Ограничение скорости

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
cmoney

 
Сообщения: 15
Зарегистрирован:
17 ноя 2006, 13:03

Ограничение скорости

Сообщение cmoney 07 мар 2007, 18:47

Есть вопрос по поводу ограничения скорости интрнета…

Сеть 7 компьютеров, делим на всех один канал. Пять человек из семи вообще ничего не качают, их интересует только навигация, а вот двое оставшихся, наоборот любят что нибудь покачать, заставляя тем самым нервничать других… Задача… Нужно этим двум красавцам ограничить скорость, что бы их любовь к бесплатной музыке, фильмам и т.п. не так больно отражалась на остальных пользователях… Разная там, статистика и подсчёт трафика не требуется… Нужно просто ограничить скорость двум пользователям, максимально простым способом, единственное, что хотелось бы ограничить как МИР так и Молдову, не знаю есть ли такая возможность… Заранее спасибо, за любой добрый совет.

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 07 мар 2007, 19:54

mikrotik - простое *никс решение :)
trafic inspector - простое win решение :)
есть документация, на микротик - очень много, не всегда на русском.
а на траф инспектор на русском очень много, очень подробно...

Аватара пользователя
Viktor

 
Сообщения: 69
Зарегистрирован:
19 янв 2007, 16:29
Откуда: Moldova Chisinau

Сообщение Viktor 08 мар 2007, 21:35

Привет!
Смотря какой канал делишь
Если DSL то в нём есть свой рутер
(Если нет нужен выделенный сервер)
Если другой или мозгов не хватает оптимальное решение UserGate версии 2.7 или
2.8
Подойдёт также CCProxy в нете найдёшь и прогу и таблетку
Если знаешь кто такой Linux конечно Mikrotik router OS прекрасное решение
но судя по твоему вопросу это не для тебя
Если нужна помощь пиши на мыло

Кстати у кого есть рабочий ТИ поделитесь плиз в обмен на mikrotik
Я ещё сам до NIXов не дорос
---------------------------------------
Best regards, Viktor

Аватара пользователя
cmoney

 
Сообщения: 15
Зарегистрирован:
17 ноя 2006, 13:03

Сообщение cmoney 09 мар 2007, 02:47

KirillTs, Читал документацию на TI, честно, не нашел там способа отдельно разделить скорость по Молдове и по миру...

Viktor, Помощь нужна, но мыла твоего не нахожу... >>>Если DSL то в нём есть свой рутер Можно об этом поподробнее?...

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 09 мар 2007, 03:01

Если знаешь кто такой Linux конечно Mikrotik router OS прекрасное решение

знания линукса в МТ не нужны... гарантирую... а вот знания принципов работы стека протоколов TCP/IP не помешают... ;)

Добавлено спустя 12 минут 11 секунд:

Viktor,
у меня D-link 300T - покажи в нем свой рутер :)))
(варианты - перепрошей на урезанный 500Т не предлагать)

и еще есть тонна усб-адсл модемов...

а еще SHDSL - тоже DSL, но в зухель 782М вот почему-то (и слава богу) рутер не вделали :)

честно, не нашел там способа отдельно разделить скорость по Молдове и по миру

не читал документацию, но слышал что там можно как-то задать список сетей с другой тарификацией/скоростью

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 09 мар 2007, 11:06

cmoney, не нашли? елкин, там даже пример с российскими сетями дан - не найти ну очень сложно.

P.s. Заниматься настройкой неизвестного и сложного софта следует в спокойной и еще раз спокойной обстановке. Иначе трудно :)
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Viktor

 
Сообщения: 69
Зарегистрирован:
19 янв 2007, 16:29
Откуда: Moldova Chisinau

Сообщение Viktor 10 мар 2007, 20:28

Привет! cmoney.
Стучись в ICQ
Помогу без проблемм
Повторяю нужен выделенный сервер т.е. ящик который всегда работает
и пускает юзверей в нет кого когда насколько и как
Есть ли у тебя такавой ящик?
Если есть ставь на него W2k или хрюшу и стучись в ICQ поднимем проксю в 5мин

