth0 på linuxen er det eneste netkort der pt er i - jeg prøvede med flere men besluttede mig for at det kunne gøres med et (?). eth0 har adressen 192.168.1.4 og default gateway 192.168.1.3 (CC routeren).
> Umiddelbart har jeg ikke nogen statiske nat entries idet der ikke er nogen serveren efter denne "router" men den laver jo snat på alle pakker, så de får liniens WAN adresse...
Jeg er ikke helt sikker på at jeg forstår...
Hvis ikke din Linux NAT'er, vil CC-routeren sende downstream pakker
direkte til klienterne på dit LAN da det vil være den adresse den ser
den korresponderende upstream trafik komme fra... eller hvad?
Og hvad er i det hele taget ideen med at have en firewall når LAN og WAN
ikke sidder på hver sin side af den? Der tager jeg forbehold for evt.
VLAN, tunneling og Hvad Ved Jeg (tm).
Bruger du måske proxyarp?
>>Jeg tør næsten ikke spørge, men hvad bruger klienterne som deres default
>>gateway? Bruger de rent faktisk .4?
>
>
> De får ip fra min dhcpd og dens conf ser således ud:
>
> option routers 192.168.1.4;
> option domain-name "xxxx";
> option subnet-mask 255.255.255.0;
> subnet 192.168.1.0 netmask 255.255.255.0 {
> option domain-name-servers 212.242.40.3;
> option routers 192.168.1.4;
> default-lease-time 12355200;
> range 192.168.1.12 192.168.1.5;
> }
> ddns-update-style ad-hoc;
OK.
Har du overvejet hvad det er en router gør og hvad din Linux gør i dette
setup?
Kunne man tænke at en router normalt /router/ imellem to /forskellige/ net?
Du kunne lige så godt ændre
> option routers 192.168.1.4;
til
option routers 192.168.1.3;
Igen undskylder jeg hvis jeg har misforstået dit setup.
>>Er HTB med i den aktuelle kerne? Er HTB loadet (hvis modul)?
>
>
> Det mener jeg - ellers kunne jeg vel ikke forestille mig at det virker delvist.
>
> rpm -qa kernel giver mig:
> kernel-2.4.18-14
>
> ... og der mener jeg absolut htb er med ;)
Så skal det være RedHat-specifikt for HTB er først med i Vanilla fra
2.4.20 IIRC.
Har du selv lagt HTB på?
Hvad siger 'lsmod | grep sch_'?
--
Mvh. / Best regards,
Steen Suder <
http://www.suder.dk/>
ICQ UIN 4133803