нарезка скорости

saf · Непрочитанное сообщение **saf** » 2010-05-17 20:17:29

Всем добрый
Чем лучше резать скорость (ipfw, pf, squid) на данный момент режу squid”ом , tcp трафик режет как надо но вот udp при качке по torrent”у выжимает канал по полной, то есть у клиента страницы открываются со скоростью 256кб\с а torrent качает со скоростью 450кб\с ,хотя в squid”е указано 256кб\с на клиента
Либо мне искать как настроить на squid”е udp
Либо лучше рыть в сторону ipfw или pf
Либо есть более лучшее варианты
Что посоветуете знатоки
Заранее спасибо!!!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Burner · Непрочитанное сообщение **Burner** » 2010-05-18 6:56:10

с нарезкой через pf у меня были проблемы

saf · Непрочитанное сообщение **saf** » 2010-05-18 7:14:28

Burner писал(а):с нарезкой через pf у меня были проблемы

какие ?
и чем режете скорость?

BirdGovorun

По моему мнению, ipfw наиболее удобен для шейпинга.
Никто не мешает использовать несколько фаерволов одновременно,
у каждого свои плюсы и минусы.

saf · Непрочитанное сообщение **saf** » 2010-05-18 8:26:34

BirdGovorun писал(а):По моему мнению, ipfw наиболее удобен для шейпинга.
Никто не мешает использовать несколько фаерволов одновременно,
у каждого свои плюсы и минусы.

На сколько это лучше squid"a ?
В чем уступают pool"ы squid"а от шейпинга ipfw ?

BirdGovorun

saf писал(а): На сколько это лучше squid"a ?
В чем уступают pool"ы squid"а от шейпинга ipfw ?

Ничего не могу сказать, никогда Сквидом не резал.
PF мне лично не понравился, хотя как НАТ, работает отлично и PF на
многоголовых процах не работал(т.е. использовал только одно), может уже допилили.

saf · Непрочитанное сообщение **saf** » 2010-05-18 13:19:56

BirdGovorun писал(а):
saf писал(а): На сколько это лучше squid"a ?
В чем уступают pool"ы squid"а от шейпинга ipfw ?
Ничего не могу сказать, никогда Сквидом не резал.
PF мне лично не понравился, хотя как НАТ, работает отлично и PF на
многоголовых процах не работал(т.е. использовал только одно), может уже допилили.

у меня на 2 процесорном вроде нормально пашит pf.
какие плюсы и минусы у ipfw и pf при нарезке скорости, поделитесь опытом.

BirdGovorun

На вкус и цвет .......
http://forum.lissyara.su/viewtopic.php?f=8&t=17513
http://www.opennet.ru/docs/RUS/ipfw_pf_ipfilter/

saf · Непрочитанное сообщение **saf** » 2010-05-18 17:13:11

Огромное СПАСИБО за исчерпывающие ответы насчет фаерволов.
Fair_nat=”pf в качестве фаервола и нат.”
sheip=”ipfw как шейпер.”
Теперь думаю что решать с squid”ом , у меня он в связке с sams”ом и мне не нравится то что он считает и режет только tcp трафик , по udp же как раз самый емкий трафик и ходит , как его контролировать ? при sams”е я не контролирую torrent трафик.
Резать как и чем я уже понял {$Fair_nat, $sheip}, а вот контролировать его движения чем посоветуете?

saf · Непрочитанное сообщение **saf** » 2010-05-18 17:15:15

Огромное СПАСИБО BirdGovorun за исчерпывающие ответы насчет фаерволов.
Fair_nat=”pf в качестве фаервола и нат.”
sheip=”ipfw как шейпер.”
Теперь думаю что решать с squid”ом , у меня он в связке с sams”ом и мне не нравится то что он считает и режет только tcp трафик , по udp же как раз самый емкий трафик и ходит , как его контролировать ? при sams”е я не контролирую torrent трафик.
Резать как и чем я уже понял {$Fair_nat, $sheip}, а вот контролировать его движения чем посоветуете?

BirdGovorun

Когда-то считал этим: http://www.lissyara.su/articles/freebsd ... t/ipacctd/
После того как появилась безлимитка, всё было убрано.
Насколько помню, считал всё, да я уже и забыл как оно работает, года 4 прошло.

s · Непрочитанное сообщение s » 2010-05-18 21:12:31

1.Есть смысл отказаться от squid если теперь делить скорость буду через ipfw шейпинг DUMMYNET или же его кеширование тоже улучшает работоспособность сервера?
2.Насчет шейпинга можно рабочие конфиги взглянуть , по мимо тех что на сайте лисяры я их как раз и изучаю.

BirdGovorun

s писал(а):1.Есть смысл отказаться от squid если теперь делить скорость буду через ipfw шейпинг DUMMYNET или же его кеширование тоже улучшает работоспособность сервера?

Нужен squid или не нужен, решай сам, всё зависит от задач, мне не нужен, можно сказать, что squid я уже
не знаю или ещё не знаю.

2.Насчет шейпинга можно рабочие конфиги взглянуть , по мимо тех что на сайте лисяры я их как раз и изучаю.

Реальные правила:

Код: Выделить всё

#!/bin/sh

ipfw -q -f flush
ipfw -q -f pipe flush
ipfw -q -f queue flush 
ipfw add 490 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
ipfw add 50 divert natd all from any to any via em0

ipfw add 51 pass all from 192.168.8.1 to any via em0
ipfw add 53 pass all from 192.168.8.1 to any via xl2
ipfw add 55 pass all from 192.168.8.11 to any via xl2
ipfw add 56 pass all from 192.168.8.5 to any via em0
ipfw add 54 pass all from 192.168.7.30 to any via xl1
ipfw add 57 pass all from 192.168.8.100 to any via xl2

ipfw add 52 pass all from 192.168.8.3 to any via em0
ipfw add 59 deny all from 192.168.8.0/24 to any via em0
ipfw add 60 deny all from 192.168.8.0/24 to any via xl2
ipfw add 70 deny all from 192.168.7.0/24 to any via xl1

ipfw add 510 pipe 1 ip from 192.168.7.45 to any out via em0
ipfw add 511 pipe 2 ip from any to 192.168.7.45 in via em0

ipfw add 512 pipe 3 ip from 192.168.7.7 to any out via em0
ipfw add 513 pipe 4 ip from any to 192.168.7.7 in via em0

ipfw add 514 pipe 5 ip from 192.168.7.2 to any out via em0
ipfw add 515 pipe 6 ip from any to 192.168.7.2 in via em0

ipfw add 516 pipe 7 ip from 192.168.7.20 to any out via em0
ipfw add 517 pipe 8 ip from any to 192.168.7.20 in via em0

ipfw add 518 pipe 9 ip from 192.168.7.11 to any out via em0
ipfw add 519 pipe 10 ip from any to 192.168.7.11 in via em0

ipfw add 520 pipe 11 ip from 192.168.7.3 to any out via em0
ipfw add 521 pipe 12 ip from any to 192.168.7.3 in via em0

ipfw add 522 pipe 13 ip from 192.168.7.23 to any out via em0
ipfw add 523 pipe 14 ip from any to 192.168.7.23 in via em0

ipfw add 524 pipe 15 ip from 192.168.7.24 to any out via em0
ipfw add 525 pipe 16 ip from any to 192.168.7.24 in via em0

ipfw add 526 pipe 17 ip from 192.168.7.14 to any out via em0
ipfw add 527 pipe 18 ip from any to 192.168.7.14 in via em0

ipfw add 512 pipe 19 ip from 192.168.8.3 to any out via em0
ipfw add 513 pipe 20 ip from any to 192.168.8.3 in via em0

ipfw add 512 pipe 21 ip from 192.168.8.20 to any out via em0
ipfw add 513 pipe 22 ip from any to 192.168.8.20 in via em0

ipfw add 528 pipe 23 ip from 192.168.7.4 to any out via em0
ipfw add 529 pipe 24 ip from any to 192.168.7.4 in via em0

ipfw add 530 pipe 25 ip from 192.168.7.9 to any out via em0
ipfw add 531 pipe 26 ip from any to 192.168.7.9 in via em0

