【教學】Coyote Linux 頻寬管制 (QoS) 設定教學

[nsh1204]

引用:

作者: linux_xp

建議可以改用 2.24 版看看，至少我用 2.24版是沒問題的

2.24版 是美商 Coyote Linux 推出的官方版

2.25~之後的版本，是巴西民間組織接手後，推出的版本
我記得他們網頁，在版本後面，有寫 beta (測試)這個字樣
換言之，那個並不是 stable 穩定版本...

網管上會有非常嚴格之政策
只准上 http，其餘通通封鎖，甚至 web-ftp 之類的都必須管制
以防員工以任何手段，偷傳商業機密出去

請問一下我是使用2.26版的,要如何全部鎖住 開放局部 ?謝謝

[nsh1204]

引用:

作者: linux_xp

要用 BrazilFW 2.26版

2.26版，支援 DMZ，需三片網卡

第一片網卡：對內 NAT
第二片網卡：對外
第三片網卡：DMZ 專用

主機板如有內建網卡，插兩片即可，共三個實體網卡

ATU-R → (對外孔) BrazilFW 2.26 (DMZ 孔) → 交換...

1.請問一下 如果我的架設方式為
adsl---BrazilFW 2.26-----bm200----hub---用戶
這樣可以嗎?想用軟體路由器先過濾一些網站(全部封鎖 開放局部 不知如何設定???),再使用bm200控管頻寬?可行嗎?

2.我使用pppoe 2m/256 有申請固定ip 請問在開機片設定上使用者名稱是要輸入固定ip還是連線帳號?
謝謝

[jastry]

如果是已經使用了英文的Coyote Linux有辦法將它中文化嗎?

因為是使用別人製作出來的，現今要管理有些傷神QQ

[linux_xp]

引用:

作者: jastry

如果是已經使用了英文的Coyote Linux有辦法將它中文化嗎?

因為是使用別人製作出來的，現今要管理有些傷神QQ

是有方法可以直接中文化
可參考大陸那邊的「軟件路由論壇」Linux版的精華區
http://www.routerclub.com/index.php

但是那個方法很麻煩，還不如重新製作比較快
重新製作一片新的 Coyote 開機片，應該不用三分鐘
安裝到電子硬碟或硬碟，應該也不用5分鐘

建議使用 2.6 stable版，可免費下載及使用
http://www.brazilfw.com.br/forum/dlo...0f9353ba7fe1d0

[ppp099]

請問要如何測試,才能知到 QOS 是否有運作 ...???

[linux_xp]

引用:

作者: ppp099

請問要如何測試,才能知到 QOS 是否有運作 ...???

QoS script 執行後，若沒有出現任何錯誤訊息，就是正確的

接著可實際連線來測試

下載方面：
下載學術網路的東西，例如各大學 FTP 的 ISO 檔
未限速前應該可以跑到幾百 KB/s
限速後只能達到最大頻寬
(起先會有一些偏差值，穩定後就符合最大頻寬)

上傳方面：
開 P2P 上傳不限速，若沒有吃掉全部上傳頻寬，測試 OK

[ppp099]

seednet 8M/640
實際大約 3M 左右吧,大約5-8 人
Qos 部分
# 定義最頂層(根)佇列規則，並指定 default 類別編號
tc qdisc add dev eth1 root handle 10: htb default 30

# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth1 parent 10: classid 10:1 htb rate 80kbps ceil 80kbps

# 定義第二層葉類別
# rate 保證頻寬，ceil 最大頻寬，prio 優先權
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 16kbps ceil 60kbps prio 0
tc class add dev eth1 parent 10:1 classid 10:20 htb rate 10kbps ceil 50kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:30 htb rate 6kbps ceil 30kbps prio 2
#tc class add dev eth1 parent 10:1 classid 10:40 htb rate 4kbps ceil 16kbps prio 4
# 定義各葉類別的佇列規則
tc qdisc add dev eth1 parent 10:10 handle 101: pfifo
tc qdisc add dev eth1 parent 10:20 handle 102: pfifo
tc qdisc add dev eth1 parent 10:30 handle 103: pfifo
#tc qdisc add dev eth1 parent 10:40 handle 104: pfifo

