Модем Acorp W422G V3 настройки. Шейпер

Спасибо Mr.Smith

посмотрите пожалуйста правильно ли я вас понял ,а то скриптами только 1 неделю занимаюсь

#!/bin/sh

. /etc/kconfig

LOG="logger -t init.d"

start()

case "$1" in

start)

start

myrules

;;

{

$LOG "Iptables start"

выше есть вот такая скобка " ) " ,а " ( " такая нужна

#------------------------------------EXTERNAL-RULES-------------------------

$LOG "Start user routes chains from /rwfs/network/routes"

/rwfs/network/routes

$LOG "Start user iptables chains from /rwfs/network/iptables"

/rwfs/network/iptables

}

myrules() {

iptables -A PREROUTING -t mangle -s 90.189.193.0/255 -j MARK --set-mark 6

iptables -A PREROUTING -t mangle -s 90.189.192.0/255 -j MARK --set-mark 6

}

stop() {

$LOG "Iptables stop"

iptables -F

iptables -t nat -F

iptables -t filter -F

iptables -t mangle -F

iptables -X

iptables -t nat -X

iptables -t filter -X

iptables -t mangle -X

iptables -t mangle -F PREROUTING

iptables -t mangle -F FORWARD

iptables -t mangle -F INPUT

iptables -t mangle -F OUTPUT

iptables -t mangle -F POSTROUTING

iptables -t nat -Z

iptables -t filter -Z

iptables -t mangle -Z

iptables -Z

}

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

stop

start

;;

*)

echo $"Usage: $0 {start|stop|restart}"

exit 1

esac

закрывающееся фигурные скобки появляются только внизу

код выделить все

case "$1" in
start)
start
myrules
;;

stop)
stop
;;

restart)
stop
start
;;

*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac


вот так оно все же лучше выглядит =)

интуитивно понятнее, я бы сказал

так я понял?

#------------------------------------EXTERNAL-RULES-------------------------

$LOG "Start user routes chains from /rwfs/network/routes"

/rwfs/network/routes

$LOG "Start user iptables chains from /rwfs/network/iptables"

/rwfs/network/iptables

}

myrules() {

iptables -A PREROUTING -t mangle -s 90.189.193.0/255 -j MARK --set-mark 6

iptables -A PREROUTING -t mangle -s 90.189.192.0/255 -j MARK --set-mark 6

}

stop() {

$LOG "Iptables stop"

iptables -F

iptables -t nat -F

iptables -t filter -F

iptables -t mangle -F

iptables -X

iptables -t nat -X

iptables -t filter -X

iptables -t mangle -X

iptables -t mangle -F PREROUTING

iptables -t mangle -F FORWARD

iptables -t mangle -F INPUT

iptables -t mangle -F OUTPUT

iptables -t mangle -F POSTROUTING

iptables -t nat -Z

iptables -t filter -Z

iptables -t mangle -Z

iptables -Z

}

case "$1" in

start)

start

myrules

;;

stop)

stop

;;

restart)

stop

start

;;

*)

echo $"Usage: $0 {start|stop|restart}"

exit 1

esac

есть особенность если изменить что-то в шейпери он перестает работать но до изменений работает нормально

вот оригинал S15shaper

#!/bin/sh

SHAPER_SUPPORT=`flash get SHAPER_ENABLE | cut -f 2- -d =`

OUTIFACE=ppp0

LOG="logger -t init.d"

start() {

#----------------------------------------------CLEAR---------------------------------------------------------------

tc qdisc del dev br0 root > /dev/null 2>&1

tc qdisc del dev $OUTIFACE root > /dev/null 2>&1

tc qdisc del dev $OUTIFACE ingress > /dev/null 2>&1

if [ "$SHAPER_SUPPORT" != "on" ]; then

$LOG "Shaper disabled by user."

exit 0

fi

$LOG "Start shaper..."

NATFASTPATH=`flash get NFASTPATH_ENABLED | cut -f 2- -d =`

if [ -f /proc/FastPath ] && [ "$NATFASTPATH" = "1" ]; then

echo 0 > /proc/FastPath

echo "Disable fastpath if shaper is up."

fi

$LOG "Load needs modules..."

modprobe sch_esfq > /dev/null 2>&1

modprobe sch_sfq > /dev/null 2>&1

$LOG "Tune netsched..."

