ďťż
 
 
   ustawienie zliczania ruchu oraz podział pasma, przejście z Etcha na Lenny, shaper
 
 

Tematy
 
    
 

 

 

 

ustawienie zliczania ruchu oraz podział pasma, przejście z Etcha na Lenny, shaper




Bad Madafaka - 31-03-2010 10:36
Witam, to mój pierwszy post na tym forum.

Kilka dni temu zmieniłem system z Etcha na Lennego i pojawiły się problemy, których wcześniej nie miałem. Na początek opiszę moją konfigurację sieci, która chyba trochę wyłamuje się ze standardów.

10.0.0.100/24 - 'zwykły' router od neostrady, jakiś Pentagram.
10.0.0.1/24 (eth0) i 10.0.0.11/24 (eth0:1, z przyczyn historycznych dodatkowy adres musi być) - jest to mój host z Debianem, który między innymi udostępnia Internet dalej. Na porcie 3128 stoi transparent squid wymuszony dla wszystkich komputerów mających adresy mojego hosta ustawione jako gateway.
10.0.0.10/24 (eth1) - druga karta sieciowa hosta z Debianem, wireless.

10.0.0.2 do 10.0.0.5 są to komputery w mojej sieci lokalnej. Te maszyny mają jako gateway wpisany bezpośrednio router neostrady, ale korzystają też z proxy w sieci lokalnej (ładnie skonfigurowany squid, ogromnie przyspiesza przeglądanie stron). Tutaj jako tako problemów nie ma.

Problemy stwarzają natomiast hosty, które w mojej sieci zjawiają się okazyjnie.
W większości są to osoby które potrzebują odbierać pocztę albo przeglądać jakieś stronki, stąd podwójny routing nie przeszkadza, a rozliczam się z nimi tylko za pasmo które wykorzystają - są zadowoleni bo mają szybki dostęp do netu za grosze.
Bramą jest dla nich eth1 (10.0.0.10).

No i tutaj pojawiają się w zasadzie wszystkie problemy.
Przez upgrade systemu zliczanie ruchu spokojnie działało. Miałem wręcz klasyczną konfigurację opartą o parę reguł iptables. Z grubsza rzecz biorąc było to zrobione według tego tekstu:
http://banita.pl/porady/mrtg.html

Po upgrade systemu wszystko padło. Ruchu wychodzącego prawdopodobnie w ogóle nie zlicza, lub zlicza razem albo zamiast pobierania (ciężko mi to ustalić, będę musiał porobić jakieś testy). Natomiast pobieranie wydaje się mocno zaniżone.
Jedynie zliczanie ruchu na proxy udało mi się przywrócić do porządku, z tym że przepiąłem obie reguły na łańcuch ,,OUTPUT''.

W związku z tym mam pytanie - czy problem może być bezpośrednio związany z tym, że wszystkie adresy w sieci należą do tej samej puli? Wydaje mi się, że konfiguracja iptables jest poprawna - przy wyświetleniu wszystkich reguł pokazuje się raczej to co powinno, a niektóre liczniki niestety wskazują same zera.

Druga sprawa to dzielenie pasma. Na Debianie Etch używałem po prostu starego jak świat shapera jako modułu jądra.
Dzielenie pasma jest mi potrzebne tylko do przycięcia maksymalnej przepustowości na eth1 - działa tam też sieć lokalna, a że miejscami odległości są znaczne, nie mogę zajmować zbyt dużo dla siebie, bo punkt dostępowy, przez który dane przechodzą obsługuje także innych użytkowników i podobno przesyłanie dużych ilości danych spowalnia im sieć/Internet.
Na poprzednim systemie miałem zrobione zliczanie ruchu na eth1 i reset licznika co minutę (prosty skrypt), jeśli przez tą minutę przechodziło zbyt dużo danych, po prostu tłumiłem transfer zmieniając konfigurację shapera w locie.
To samo chciałbym uzyskać na nowym systemie i tutaj drugie pytanie:
Czym zastąpić stary shaper.o? Nie potrzebuję żadnych wodotrysków tylko proste przycięcie pasma na jednym interfejsie. Póki co próbowałem wondershapera, ma to czego potrzebuję - jedno proste polecenie i interfejs powinien zostać przycięty. No i nawet to działa, ale z nieznanych powodów limituje ruch na wszystkich Interfejsach (czyżby przez to samo adresowanie?) - po włączeniu limitu na wifi moja lokalna gigabitowa sieć kuleje.


filip.cy - 31-03-2010 18:25
Wedlug mnie jezeli routing jest ok, to adresowanie nie powinno miec znaczenia.

Limitowanie ruchu i kolejkowanie sprobuj zalatwic htb, ja sobie chwale


Bad Madafaka - 31-03-2010 19:26
Poczytałem trochę postów na przeróżnych grupach dyskusyjnych.
Prawdopodobnie większość z moich problemów wynika ze złych domyślnych ustawień routingu przy 2 sieciówkach o adresach z tej samej puli.

Dla testu włożyłem trzecią kartę i nadałem jej jeszcze inny adres. Okazuje się, że ruch wychodzący z serwera zawsze i tak używał tej pierwszej. Nawet wzrokowo dało się to zauważyć po wyjęciu przełącznika na światło dzienne i obserwacji jego diodek.

Pododawałem trochę wpisów do tablicy routingu, dzieląc docelowe hosty pomiędzy odpowiednie dla nich interfejsy. Jako efekt uboczny da się odczuć, że sieć pracuje nieco sprawniej. Być może teraz uda się przywrócić działanie liczników ruchu, które prawdopodobnie nie liczyły, ponieważ ruch wychodził inną trasą niż mi się wydawało.

Problem z doborem nieskomplikowanego shapera jednak nadal istnieje. HTB raczej odpada, ponieważ jak na to, co chcę osiągnąć konfiguracja wydaje się zbyt złożona - coś na zasadzie strzelania z armaty do wróbla.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis