https://www.opennet.ru/openforum/vsluhforumID1/87165.html Здравствуйте. Такая проблема, не могу не как настроить HTB, все вроде делаю по инструкциям, но не работает :(<br><br>Есть 2 интерфейса,<br>eth1 (внешка)<br>eth2 (локалка)<br><br>Я скачал скрипт, http://sourceforge.net/projects/htbinit/<br><br>в директории /etc/sysconfig/htb создал:<br><br>eth1<br>в него добавил<br>DEFAULT=0<br>R2Q=10<br><br>eth1-2.root<br>-----------<br>RATE=32Kbit<br>CEIL=32Kbit<br><br>eth2<br>-----------<br>DEFAULT=0<br>R2Q=10<br><br>eth2-2.root<br>-----------<br>RATE=32Kbit<br>CEIL=32Kbit<br><br>поставил минимальную скорость что бы сразу были видны изменения<br><br>запускаю <br>htb start<br><br>смотрю htb stats<br><br>### eth1: queueing disciplines<br><br>qdisc htb 1: r2q 10 default 0 direct_packets_stat 772<br> Sent 98096 bytes 772 pkt (dropped 0, overlimits 0 requeues 0)<br> rate 0bit 0pps backlog 0b 0p requeues 0<br>qdisc sfq 5: parent 1:5 limit 128p quantum 1514b perturb 10sec<br> Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)<br> rate 0bit 0pps backlog 0b 0p requeues 0<br><br>### eth1: traffic classes<br><br>class htb 1:10 parent 1:2 prio 1 rate 128000bit ceil 2000Kbit https://www.opennet.ru/openforum/vsluhforumID1/87165.html#13 Thu, 19 Jun 2014 09:07:36 GMT Забыл сказать, обрезать надо в основном торренты (задолбали фильмы по 40-60 гиг каждый в рабочее время качать). Инет 4 Mbit.<br> https://www.opennet.ru/openforum/vsluhforumID1/87165.html#12 Thu, 19 Jun 2014 09:03:07 GMT Доброго всем времени суток.<br>Не получается настроить HTB. Помогите пожалуйста.<br>Есть прокси-сервер на CUSE Linux Enterprise Server 11. На нем поднят SQUID и DNS.<br>SQUID используется как для прозрачного проксирования (для начальства), так и для обычного с указанием IP-прокси сервера в браузере (для обычных юзверей).<br>Сеть одноранговая, без AD. <br>Прокси-сервер имеет IP 192.168.1.253, eth0 смотрит в локальную сеть, eth1 в интернет.<br>IP пользователей, для которых надо сделать ограничение ширины канала 192.168.1.57.<br>Для прозрачного проксирования, на серваке добавлены следующие правила:<br>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.1.57<br>iptables -t filter -A FORWARD -i eth1 -d 192.168.1.57<br>iptables -t filter -A FORWARD -o eth1 -s 192.168.1.57<br>iptables -t nat -A PREROUTING -p tcp -m multiport --dport 8080,1080 -j REDIRECT --to-ports 3128<br><br>Маркировка пакетов:<br>iptables -t mangle -A PREROUTING -s 192.168.1.57 -j MARK --set-mark 157<br>iptables -t mangle -A PREROUTING -s 192.168.1.57 -j RETURN<br> https://www.opennet.ru/openforum/vsluhforumID1/87165.html#11 Thu, 12 Nov 2009 09:22:06 GMT &gt;... а для всего остального трафика <br>&gt;урезал до нужной мне. (может так не правильно было делать?) <br><br>ну это только ты знать можешь<br>&gt;Все вроде ок, но одно но, торренты как качали на максимальной скорости, <br>&gt;так и качают :( Тоесть вначале вроде на нормальной скорости начинается <br>&gt;закачка, а потом разгоняется до максимальной и забивает весь канал, уж <br>&gt;незнаю как их зарезать (( <br><br>значит неправильно что то в конфигурации<br><br> https://www.opennet.ru/openforum/vsluhforumID1/87165.html#10 Thu, 12 Nov 2009 09:15:04 GMT спасибо еще раз, разобрался вроде с НТВ, сделал на внутренним интерфейсе для 25 и 110 порта максимальную скорость, а для всего остального трафика урезал до нужной мне. (может так не правильно было делать?)