#get parametrs

BANDWIDTHUP=`flash get TOTAL_BANDWIDTH_UP | cut -f 2- -d =`

BANDWIDTHDOWN=`flash get TOTAL_BANDWIDTH_DOWN | cut -f 2- -d =`

BANDWIDTHUP_LIMIT=`flash get TOTAL_BANDWIDTH_LIMIT_UP | cut -f 2- -d =`

BANDWIDTHDOWN_LIMIT=`flash get TOTAL_BANDWIDTH_LIMIT_DOWN | cut -f 2- -d =`

LAN_IP_ADDR=`flash get LAN_IP_ADDR | cut -f 2- -d =`

LAN_IP_ADDR2=`flash get LAN_IP_ADDR2 | cut -f 2- -d =`

SHAPER_IN_ENABLE=`flash get SHAPER_IN_ENABLE | cut -f 2- -d =`

#--------------------------------------------INCOMING---------------------------------------------------------------

#all output traffic for ppp0

$LOG "All incoming ppp rate: normal $BANDWIDTHDOWN_LIMIT , maximum $BANDWIDTHDOWN (kbit/s)"

tc qdisc add dev br0 root handle 1: htb default 22

tc class add dev br0 parent 1: classid 1:1 htb rate 90mbit quantum 1500 burst 500k

tc class add dev br0 parent 1:1 classid 1:2 htb rate ${BANDWIDTHDOWN}kbit \

quantum 1500 burst 100k

tc class add dev br0 parent 1:1 classid 1:3 htb rate 80 \

ceil 90mbit prio 0 quantum 1500 burst 100k

tc class add dev br0 parent 1:2 classid 1:20 htb rate ${BANDWIDTHDOWN_LIMIT}kbit \

ceil ${BANDWIDTHDOWN}kbit prio 1 quantum 1500

tc class add dev br0 parent 1:2 classid 1:21 htb rate ${BANDWIDTHDOWN_LIMIT}kbit \

ceil ${BANDWIDTHDOWN}kbit prio 2 quantum 1500

tc class add dev br0 parent 1:2 classid 1:22 htb rate ${BANDWIDTHDOWN_LIMIT}kbit \

ceil ${BANDWIDTHDOWN}kbit prio 3 quantum 1500

tc qdisc add dev br0 parent 1:3 handle 3: esfq perturb 10 hash dst quantum 1500

tc qdisc add dev br0 parent 1:20 handle 20: esfq perturb 10 hash dst quantum 1500

tc qdisc add dev br0 parent 1:21 handle 21: esfq perturb 10 hash dst quantum 1500

tc qdisc add dev br0 parent 1:22 handle 22: esfq perturb 10 hash dst quantum 1500

if [ "$SHAPER_IN_ENABLE" = "on" ]; then

#filters for marked in prerouting

tc filter add dev br0 parent 1:0 prio 1 protocol ip handle 20 fw flowid 1:20

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21

tc filter add dev br0 parent 1:0 prio 3 protocol ip handle 22 fw flowid 1:22

else

#HIGH icmp,ssh,https,telnet,sip,dns //fix me

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip sport 21 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip sport 22 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip sport 23 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip sport 53 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip dport 53 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip sport 443 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip dport 443 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip sport 5060 0xffff flowid 1:20

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 1:20

#MEDIUM http/ftpdata/udp

tc filter add dev br0 parent 1:0 protocol ip prio 2 u32 match ip sport 80 0xffff flowid 1:21

tc filter add dev br0 parent 1:0 protocol ip prio 2 u32 match ip dport 80 0xffff flowid 1:21

tc filter add dev br0 parent 1:0 protocol ip prio 2 u32 match ip sport 20 0xffff flowid 1:21

tc filter add dev br0 parent 1:0 protocol ip prio 2 u32 match ip protocol 17 0xff flowid 1:21

#LOW smtp/pop and others

tc filter add dev br0 parent 1:0 protocol ip prio 3 u32 match ip sport 110 0xffff flowid 1:22

tc filter add dev br0 parent 1:0 protocol ip prio 3 u32 match ip sport 25 0xffff flowid 1:22

fi

#local connections

tc filter add dev br0 parent 1:0 protocol ip prio 0 u32 match ip src $LAN_IP_ADDR flowid 1:3