ipfw add 532 pipe 28 ip from 192.168.8.5 to any out via em0
ipfw add 533 pipe 27 ip from any to 192.168.8.5 in via em0

ipfw add 534 pipe 30 ip from 192.168.8.10 to any out via em0
ipfw add 535 pipe 29 ip from any to 192.168.8.10 in via em0

ipfw add 536 pipe 32 ip from 192.168.8.30 to any out via em0
ipfw add 537 pipe 31 ip from any to 192.168.8.30 in via em0

ipfw pipe 2 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 1 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 4 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 3 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 6 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 5 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 8 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 7 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 10 config bw 512Kbit/s queue 40Kbytes
ipfw pipe 9 config bw 128Kbit/s queue 10Kbytes
ipfw pipe 12 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 11 config bw 32Kbit/s queue 5Kbytes
ipfw pipe 14 config bw 512Kbit/s queue 40Kbytes
ipfw pipe 13 config bw 128Kbit/s queue 10Kbytes
ipfw pipe 16 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 15 config bw 32Kbit/s queue 5Kbytes
ipfw pipe 18 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 17 config bw 32Kbit/s queue 5Kbytes
ipfw pipe 20 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 19 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 22 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 21 config bw 64Kbit/s queue 10Kbytes
ipfw pipe 24 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 23 config bw 64Kbit/s queue 10Kbytes

ipfw pipe 26 config bw 256Kbit/s queue 30Kbytes
ipfw pipe 25 config bw 128Kbit/s queue 10Kbytes

ipfw pipe 27 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 28 config bw 64Kbit/s queue 10Kbytes

ipfw pipe 29 config bw 128Kbit/s queue 20Kbytes
ipfw pipe 30 config bw 64Kbit/s queue 10Kbytes

ipfw pipe 31 config bw 256Kbit/s queue 30Kbytes
ipfw pipe 32 config bw 128Kbit/s queue 10Kbytes

Код: Выделить всё

ipfw -q -f flush
ipfw -q -f pipe flush
ipfw -q -f queue flush


#Incoming
ipfw pipe 1 config bw 2048Kbits/s queue 243Kbytes
ipfw queue 1 config pipe 1 weight 80 mask dst-ip 0xffffffff
ipfw queue 2 config pipe 1 weight 20 mask dst-ip 0xffffffff
ipfw add 1000 queue 1 ip from not  192.168.0.1 to 192.168.0.100, 192.168.0.252 in
ipfw add 1100 queue 1 ip from any to 192.168.1.10, 192.168.1.5 in
ipfw add 1200 queue 1 ip from any to 192.168.2.10, 192.168.2.5 in
ipfw add 1300 queue 2 ip from not  192.168.0.1 to 192.168.0.0/24  in

#Outcoming
ipfw pipe 2 config bw 2048Kbits/s queue 243Kbytes
ipfw queue 1 config pipe 2 weight 80 mask src-ip 0xffffffff 
ipfw queue 2 config pipe 2 weight 20mask src-ip 0xffffffff 
ipfw add 2000 queue 1 ip from 192.168.0.100, 192.168.0.252 to not  192.168.0.1 out
ipfw add 2100 queue 1 ip from any to 192.168.1.10, 192.168.1.5 out
ipfw add 2200 queue 1 ip from any to 192.168.2.10, 192.168.2.5 out
ipfw add 2300 queue 2 ip from 192.168.0.0/24 to  not 192.168.0.1 out

saf · Непрочитанное сообщение **saf** » 2010-05-19 5:19:05

Огромное человеческое СПАСИБО за опыт, лично BirdGovorun.
Ну а теперь тестировать, тестировать и есчо раз тестировать.

gonzo111

качать торенты по юдп??? лучше выруби нафиг в настройках
этож ддос атака на провайдера почитай в гугле,
долго все равно качать не будешь- либо провайдер тебя забанет, либо у себя в фаерволле отключит эти пакеты

saf · Непрочитанное сообщение **saf** » 2010-05-19 14:56:30

gonzo111 писал(а):качать торенты по юдп??? лучше выруби нафиг в настройках
этож ддос атака на провайдера почитай в гугле,
долго все равно качать не будешь- либо провайдер тебя забанет, либо у себя в фаерволле отключит эти пакеты

в настройках pf вырубал udp и тогда torrent вобше не качал.
дос на провайдера ?
сколько помню всегда качал по udp в torrent потому что быстро

gonzo111

ггг всегда???