<br>Все вроде ок, но одно но, торренты как качали на максимальной скорости, так и качают :( Тоесть вначале вроде на нормальной скорости начинается закачка, а потом разгоняется до максимальной и забивает весь канал, уж незнаю как их зарезать ((<br> https://www.opennet.ru/openforum/vsluhforumID1/87165.html#9 Wed, 11 Nov 2009 06:53:09 GMT да, шейпится только исходящий с интерфейса, можно либо входящий на интерфейс переправлять на ifb,imq(виртуальные интерфейсы) и там шейпить, у меня при перенаправлении входящего на ifb режется немного скачками, либо как уже сказали маркировать, и резать по маркам на выходе<br><br>по поводу ограничения, rate это гарантированная скорость, а ceil это потолок, тебе бы цыфры местами поменять, если ceil не задавать, то он будет равен rate<br> https://www.opennet.ru/openforum/vsluhforumID1/87165.html#8 Tue, 10 Nov 2009 12:11:04 GMT возможно вам будет легче использовать cbq ?<br>уже нераз писал но повтарюсь<br>скачайте вот от сюда https://sourceforge.net/projects/cbqinit<br>кидаем скрипт в /etc/init.d/ <br>далее в /etc/sysconfig создаём (если её там нет) директорию cbq <br>туда кидаем файлики c именами типа cbq-1001.user1DOWN<br>в нем<br>DEVICE=eth1,100Mbit,10Mbit<br>RATE=1024Kbit<br>WEIGHT=128Kbit<br>PRIO=5<br>RULE=192.168.0.1/32<br><br>далее если нужно ограничить и исходящий трафик то можно маркировать все пакеты через iptables в цепочке mangle вот так<br><br>iptables -t mangle -A FORWARD -s 192.168.0.1 -j MARK --set-mark 1001<br><br>и также создать еще один файл в /etc/sysconfig/cbq cbq-1002.user1UP следующего содержания<br><br>DEVICE=eth0,100Mbit,10Mbit<br>RATE=1024Kbit<br>WEIGHT=128Kbit<br>BOUNDED=yes<br>PRIO=5<br>MARK=1001<br><br>далее делаем <br>/etc/init.d/cbq.init compile<br>/etc/init.d/cbq.init start(ну или restart если он уже был запущен до этого)<br>вставляем это в автозагрузку.<br>В данном примере eth1 локалка eth0 интерфейс каторый смотри в инет.<br><br>также прочитайте вот тут http:// https://www.opennet.ru/openforum/vsluhforumID1/87165.html#7 Tue, 10 Nov 2009 10:25:06 GMT сори, я опять не дочитал. НТВ работает ведь только на исходящий траффик? тоесть если и ограничивать скорость скачивания, то только на внутреннем интерфейсе? Может есть еще какой-то способ?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/87165.html#6 Tue, 10 Nov 2009 09:53:48 GMT &gt;ничего не работает это всмысле не ограничивает? не удивительно, надо правило типа <br>&gt;0.0.0.0/0, для ограничения всего интернета, наверно можно и просто без маски, <br>&gt;адрес типа 0.0.0.0 <br>&gt;у тебя правило match 00000000/80000000, а должно получиться match 00000000/00000000 <br><br>спасибо, поставил 0.0.0.0/0 и вроде все заработало :) Только не совсем понятно как меняется скорость, тоесть по тем правилам которые у меня сейчас стоят (RATE=512Kbit, CEIL=256Kbit) скорость закачек при свободном канале остается 50-70кб/сек, и начинает меняться когда я совсем маленькие значения ставлю в CEIL...<br> https://www.opennet.ru/openforum/vsluhforumID1/87165.html#5 Mon, 09 Nov 2009 13:08:25 GMT ничего не работает это всмысле не ограничивает? не удивительно, надо правило типа 0.0.0.0/0, для ограничения всего интернета, наверно можно и просто без маски, адрес типа 0.0.0.0<br>у тебя правило match 00000000/80000000, а должно получиться match 00000000/00000000<br>