#---------------------------------------------OUTGOING--------------------------------------------------------------

#all output traffic for ppp0

$LOG "All outgoing ppp rate: normal $BANDWIDTHUP_LIMIT , maximum $BANDWIDTHUP (kbit/s)"

tc qdisc add dev $OUTIFACE root handle 1: htb default 24

tc class add dev $OUTIFACE parent 1: classid 1:1 htb rate ${BANDWIDTHUP}kbit quantum 1500 burst 50k

tc class add dev $OUTIFACE parent 1:1 classid 1:23 htb rate ${BANDWIDTHUP_LIMIT}kbit \

ceil ${BANDWIDTHUP}kbit prio 0 quantum 1500

tc class add dev $OUTIFACE parent 1:1 classid 1:24 htb rate ${BANDWIDTHUP_LIMIT}kbit \

ceil ${BANDWIDTHUP}kbit prio 1 quantum 1500

tc qdisc add dev $OUTIFACE parent 1:23 handle 23: sfq perturb 10 quantum 1500

tc qdisc add dev $OUTIFACE parent 1:24 handle 24: sfq perturb 10 quantum 1500

tc filter add dev $OUTIFACE parent 1:0 prio 0 protocol ip handle 23 fw flowid 1:23

tc filter add dev $OUTIFACE parent 1:0 prio 1 protocol ip handle 24 fw flowid 1:24

$LOG "Shaper start OK..."

}

stop() {

$LOG "Stop shaper..."

tc qdisc del dev br0 root > /dev/null 2>&1

tc qdisc del dev $OUTIFACE root > /dev/null 2>&1

tc qdisc del dev $OUTIFACE ingress > /dev/null 2>&1

rmmod sch_esfq > /dev/null 2>&1

rmmod sch_sfq > /dev/null 2>&1

}

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

stop

start

;;

*)

echo $"Usage: $0 {start|stop|restart}"

exit 1

esac

добавляю строчку

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:3

вот сюда

if [ "$SHAPER_IN_ENABLE" = "on" ]; then

#filters for marked in prerouting

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:3

tc filter add dev br0 parent 1:0 prio 1 protocol ip handle 20 fw flowid 1:20

tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21

tc filter add dev br0 parent 1:0 prio 3 protocol ip handle 22 fw flowid 1:22

и shaper перестает ограничивать скорость по параметрам указанным в веб закладке Simple shaper config внутресетевой трафик так и надо ,а внешний нет плиз подскажите

эта строка тоже добавлялась?

оригинал с модема Acorp Sprinter@ADSL W422G_v3 версия прошивки 0.4.16.RU.17122010

потом слегка не понял

не помню, можно ли задавать одинаковый приоритет

prio 4 ставил ситуация таже

потом вошпе не понял

выводы

iptables -A PREROUTING -t mangle -s 90.189.193.0/255 -j MARK --set-mark 6

iptables -A PREROUTING -t mangle -s 90.189.192.0/255 -j MARK --set-mark 6

возможно большое количество IP адресов буду сокращать

или пробовать каждому IP свою скорость прописывать или диапазон если серого вещества хватит

долго смотрел на S12iptables

код выделить все

if [ "$L7_SUPPORT" = "on" ]; then
$INCOMING -i ppp+ -p tcp -m layer7 --l7proto h323 -j MARK --set-mark 20
$INCOMING -i ppp+ -p tcp -m layer7 --l7proto rdp -j MARK --set-mark 20
$INCOMING -i ppp+ -p tcp -m layer7 --l7proto sip -j MARK --set-mark 20
$INCOMING -i ppp+ -p udp -m layer7 --l7proto sip -j MARK --set-mark 20
$INCOMING -i ppp+ -p udp -m layer7 --l7proto skypeout -j MARK --set-mark 20
$INCOMING -i ppp+ -p udp -m layer7 --l7proto skypetoskype -j MARK --set-mark 20
$INCOMING -i ppp+ -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 22
$INCOMING -i ppp+ -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 22
else


фильтер L7 :две последние строчки маркируют торенты по 22 подклассу если в S15shaper

код выделить все

tc class add dev br0 parent 1:2 classid 1:22 htb rate ${BANDWIDTHDOWN_LIMIT}kbit \
ceil ${BANDWIDTHDOWN}kbit prio 3 quantum 1500

