Linux. Обсуждение. Решение проблем.

no_Olik, если у вас не прошел еще запал экспериментатора - попробуйте сперва 12.04, если оно будет работать, то хотя бы будете знать на чем пересидеть 13-е версии бубунты и минта на ее базе. А потом попробуйте последний Debian - каноникалы жэстачайшэ патчат дебайан, убивая одно и типа починяя другое. Wheezy, кстати, очень лихо работает.

Вот и думаю - стоит ли лезть в энтот LTS, или дожить до 17 года, а там уже от безысходности проапгрейдиться? Хотя не думаю, что мой серв в нынешнем виде столько проживет. А со сменой железа и буду думать - стоит ли переходить на супер-мега-новье.

Bozhatkin:

Нужен libreoffice 4.x.x из репы

Это вы к тому, что в 14.04.2 появится репа для либры, или просто вам нужна репа для нее?

skroo:

Заодно подпишусь

Давайте начнем с маркировки. Маркировать пакеты можно через iptables. Вроде бы в RouterOS немного иной синтаксис, но переделать можно запросто.
Допустим так:

код выделить все

iptables -A PREROUTING -i $INTIF -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110,143,465,587,995 -j MARK --set-mark 5

Здесь вы к каждому пакету, исходящему из локалки и направленному в почтовые порты, цепляете метку 5. Дальше это можно обрабатывать через tc, создавая правила для шейпера. Знакомы с iptables?

tc - traffic control, утилита для управления трафиком, в т.ч. для ограничения полосы пропускания. Вот вроде здесь есть что-то по-русски, а здесь по-русски много. Звучит и выглядит страшно, но, если вникнуть, то удобно шо трындец. Можно рулить всем, до чего сможете дотянуться.

skroo:

У меня маркировки такие по классам:
1. dns, icmp

У меня есть еще немного здесь:

код выделить все

-A POSTROUTING -p icmp -j MARK --set-mark 2 // <- не совсем правильно, но пока проблем не вызывало, а расшифровывать icmp лень.
-A POSTROUTING -p tcp --syn -m length --length 40:68 -j MARK --set-mark 2
-A POSTROUTING -p tcp --dport 53 -j MARK --set-mark 2
-A POSTROUTING -p udp --dport 53 -j MARK --set-mark 2

Это для таблицы mangle.
А с какой целью у вас http и mail дублируются в разных классах? У tc есть одна особенность - если критерий уже где-то был определен, то повторное его определение будет игнорироваться. А ваша утиль работает наверняка через него, скорее всего синтаксис упростили, дабы не взрывать мозг людям.

skroo:

6. torrent

В классе по умолчанию? Или делали для него правило с портами и прочим?

skroo:

У меня syn пакеты должны лететь вообще без маркировки, и соответственно не проходят через очереди, а летят сразу на выход (хотя я в этом уверен не на 100%, но на 95)

Ваши syn-пакеты попадают в дефолтную очередь, в которую летит все, что не попало под правила. Обычно эта очередь имеет самый низкий приоритет. Из-за того, что вы пользуетесь надстройкой, не могу сказать с уверенностью насчет приоритета, но во избежание неприятностей желательно в пользовательские правила засовывать все, что имеет для вас хоть какое-то значение. Иначе эти пакеты будут идти в последнюю очередь.

skroo:

Они маркируются по портам, а потом по connection bytes определяются в разные классы. Если общий размер меньше 1Мб, то в класс 3, если больше, то в 5-ый, т.к. это считается большая скачка чего-то (например фильм онлайн) и чтобы она не мешала серфингу класса 3

Так нельзя это сделать. Вы обрабатываете только пакеты, которые заведомо меньше 1 МБ. Для таких объемов нужно ставить проксю типа squid-а, который имеет свое управление очередями и может считать большие объемы. А если ваша надстройка над iptables может считать объемы пакетов, то как думаете: откуда берется такая нагрузка на проц? Ему же придется считать объем всех коннектов, попавших под правила.

skroo:

Торренты в отдельном классе, у меня есть диапазон портов, которые я прописал во всех торрент-клиентах и по ним ловится торрент, не всегда конечно успешно, но это лучше чем ничего)) Если он не ловится в 6-ой класс, то летит в 5-ый

Сделайте класс по умолчанию, который будет тупо отлавливать неважные пакеты и пересылать их после приоритетных.

skroo:

Ну и еще небольшая экспериментальная хитрость - я аплоад пакеты пускаю в даунлоад очередь)) Получается, что пока даунлоад очередь не рассосется, аплоад-пакеты с подтверждениями не улетят. Но пока не знаю, насколько это работает

ужс.
Если вы их маркируете, то наверное можно просмотреть их кол-во, прошедшее через фильтр iptables. В линухе это выглядит так:

код выделить все

iptables -t mangle -vnL

skroo:

Кстати смотрю ваши маркировки, впечатление такое, что маркируется каждый пакет по отдельности. Коннекшны не маркируются?

Я не маркирую их, чтобы не вносить путаницу и не грузить проц. Нагрузка выше 2% почти никогда не поднимается (может только когда transmission считает хэш), а на серве крутится много чего.

skroo:

Про дефолтный класс я не понял, думаю в микротике такого нет. Но у меня всё по приоритетам, поэтому не вижу проблемы в этом.

Проблема в том, что т.к. это все же линукс, то на пакеты, не попавшие под правила, никакие правила действовать не будут. А это означает самый низкий приоритет.
Ща попробую что-нибудь быстренько нарыть по этому поводу.

Мануал и правда мутный, но я сильно подозреваю, что все-таки пакеты, не попавшие в правила, будут иметь самый низкий приоритет. Оттого могут и возникнуть ваши "лаги" при серфинге, когда торрент дует на полную. Причем начнутся они еще на стадии установки TCP-соединения.

skroo:

А если делать торрент в дефолтный класс, то там будет и торрент, и скайп

Согласен, трафик скайпа словить тяжело.
Тогда впихните как минимум исходящие syn-пакеты в какой-нибудь приоритетный класс.

skroo:

Но проблема в том, что у меня лаги в игре, она прописана в классе В, т.е. сразу за А (днс, icmp) и там чувствуются подлагивания

Нонче лагает все Причем БТК далеко не всегда виноват.
Я, кстати, играм отдал более высокий приоритет, чем DNS-ам. У меня локальный кэширующий DNS-сервер поднят, поэтому для меня не столь важно отдавать приоритет DNS-запросам. И у меня играют 3 человека в разные игры, на разных континентах. Средний пинг до Америки пляшет в районе 250 - 270 мс. Но пакеты все равно теряются по дороге, отсюда и лаги. Маршрутизатор в этом не виноват.

skroo:

Это интересная мысль с дефолтным классом, но мне сложно представить, как это может работать с queue tree, надо будет поэкспериментировать.

В мануале по RouterOS я не нашел, как создать бесклассовую дисциплину. Вам она может и не понадобиться - просто поиграйте с гарантированной полосой/максимальной полосой для каждого правила. Остальное по идее должно идти с самым низким приоритетом.