-
GAMEPOD.hu
Linksys WRT54G/GL/GS router
Új hozzászólás Aktív témák
-
Karex
senior tag
Persze, 4 gépre is megoldható, max. estére kitörlöd az nvramból, és akkor tied a full sávszél. Bátorkodtam átírni a dolgokat (amúgy vannak mindig kommentek, úgy könnyebb átlátni)
#Added variables to optimize script
TCA=''tc class add dev br0''
TFA=''tc filter add dev br0''
#Deleting root qdisc
tc qdisc del dev br0 root
#Creating new root qdisc
tc qdisc add dev br0 root handle 1: htb
#Creating main class 1:1
tc class add dev br0 parent 1: classid 1:1 htb rate 3000kbit
#Creating users classes
$TCA parent 1:1 classid 1:10 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 750kbit ceil 750kbit prio 2
#Added class handles
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
#Creating iptables matches
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
#Creating ingress qdisc for upload
tc qdisc add dev br0 ingress
#Creating iptables matches
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.2 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.3 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.4 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.5 flowid :1 police rate 96kbit mtu 12k burst 10k drop
#Creating connection limit per user
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.3 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.4 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.5 -p tcp -m connlimit --connlimit-above 350 -j DROP
Én is hasonló scriptet használok, tényleg működik. Annyi, hogy ha sok a torrent forgalom a gépeken, a userek panaszkodhatnak, hogy belassul az egész a connection limit miatt. Ez esetben érdemes változtatni (utolsó sorok, --connlimit-above 350 helyett nagyobb érték).
quby:
az active ip connections az a szám, ahány aktív kapcsolat meg van nyitva jelenleg a routeren. ezt lehet limitálni is a management résznél.
1-3 kérdésre pedig az a válasz, hogy ha rosszul rakod fel a legújabb dd-wrt firmware-t, akkor elrontja a stíluslapot, ezért tűnik úgy, mintha wordben készül volna. Ezért volt egy hwsupport.txt a downloads résznél:
3.) Linksys WRT54G/GS (any version) flashing notes:
---------------------------------------------------
-For upgrading from the original Linksys firmware, please use the generic mini version (dd-wrt.vXX_mini_generic.bin) and flash it from the web GUI interface. After this first flashing you can change to any other distribution, if you want.
Tehát először a mini_generic -t flash-eld az eredeti linksys firmware-ről, webes felületről, aztán arra rakhatod a standard, voip, vpn, stb. verziót.
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!