Уменьшить скорость выхода в Интернет для одного IP

0

2

Как в Линуксе уменьшить скорость выхода (загрузки и отдача) в Интернет для отдельного IP ?

Ссылка

←	Samba не видит домашнюю группу Win7

SRV-запись для SSH

→

Если не ошибаюсь, это называется шейпинг

XMs ★★★★★
(28.12.17 16:56:49 MSK)

Читай про утилиту tc.

rumgot ★★★★★
(28.12.17 19:04:39 MSK)

Ссылка

Ответ на: комментарий от XMs 28.12.17 16:56:49 MSK

root@OpenWrt:~# tc qdisc add dev wlan0 root handle 1: htb default 15

root@OpenWrt:~# tc class add dev wlan0 parent 1:1 classid 1:1 htb rate 256kbps

root@OpenWrt:~# tc filter add dev wlan0 protocol ip parent 1:1 prio 1 u32 match ip src 192.168.1.136 flowid 1:150

root@OpenWrt:~#

Скорость не уменьшает

~~enalesck~~ ★
(28.12.17 19:22:53 MSK) автор топика

Ответ на: комментарий от enalesck 28.12.17 19:22:53 MSK

Вот пример (там правда не по IP а по марке которая ставится через iptable).

tc qdisc  add dev eth0 root handle  1:   htb default 1

tc class  add dev eth0 parent 1: classid 1:1  htb rate  100Mbit prio 0
tc class  add dev eth0 parent 1: classid 1:50 htb rate  512Kbit prio 5 burst 1400

tc filter add dev eth0 parent 1: protocol ip prio 1 handle 550 fw classid 1:50

tc qdisc  add dev eth0 parent 1:50  sfq perturb 60

Насколько я помню корневым правилом (1:1) резать канал нельзя, оно просто опысывает максимальную скорость на интерфейсе. Потом уже можно ее разделять по калсcам + нужно продекларировать очередь для класса на котором есть ограничение

zaz ★★★★
(28.12.17 19:30:03 MSK)

Ответ на: комментарий от zaz 28.12.17 19:30:03 MSK

Сделал как в вашем примере, но скорость осталась прежней:

DEV=wlan0

tc qdisc add dev $DEV root handle 1: htb default 1

tc class add dev $DEV parent 1: classid 1:50 htb rate 512Kbit prio 5 burst 1400

tc filter add dev $DEV parent 1: protocol ip prio 5 u32 match ip dst 192.168.1.136 flowid 1:1

tc qdisc add dev $DEV parent 1: sfq perturb 60

Может есть варианты через iptables урезать скорость для 192.168.1.136 по IP или MAC ?

~~enalesck~~ ★
(28.12.17 20:12:42 MSK) автор топика

Ответ на: комментарий от enalesck 28.12.17 20:12:42 MSK

192.168.1.136 стоит за NAT

~~enalesck~~ ★
(28.12.17 20:42:30 MSK) автор топика

Ссылка

Написать юнит для systemd?

ass ★★★★
(28.12.17 20:44:49 MSK)

Ответ на: комментарий от enalesck 28.12.17 19:22:53 MSK

Скорость не уменьшает

А как замеряешь?

XMs ★★★★★
(28.12.17 20:48:59 MSK)

Ответ на: комментарий от XMs 28.12.17 20:48:59 MSK

http://www.speedtest.net/

~~enalesck~~ ★
(28.12.17 20:50:54 MSK) автор топика

Ответ на: комментарий от ass 28.12.17 20:44:49 MSK

на роутере нет systemd

~~enalesck~~ ★
(28.12.17 20:51:38 MSK) автор топика

Ссылка

Ответ на: комментарий от enalesck 28.12.17 20:12:42 MSK

У вас чтото совсем не то написано

DEV=wlan0

tc qdisc add dev $DEV root handle 1: htb default 1

tc class  add dev $DEV parent 1: classid 1:1  htb rate  100Mbit prio 0
tc class  add dev $DEV parent 1: classid 1:50 htb rate  512Kbit prio 5 burst 1400

tc filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip dst 192.168.1.136 flowid 1:50


tc qdisc  add dev $DEV parent 1:50  sfq perturb 60

Вот это строчку:

tc class add dev $DEV parent 1: classid 1:1 htb rate 100Mbit prio 0

Удалять нельзя, это ROOT шейпера от которого нарезаются каналы

и wlan0 - это должен быть локальный интерфейс (WiFi)

zaz ★★★★
(28.12.17 21:25:33 MSK)
Последнее исправление: zaz 28.12.17 21:26:52 MSK (всего исправлений: 2)