Igoras прав, далеко не все DSL модемы имеют router (это я с....л не подумавши)
Если модем от MTC и не USB то скорей всего есть

Для тебя проще если есть лишний PII-300 или круче поднять проксю

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 10 мар 2007, 22:02

cmoney,
хм, создается фильтр, туда прописываешь список молд сетей, на p2p лежит, в "Действия" ставишь скорость и цену "0%" чтоб траф не учитывался....проще не придумаешь! :)

Аватара пользователя
Pa3yM

 
Сообщения: 18
Зарегистрирован:
29 мар 2007, 21:20

Сообщение Pa3yM 29 мар 2007, 21:42

Очень просто граничить по скоростям....

Ставишь FREEBSD и в фаирволе прописываешь для юзеров свои каналы, со своими скоростями.

#!/bin/sh -

if [ -z "${source_rc_confs_defined}" ]; then
if [ -r /etc/defaults/rc.conf ]; then
. /etc/defaults/rc.conf
source_rc_confs
elif [ -r /etc/rc.conf ]; then
. /etc/rc.conf
fi
fi

setup_loopback () {
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add deny udp from any 137,138,139 to any via xl0
${fwcmd} add deny tcp from any 137,138,139 to any via xl0
${fwcmd} add deny tcp from any 135,369,445 to any via xl0
${fwcmd} add deny udp from any 135,369,445 to any via xl0
}

if [ -n "${1}" ]; then
firewall_type="${1}"
fi

case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd="/sbin/ipfw -q"
;;
*)
fwcmd="/sbin/ipfw"
;;
esac

${fwcmd} -f flush

setup_loopback
${fwcmd} add reject icmp from any to me icmptype 5,9,10,13,14,17,18

${fwcmd} add deny tcp from any 1048 to any
${fwcmd} add deny udp from any 1048 to any





case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_interface}
fi
;;
esac


${fwcmd} add reject all from 192.168.0.0/16 to any via ed0
${fwcmd} add reject all from 172.16.0.0/12 to any via ed0
${fwcmd} add reject all from 10.0.0.0/8 to any via ed0
${fwcmd} add reject all from 0.0.0.0/8 to any via ed0
#------------------ USER
${fwcmd} add allow all from 192.168.0.2 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.3 to any via xl0
#------------------ USER
#${fwcmd} add allow all from 192.168.0.4 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.5 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.6 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.7 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.8 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.9 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.10 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.11 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.12 to any via xl0
#------------------File_Server
#${fwcmd} add allow all from 192.168.0.13 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.14 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.15 to any via xl0
#------------------USER
${fwcmd} add allow all from 192.168.0.16 to any via xl0
#Drug
${fwcmd} add allow all from 192.168.0.17 to any via xl0
#Dima
${fwcmd} add allow all from 192.168.0.18 to any via xl0
#${fwcmd} add allow all from 192.168.0.19 to any via xl0
#${fwcmd} add allow all from 192.168.0.20 to any via xl0


client="192.168.0.17,192.168.0.18,192.168.0.5"


mold1="89.33.0.0/22,89.28.0.0/17,89.187.32.0/19,89.149.64.0/18,87.255.64.0/19,87.248.160.0/19,86.124.160.0/24,86.106.224.0/19,86.106.208.0/20,86.104.240.0/22,83.218.192.0/19,82.198.16.0/23,81.180.64.0/20,80.97.59.0/24"
mold2="80.97.57.0/24,80.97.56.0/24,217.26.174.0/24,217.26.172.0/24,217.26.170.0/24,217.26.168.0/24,217.26.166.0/24,217.26.162.0/24,217.26.160.0/24,217.26.160.0/20,217.26.159.0/24,217.26.158.0/24,217.26.157.0/24"
mold3="217.26.155.0/24,217.26.154.0/24,217.26.153.0/24,217.26.152.0/24,217.26.151.0/24,217.26.150.0/24,217.26.144.0/20,217.156.5.0/24,217.12.112.0/20,212.56.192.0/19,212.0.211.0/24,212.0.210.0/24,212.0.198.0/24"
mold4="212.0.192.0/19,195.22.224.0/19,195.170.178.0/24,195.138.99.0/24,195.138.98.0/24,195.138.97.0/24,195.138.96.0/24,195.138.96.0/20,195.138.126.0/23,195.138.124.0/23,195.138.120.0/23,195.138.118.0/23"
mold5="195.138.103.0/24,195.138.102.0/24,195.138.101.0/24,195.138.100.0/24,194.102.152.0/23,193.84.183.0/24,193.243.132.0/24,193.243.132.0/24,193.239.182.0/23,193.226.65.0/24,193.226.64.0/24,192.168.0.0/16"
mold6="212.0.197.0/24,217.26.156.0/24,80.97.58.0/24,195.138.107.0/24,172.16.0.0/16,11.0.0.0/8,10.0.0.0/8,1.0.0.0/8"

