вторник, 16 июля 2013 г.

iptables v1.4.8: Rate too fast "10001/second"

Вот при таком правиле:
iptables -A INPUT -p udp  -m hashlimit --hashlimit-name udp_hash_input  --hashlimit-above 10001/second --hashlimit-burst 30 --hashlimit-mode srcip -j LOG
Как бороться-то? :) Мне больше надо) Сильно больше!

вторник, 9 июля 2013 г.

tc, htb и страшный r2q

Уверен, многие сталкивались с проблемами: HTB: quantum of class 10001 is big. Consider r2q change или HTB: quantum of class 10001 is small. Consider r2q change.

Что делать вообще и как жить? На удивление информации нереально мало.

Но на форму nag.ru нашелся чудесный челвоек technolab, который дал следующие разъяснения:

MTU - максимальный размера блока в байтах который может быть передан.
Quantum - число байт, которые может передать поток перед переходом к следующему классу, по умолчанию = MTU интерфейса. Расчет распределения канала тем точнее, чем меньше это значение.
R2Q - глобальный параметр, по умолчанию R2Q = 10, если Quantum указан, то R2Q игнорируется.

Немного констант:
quantum = rate / r2q
mtu ≤ quantum ≤ 60000

Соответственно:
quantum is small => RATE / R2Q < MTU
quantum is big => RATE / R2Q > 60000

То есть, для шейпинга на скорсоти около 30 000 мегабит у нас интервал r2q лежит в районе 700-3000. Ограничения - нельзя делать делать меньше mtu и нельзя делать уж очень большим.