Hi,

irgendwie bekomme ich es nicht gebacken, alle tcp pakete die von eth0 192.168.0.43 kommen zu markieren. kann mir bitte jemand den befehl schreiben?

oder stimmt dieser ->


iptables -A POSTROUTING -t mangle -o eth0 -s 192.168.0.43 -j MARK --set-mark 13

also ich möchte, dass mein mitbewohner genau 50kbit/s bekommt, und nicht mehr!

und ich bekomms nicht hin und bin deswegen schon ein bisschen gereizt :ugly:

HTB:


/sbin/tc qdisc add dev ppp0 root handle 1:0 htb default 12
/sbin/tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 250kbit ceil 250kbit
/sbin/tc class add dev ppp0 parent 1:1 classid 1:10 htb rate 20kbit ceil 250kbit prio 0
/sbin/tc class add dev ppp0 parent 1:1 classid 1:11 htb rate 30kbit ceil 250kbit prio 1
/sbin/tc class add dev ppp0 parent 1:1 classid 1:12 htb rate 150kbit ceil 250kbit prio 2
/sbin/tc class add dev ppp0 parent 1:1 classid 1:13 htb rate 50kbit ceil 250kbit prio 3


iptables:


## für ACKs
iptables -A POSTROUTING -t mangle -o ppp0 -p tcp -m length --length :64 -j MARK --set-mark 10
##SSH
iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 22 -j MARK --set-mark 11
iptables -A OUTPUT -t mangle -o ppp0 -p tcp --sport 22 -j MARK --set-mark 11
##nachbars upload
iptables -A PREROUTING -p tcp -i eth0 -s 192.168.0.43 -t mangle -j MARK --set-mark 13


was zum henker ist daran falsch?
:(

a) Weisst du was "ceil" heisst?

b) Wo sind die filter-Befehle? Ohne die werden wohl kaum irgendwelche markierten Befehle in die Klassen reinsortiert.

Grüsse, Stefan

a) Weisst du was "ceil" heisst?

b) Wo sind die filter-Befehle? Ohne die werden wohl kaum irgendwelche markierten Befehle in die Klassen reinsortiert.

Grüsse, Stefandanke für deine tipps, im prinzip funktioniert es jetzt, nur das ich 60kbits/sec eingestellt habe und sein besch***ener edonkey zieht immernoch 10kb/s und die pingzeiten in onlinegames sind immernoch unter aller sau.



EXTIF=ppp0
INTIF=eth0

#root
/sbin/tc qdisc add dev $EXTIF root handle 1:0 htb default 12
#haupt
/sbin/tc class add dev $EXTIF parent 1:0 classid 1:1 htb rate 250kbit ceil 250kbit
## ACK
/sbin/tc class add dev $EXTIF parent 1:1 classid 1:10 htb rate 10kbit ceil 250kbit prio 0
## ssh
/sbin/tc class add dev $EXTIF parent 1:1 classid 1:11 htb rate 35kbit ceil 250kbit prio 1
## normal
/sbin/tc class add dev $EXTIF parent 1:1 classid 1:12 htb rate 145kbit ceil 145kbit prio 2
## nachbar
/sbin/tc class add dev $EXTIF parent 1:1 classid 1:13 htb rate 60kbit ceil 60kbit prio 3

# ACK
iptables -A POSTROUTING -t mangle -o $EXTIF -p tcp -m length --length :64 -j MARK --set-mark 10
# SSH
iptables -A POSTROUTING -t mangle -o $EXTIF -p tcp --dport 22 -j MARK --set-mark 11
# SSH Server
iptables -A OUTPUT -t mangle -o $EXTIF -p tcp --sport 22 -j MARK --set-mark 11
# nachbar
iptables -A PREROUTING -t mangle -i $INTIF -s 192.168.0.43 -j MARK --set-mark 13
tc filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
tc filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
# default: 1:12
tc filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 13 fw flowid 1:13


gibts da eine möglichkeit, dass er nicht "überziehen" kann? komischerweise steht bei ihm im edonkey programm 4kb/s upload aber iptraf zeigt am router 9-10 kb/s

du kannst nur ausgehenden traffic beeinflussen, nicht eingehenden. insofern kannst du seine downloads nicht direkt beeinflussen. du kannst zwar ingress-filterung machen in dem du überzählige pakete droppst, das hilft aber nichts in deinem fall.

was geht: man kann die ack-pakete des donkey limitieren, also den upload begrenzen. die downloadrate ist proportional zur uploadrate, niedrige uploadrate -> niedrige downloadrate. allerdings wird das dein nachbar nicht toll finden weil donkeypakete nicht zu identifizieren sind (random ports) und du deshlab seinen gesamten upload drosseln müsstest.


-j

Vielleicht machst Du es auf die altmodische Tour und sprichst mit ihm.
Teilt ihr euch die Leitung auch finanziell?

mfg
cane