прописать скорости торенты будут ограничеватся

код выделить все

tc class add dev br0 parent 1:2 classid 1:22 htb rate конкретная цифра kbit \
ceil конкретная цифра kbit prio 3 quantum 1500

так? ща попробую

qw555, да, дружище, я в первый раз 3 дня убил, чтобы вообще вникнуть в суть ибо на тот момент в сети даже на англ документации почти не было толковой

по истечении долго бился башкой о клаву, чтобы отладить ибо наблюдал неработоспособность шейпера при малейших изменениях - все как у тебя

крепись =)

вываливается он скорее всего из за перекоса ветвей - то есть ты добавляешь в бочку, наполненную по самый краешек нечто, что заставляет бесконтрольно переливаться через край

тут есть один хороший метод - прорисуй по классам на бумажке все скорости и проверь, что ты не добавляешь лишнего на ветку, чего она выдержать не может

и, ессно, не забывай, что общий канал на шейпере надо зарезать на 5-10% (а если не уверен, что есть на канале гарантия скорости, то можешь для отладки еще порезать, хоть на 30% - когда увидишь, что ты все сделал правильно и все режется как хотелось, сможешь постепенно увеличивать верхний ограничитель скорости)

насчет твоего вопроса - есть способ покруче побезопаснее - если есть желание затолкать торренты в самый низ дерева скоростей - добавь его в самый низкоприоритетный класс

ИЛИ

найди строчку

tc qdisc add dev br0 htb default NN

где NN - некий номер класса, куда попадает все, что не было классифицировано фильтрами и объявлено в классах

и задай на l7 правилах этот номер для этих двух строчек

блин.... надеюсь, понятно объяснил

пробовал но после изменений в шейпери не выводит статистику!

скорее всего, он не стартанул где-то, может, ошибка...

если ты шейпер вручную стартуешь, то посмотри, чтобы в консоли не было ничего лишнего

чтобы отладить ибо наблюдал неработоспособность шейпера при малейших изменениях - все как у тебя

Mr.Smith

а можно ваши посмотреть shaper , iptables может что для себя подчеркну

adminxp

хочу для начала потыкаться с имеющимися настройками

попробуйте так

проследуйте в Services/Firewall/Connection Limit и выставите самым обнаглевшим Max Limitation connects: поменьше ,не обнаглевшим Max Limitation connects: побольше ,а Global TCP Connection Limit: больше 200 не стоит и в Simple shaper config все галочки поставить

Maximum с Limit поменять местами перед заменой измерьте скорость где нибудь и после замены ,написать о измерение обязательно

на счет портов не интересовался

доп вопрос: в секции #MEDIUM http/ftpdata/udp описывается протокол http.

если я в вебморде выставлю порт 80 в Low prio ports - какая настрока будет важнее (то бишь реально работать) ту что я указал в морде или та, что прописана с скрипте.

смотрим сюда что мы видим

#HIGH icmp,ssh,https,telnet,sip,dns //fix me

tc filter add dev br0 parent 1:0 protocol ip prio 1 u32 match ip sport 21 0xffff flowid 1:20

прио 1 _ это чтобы обозначить для лучшего восприятия

------------------------------------------------------------------------------------------------------

#MEDIUM http/ftpdata/udp

tc filter add dev br0 parent 1:0 protocol ip prio 2 u32 match ip sport 80 0xffff flowid 1:21

прио 2

------------------------------------------------------------------------------------------------------

#LOW smtp/pop and others

tc filter add dev br0 parent 1:0 protocol ip prio 3 u32 match ip sport 110 0xffff flowid 1:22

прио 3

------------------------------------------------------------------------------------------------------

первым будет выполнятся прио 1 потом прио 2 если после прио 1 останутся ресурсы потом прио 3 если после прио 2 останутся ресурсы и т.д.

вам надо пробовать может конфликт какой нибудь получится не знаю может что и не так сказал

Будем ждать ответ от Знающих

чета в линуксе усложнено всё. первый раз столкнулся.

отредактировал файл шейпера на компе - залил на модем. в веб морде нажал сохранить\перезагрузить.

захожу после перегруза на модем, а там ориигнальный - все мои изменения стёрты. что я делаю не так?