${fwcmd} pipe 1 config bw 1300kbit/s
${fwcmd} add pipe 1 ip from ${client} to ${mold1}
${fwcmd} add pipe 1 ip from ${mold1} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold2}
${fwcmd} add pipe 1 ip from ${mold2} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold3}
${fwcmd} add pipe 1 ip from ${mold3} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold4}
${fwcmd} add pipe 1 ip from ${mold4} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold5}
${fwcmd} add pipe 1 ip from ${mold5} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold6}
${fwcmd} add pipe 1 ip from ${mold6} to ${client}


#${fwcmd} pipe 2 config bw 128kbit/s
#${fwcmd} add pipe 2 ip from 192.168.0.2 to any
#${fwcmd} add pipe 2 ip from any to 192.168.0.2

${fwcmd} pipe 3 config bw 6500kbit/s
${fwcmd} add pipe 3 ip from 192.168.0.3 to any
${fwcmd} add pipe 3 ip from any to 192.168.0.3

#${fwcmd} pipe 4 config bw 4000kbit/s
#${fwcmd} add pipe 4 ip from 192.168.0.4 to any
#${fwcmd} add pipe 4 ip from any to 192.168.0.4

${fwcmd} pipe 5 config bw 110kbit/s
${fwcmd} add pipe 5 ip from 192.168.0.5 to any
${fwcmd} add pipe 5 ip from any to 192.168.0.5

${fwcmd} pipe 6 config bw 5000kbit/s
${fwcmd} add pipe 6 ip from 192.168.0.6 to any
${fwcmd} add pipe 6 ip from any to 192.168.0.6

${fwcmd} pipe 7 config bw 6500kbit/s
${fwcmd} add pipe 7 ip from 192.168.0.7 to any
${fwcmd} add pipe 7 ip from any to 192.168.0.7

${fwcmd} pipe 8 config bw 6500kbit/s
${fwcmd} add pipe 8 ip from 192.168.0.8 to any
${fwcmd} add pipe 8 ip from any to 192.168.0.8

#${fwcmd} pipe 9 config bw 64kbit/s
#${fwcmd} add pipe 9 ip from 192.168.0.9 to any
#${fwcmd} add pipe 9 ip from any to 192.168.0.9

#${fwcmd} pipe 10 config bw 64kbit/s
#${fwcmd} add pipe 10 ip from 192.168.0.10 to any
#${fwcmd} add pipe 10 ip from any to 192.168.0.10

${fwcmd} pipe 11 config bw 6500kbit/s
${fwcmd} add pipe 11 ip from 192.168.0.11 to any
${fwcmd} add pipe 11 ip from any to 192.168.0.11

#${fwcmd} pipe 12 config bw 2000kbit/s
#${fwcmd} add pipe 12 ip from 192.168.0.12 to any
#${fwcmd} add pipe 12 ip from any to 192.168.0.12