да неужели?
а чем ты качаешь?

в µTorrent поддержка юдп только в этом году появилась

http://habrahabr.ru/blogs/p2p/82951/
http://www.webplanet.ru/news/research/2 ... t_udp.html

gonzo111

Латентно uTP появился в µTorrent версии 1.8, но умел принимать только входящие uTP-соединения, инициировать их сам — не умел. Впервые это научилась альфа-версия 1.9, потом стало возможным включить это и в новых версиях 1.8 ключиком bt.transp_disposition. Его значение от версии к версии менялось, но сейчас устаканилось на следующих битовых флагах:

1 — разрешить инициировать исходящие TCP-соединения,
2 — разрешить инициировать исходящие uTP-соединения,
4 — разрешить принимать входящие TCP-соединения,
8 — разрешить принимать входящие uTP-соединения
Таким образом, 13 (1+4+8), значение по умолчанию в последних версиях 1.8, означает возможность принимать все виды соединений, но самостоятельно устанавливать только TCP. 15 (значение по умолчанию в 2.0) разрешает все виды как исходящих так и входящих соединений. Чтобы запретить uTP вообще (если он вызывает какие-либо проблемы) надо поставить 5 (1+4).

saf · Непрочитанное сообщение **saf** » 2010-05-22 9:36:36

Установил (samba-3.0.37,1 ) качает с сервера со скоростью около 100КБ\с а на сервер заливаю со скоростью около 700КБ\с при открытом ipfw.
В чем может быть проблема такой маленькой скорости скачки с сервера и как это можно посмотреть, что нужно для максимальной скорости скачки ресурсов с сервера?

gonzo111_

Создавай новую тему в разделе Программы

BKS · Непрочитанное сообщение **BKS** » 2010-05-22 13:28:26

Создал, Низкая скорость чтения\записи в Список форумов ‹ Проблемы ‹ NETWORKS

BKS · Непрочитанное сообщение **BKS** » 2010-05-22 20:30:18

Не могу решить проблему в ipfw с pipe.
Нужно чтоб с жесткого диска на сервере чтение и запись была на максималке без урезки скорости, а вот на выход и вход в мир резалась скорость.
Pf+nat пока открытый.

Код: Выделить всё

${fwcmd} pipe 100 config bw 512Kbit/s mask dst-ip 0xffffffff
${fwcmd} pipe 101 config bw 128Kbit/s mask src-ip 0xffffffff 
${fwcmd} add 500 pipe 100 all from any to 192.168.1.50
${fwcmd} add 501 allow all from 192.168.1.50 to any

при таком раскладе все режит по 512 а пытаюсь поигратся с интерфейсами правило совсем не срабатывает?

BKS · Непрочитанное сообщение **BKS** » 2010-05-23 10:08:51

Код: Выделить всё

${fwcmd} add 502 pipe 100 ip from not 192.168.1.1 to 192.168.1.50/32

вот чего не хватало

S · Непрочитанное сообщение S » 2010-05-23 17:54:13

MPD5 + RADIUS я этим шейпирую

BKS · Непрочитанное сообщение **BKS** » 2010-05-23 18:51:02

S писал(а):MPD5 + RADIUS я этим шейпирую

Мне не нравится волокита с логинами и паролями.

По совету выше настроил pf+nat и ipfw чисто с pipe, вроде работает не плохо.
Но все же заинтересовало сможет ipfw справится с nat+pipe+пере направления портов, решил по пробывать и что то режет скорость либо как указано либо есчо меньше.
Есть смысл чтоб все держал ipfw или же pf+nat и ipfw чисто с pipe намного лучше по безопасности и работоспособности?

forum.lissyara.su

нарезка скорости

нарезка скорости

Услуги хостинговой компании Host-Food.ru

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости

Re: нарезка скорости