# 設定過濾器
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 10 fw classid 10:10
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 20 fw classid 10:20
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 30 fw classid 10:30
#tc filter add dev eth1 parent 10: protocol ip prio 100 handle 30 fw classid 10:40


# QoS eth0 下載方面
#

# 清除 eth0所有佇列規則
tc qdisc del dev eth0 root 2>/dev/null

# 定義最頂層(根)佇列規則，並指定 default 類別編號
tc qdisc add dev eth0 root handle 10: htb default 30

# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth0 parent 10: classid 10:1 htb rate 640kbps ceil 640kbps

# 定義第二層葉類別
# rate 保證頻寬，ceil 最大頻寬，prio 優先權
tc class add dev eth0 parent 10:1 classid 10:10 htb rate 32kbps ceil 600kbps prio 0
tc class add dev eth0 parent 10:1 classid 10:20 htb rate 12kbps ceil 560kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:30 htb rate 8kbps ceil 480kbps prio 2
#tc class add dev eth0 parent 10:1 classid 10:40 htb rate 2kbps ceil 38

防火牆部份
iptables -t mangle -A PREROUTING -m --mac-source 00:134:58:2A:57 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m --mac-source 00:11:2F:00:41:C4 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m --mac-source 00:90:F5:03:4B:F4 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.0.101/30 -j MARK --set-mark 30
這樣不知道是否正確,我設 MAC 部分在下載卻比沒有設的還慢

[joeing]

在ISP有一種新的上網方式~ "DHCP"
DHCP就是不用PPPoE撥接上網~
電腦開機就可以上網~
現在問題來了~
如果我把Coyote Linux 頻寬管器 NAT 關閉裡面DHCP功能也關閉~讓變成Coyote Linux 頻寬管器一個純Router 而且可以使用 Qos~
我的電腦接法如下~
ISP(使用DHCP上網)->接ADSL moden->接Coyote Linux 頻寬管器已變純Router->接"後端電腦"

這樣我的電腦上網嗎~可以使用Coyote Linux 頻寬管器的 Qos
因為ISP提供的DHCP為浮動IP~
所以利用Coyote Linux 頻寬管器 的網卡序號管理其使用頻寬~

這樣我的電腦上網嗎

謝謝

[joeing]

您好~
使用Coyote Linux 頻寬管制 的 DMZ 功能~
後方管控的電腦~
可以個別使用PPPoE 取得浮動實體IP嗎~
且用每台電腦的網卡序號做好頻寬管控~
還是一定要通透模式~
謝謝~

[littlesa]

先感謝linux_xp ～這篇文章對我非常的實用～
雖然我不是用Coyote Linux～我是用RedHat 9.0~
所以要使用l7-filter協定過濾～就必須重新編輯Kernel核心～
在網路上找了很多方法～最後也成功了～ ～真happy

不過我有幾個問題想問一下～
如果我的這台server裡面有裝samba~
但如果沒有加以對smb作頻寬控制～他會照我所限制的頻寬下載（所以下載的頻寬就等於8M，而不是內網的速度100M)
所以我加了一行
/usr/local/sbin/iptables -t mangle -A POSTROUTING -m layer7 --l7proto smb -j MARK --set-mark 10
然後在下載的頻寬做了改變
tc qdisc add dev eth1 root handle 10: htb default 60
tc class add dev eth1 parent 10: classid 10:1 htb rate 12800kbps ceil 12800kbps #（100Mbps)
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 1kbps ceil 12800kbps prio 3
tc class add dev eth1 parent 10:1 classid 10:20 htb rate 10kbps ceil 640kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:30 htb rate 128kbps ceil 758kbps prio 0
tc class add dev eth1 parent 10:1 classid 10:40 htb rate 128kbps ceil 758kbps prio 0
tc class add dev eth1 parent 10:1 classid 10:50 htb rate 128kbps ceil 758kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:60 htb rate 1kbps ceil 630kbps prio 2
這樣的設定合理嗎??因為我不知道怎麼排除samba在內網的速度～

還有一個問題是～
如果我的rate 設為 0kbps ~他會出現以下的訊息～
"rate" is required.
RTNETLINK answers: Invalid argument
出現這樣是警告的訊息嗎～有成功嗎？