#${fwcmd} pipe 13 config bw 160kbit/s
#${fwcmd} add pipe 13 ip from 192.168.0.13 to any
#${fwcmd} add pipe 13 ip from any to 192.168.0.13
#Maximus
${fwcmd} pipe 14 config bw 5000kbit/s
${fwcmd} add pipe 14 ip from 192.168.0.14 to any
${fwcmd} add pipe 14 ip from any to 192.168.0.14
#Novitskii
${fwcmd} pipe 15 config bw 6000kbit/s
${fwcmd} add pipe 15 ip from 192.168.0.15 to any
${fwcmd} add pipe 15 ip from any to 192.168.0.15
#Valik
${fwcmd} pipe 16 config bw 6500kbit/s
${fwcmd} add pipe 16 ip from 192.168.0.16 to any
${fwcmd} add pipe 16 ip from any to 192.168.0.16
#Drug
${fwcmd} pipe 17 config bw 300kbit/s
${fwcmd} add pipe 17 ip from 192.168.0.17 to any
${fwcmd} add pipe 17 ip from any to 192.168.0.17
#Dima
${fwcmd} pipe 18 config bw 256kbit/s
${fwcmd} add pipe 18 ip from 192.168.0.18 to any
${fwcmd} add pipe 18 ip from any to 192.168.0.18

#${fwcmd} pipe 19 config bw 160kbit/s
#${fwcmd} add pipe 19 ip from 192.168.0.19 to any
#${fwcmd} add pipe 19 ip from any to 192.168.0.19

#${fwcmd} pipe 20 config bw 64kbit/s
#${fwcmd} add pipe 20 ip from 192.168.0.20 to any
#${fwcmd} add pipe 20 ip from any to 192.168.0.20


${fwcmd} add allow all from 192.168.0.1 to 192.168.0.9 via xl0
${fwcmd} add reject all from 192.168.0.0/24 to any via xl0

${fwcmd} add reject log tcp from any to me dst-port 1-3000 via ed0
${fwcmd} add deny log from any to any


Тут кстати сразу и молдавский инет отдельно и отдельно внешка. У кажого в итоге свой канал и своя скорость. Единственное, что у меня трабла с разграничением аплоада и даунлоада...В этом фаире общие каналы на плоад и даунлоад. Разбираюсь как разделить, точнее я уже разделял, но почему-то не работало.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 29 мар 2007, 21:59

Pa3yM,
порнуха-то какая... =))))

Добавлено спустя 2 минуты 57 секунд:

Ставишь FREEBSD и в фаирволе прописываешь

пропустил шаг - перекомпиливаешь ядро с поддержкой фаерволла и диверта....

и неужели ты хочешь, чтобы люди, которые создали эту тему, хоть слово поняли в том, что ты написал?? =) те, кто понимают, такого никогда не спросят.... кстати если приглядеться, тут уже давным-давно я кидал нечно похожее...

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 29 мар 2007, 22:36

кинуть свои 14к символов фаера? :) там поинтересней выложенной выше порнушки будет :)

Добавлено спустя 7 минут 44 секунды:

Igoras, зачем диверта?) можно нг_нат, либо пф :)
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 30 мар 2007, 00:03

Profi the same,
можно.. в данном случае диверт ;) а если пф... то смысл в пф делать нат, а в ипфв все остальное? разве в пф нет шейпинга? ;)

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 30 мар 2007, 15:41

Igoras, после подробного мана на ипфв, понимание мана по пф затруднительно) имхо.
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Pa3yM

 
Сообщения: 18
Зарегистрирован:
29 мар 2007, 21:20

Сообщение Pa3yM 04 апр 2007, 23:47

опа очнулися монстеры по FREE урааааа :)

Добавлено спустя 2 минуты 53 секунды:

Igoras писал(а):Pa3yM,
порнуха-то какая... =))))

Добавлено спустя 2 минуты 57 секунд:

Ставишь FREEBSD и в фаирволе прописываешь

пропустил шаг - перекомпиливаешь ядро с поддержкой фаерволла и диверта....

и неужели ты хочешь, чтобы люди, которые создали эту тему, хоть слово поняли в том, что ты написал?? =) те, кто понимают, такого никогда не спросят.... кстати если приглядеться, тут уже давным-давно я кидал нечно похожее...