Ответ на: комментарий от enalesck 28.12.17 20:50:54 MSK

Проверь лучше iperf-ом, у этих онлайн-измерителей свои приколы (яндекс как-то недавно заявлял, что скорость в районе 70, при том что подключение было через спутник и максимум, который можно было достичь — 2,6)

XMs ★★★★★
(28.12.17 21:26:43 MSK)

Ответ на: комментарий от XMs 28.12.17 21:26:43 MSK

Пкетный фильтр FreeBSD ipfw и система ограничения пропускной способности dummynet были успешно портированы в Linux.

Установить IPFW на Linux и настройте PIPE

http://skeletor.org.ua/?p=242

rootmaster ★
(29.12.17 11:10:26 MSK)

Ссылка

htb.init

anonymous
(29.12.17 12:00:53 MSK)

Ссылка

Ответ на: комментарий от zaz 28.12.17 21:25:33 MSK

Теперь ограничение работает. СПАСИБО!

Ограничение скорости загрузки:

root@OpenWrt:~# tc qdisc add dev wlan0 root handle 1: htb default 1

root@OpenWrt:~# tc class add dev wlan0 parent 1: classid 1:1 htb rate 100Mbit prio 0

root@OpenWrt:~# tc class add dev wlan0 parent 1: classid 1:50 htb rate 512Kbit prio 5

root@OpenWrt:~# tc filter add dev wlan0 parent 1: protocol ip prio 1 u32 match ip dst 192.168.1.136 flowid 1:50

(для блокировки по MAC: tc filter add dev wlan0 parent 1: protocol ip prio 1 u32 match ether dst 6c:4e:36:68:a7:55 flowid 1:50)

root@OpenWrt:~# tc qdisc add dev wlan0 parent 1:50 sfq perturb 60

Ограничение скорости отдачи:

root@OpenWrt:~# tc qdisc add dev ifb0 root handle 1: htb default 1

root@OpenWrt:~# tc class add dev ifb0 parent 1: classid 1:1 htb rate 100Mbit prio 0

root@OpenWrt:~# tc class add dev ifb0 parent 1: classid 1:50 htb rate 512Kbit prio 5

root@OpenWrt:~# tc filter add dev ifb0 parent 1: protocol ip prio 1 u32 match ip src 192.168.1.136 flowid 1:50

(для блокировки по MAC: tc filter add dev ifb0 parent 1: protocol ip prio 1 u32 match ether src 6c:4e:36:68:a7:55 flowid 1:50)

root@OpenWrt:~# tc qdisc add dev ifb0 parent 1:50 sfq perturb 60

~~enalesck~~ ★
(29.12.17 12:02:44 MSK) автор топика

Поставить еще squid. У него есть все средства для борьбы с наглыми узерами. Даже ограничение количества сессий.

~~Bootmen~~ ☆☆☆
(30.12.17 08:40:43 MSK)

Ссылка

Ответ на: комментарий от enalesck 29.12.17 12:02:44 MSK

Пример ограничения скорости в предыдущем моем посте не работает. Вот рабочий пример:

tc qdisc add dev wlan0 handle ffff: ingress tc filter add dev wlan0 parent ffff: protocol ip prio 50 u32 match ether src 00:1B:77:40:99:E2 police rate 2Mbit burst 12k drop flowid :1

~~enalesck~~ ★
(09.01.18 19:10:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba не видит домашнюю группу Win7

Admin

SRV-запись для SSH

→

Похожие темы