Ну на самом деле установка включает конфигурирование и компиляцию.....ведь мы в итоге должны прийти к роутеру :)))

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 05 апр 2007, 00:31

Pa3yM,
тогда установка включает в себя и конфигурирование фаерволла с натом :) кстати че-то не наблюдаю запущенного натд и его настроек... или оно тоже само собой разумеется как и перекомпиляция ядра...

кстати не наблюдаю у тебя отдельной молдовы и внешки :)) вернее в одном месте наблюдаю, но это же место сразу перекрывается другими правилами... зато у некоторых прикольные шейпера на внешку получаются... безлимитные можно сказать.... типа там 6500 кбит... ;)

Аватара пользователя
Pa3yM

 
Сообщения: 18
Зарегистрирован:
29 мар 2007, 21:20

Сообщение Pa3yM 05 апр 2007, 01:31

Igoras писал(а):Pa3yM,
тогда установка включает в себя и конфигурирование фаерволла с натом :) кстати че-то не наблюдаю запущенного натд и его настроек... или оно тоже само собой разумеется как и перекомпиляция ядра...

кстати не наблюдаю у тебя отдельной молдовы и внешки :)) вернее в одном месте наблюдаю, но это же место сразу перекрывается другими правилами... зато у некоторых прикольные шейпера на внешку получаются... безлимитные можно сказать.... типа там 6500 кбит... ;)


так и задумано....одним внешку обрезал, и молдову выставил, а другим по 6500....но это ночная версия. И верхнее правило можно убрать...не молдавское, и оставить только трубы. Да...вообще и так работает :)

Аватара пользователя
AHoHuM

 
Сообщения: 61
Зарегистрирован:
23 окт 2006, 11:40
Откуда: оттуда

Сообщение AHoHuM 12 июл 2007, 02:56

Pa3yM, както не так у тя мол. ip добавлены. изврат.
лучше всё сразу в таблицу засунуть:

ipfw table 1 add 193.16.111.0/24
ipfw table 1 add 193.17.78.0/24
ipfw table 1 add 193.33.92.0/23
ipfw table 1 add 193.226.64.0/24
и т.д.

а аплоуд и давнлоуд делится примерно так:


ipfw pipe 1 config bw 1024Kbit/s #md down
ipfw pipe 2 config bw 1024Kbit/s #inetrnet down

ipfw pipe 4 config bw 128Kbit/s # md up
ipfw pipe 5 config bw 100Kbit/s # internet up

ipfw queue 1 config pipe 1 weight 30 #md down
ipfw queue 2 config pipe 2 weight 30 #inetrnet down

ipfw queue 4 config pipe 4 weight 30 # md up
ipfw queue 5 config pipe 5 weight 30 # internet up


ipfw add pipe 1 ip from table\(1\) to 192.168.0.2 #md down
ipfw add pipe 2 ip from not table\(1\) to 192.168.0.2 #inetrnet down

ipfw add pipe 4 ip from 192.168.0.2 to table\(1\) #md up
ipfw add pipe 5 ip from 192.168.0.2 to not table\(1\) #internet up

Аватара пользователя
serii

 
Сообщения: 308
Зарегистрирован:
08 май 2005, 17:23
Откуда: Кишинев

Сообщение serii 12 июл 2007, 09:15

a weight 30 nafiga nam?
Скажи мне кто твой друг, и я скажу тебе кто ты!

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 12 июл 2007, 11:03

чтоб упатом фильтровать вип и обычных клиентов наверное :)
и без "mask ххх-ip 0x000000ff" это будет общей трубой. А ведь можно парой правил описать инет всем.. а не каждому строчку генерировать.
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 12 июл 2007, 21:39

Profi the same,
без маск кажется не будет динамического шейпинга ;) ух, давно я занимался ипфв, забыл уже все.... ;) но не жалею.... мт круче по-любому :)

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 14 июл 2007, 18:14

Igoras, угу. я так и сказал в адрес маск ;)
Возвратно-поступательные движения неэффективны.


Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron