全球主机交流论坛

标题: OVZ的TC那位童鞋知道用法 [打印本页]

作者: tony1999 时间: 2011-1-30 14:17
标题: OVZ的TC那位童鞋知道用法
我想限制venet0的速度，但是OVZ的网卡无法限制，说
# tc filter add dev venet0:0 parent 1: protocol ip prio 20 u32 match u32 1 0x0000 police rate 2Mbit buffer 1M drop flowid :1
RTNETLINK answers: Invalid argument
We have an error talking to the kernel
#
难道OVZ的网卡不能用TC嘛？

作者: debian 时间: 2011-1-30 14:31
提示: 作者被禁止或删除内容自动屏蔽

作者: tony1999 时间: 2011-1-30 14:36

原帖由 debian 于 2011-1-30 14:31 发表
kernel

debian请说清楚，KERNEL不支持还是？

作者: windywinter 时间: 2011-1-30 14:50
我正在找你呢……你们那免费VPN设置的也太懒了吧，连个DNS劫持也没做？
另外，找个好点的DNS劫持上去，不要抓着Google Public DNS就不放。

作者: tony1999 时间: 2011-1-30 14:58

原帖由 windywinter 于 2011-1-30 14:50 发表
我正在找你呢……你们那免费VPN设置的也太懒了吧，连个DNS劫持也没做？
另外，找个好点的DNS劫持上去，不要抓着Google Public DNS就不放。

我们team的几个人都比较懒，呵呵。或者搞个OPENDNS？
另外DNS写在PPTP的配置文件里面了，一般不需要改的。另外2月1号开始OPENVPN也上线测试了，兄弟可以试一下。
另外，偶搞不明白，干么要用DNS劫持，别人会认为是流氓做法。

[ 本帖最后由 tony1999 于 2011-1-30 15:06 编辑 ]

作者: windywinter 时间: 2011-1-30 15:07

原帖由 tony1999 于 2011-1-30 14:58 发表

我们team的几个人都比较懒，呵呵。或者搞个OPENDNS？
另外DNS写在PPTP的配置文件里面了，一般不需要改的。另外2月1号开始OPENVPN也上线测试了，兄弟可以试一下。 ...

windows不认poptop推送的dns。
找距离你近的、跟你出口线路一样的DNS，或者就直接在VPN服务器上做DNS。

作者: windywinter 时间: 2011-1-30 15:08
不是所有的“DNS劫持”都是中国电信那种。

作者: tony1999 时间: 2011-1-30 15:12

原帖由 windywinter 于 2011-1-30 15:08 发表
不是所有的“DNS劫持”都是中国电信那种。

如果做DNS的话，偶就会想搞中国电信的那种

，所以还是不搞了吧，省的偶手痒，呵呵。

作者: tony1999 时间: 2011-1-30 15:13
我的问题还没人回复啊？神奇的hostloc不再神奇了嘛？

作者: 我是人 时间: 2011-1-30 15:41
标题: 回复 9# 的帖子
都回家过年了吧。

google了一下好像没看到成功的实例，这是我找到最相近的了 http://www.shorewall.net/FAQ.htm，FAQ67。

作者: tony1999 时间: 2011-1-30 15:50

原帖由 我是人 于 2011-1-30 15:41 发表
都回家过年了吧。

google了一下好像没看到成功的实例，这是我找到最相近的了 http://www.shorewall.net/FAQ.htm，FAQ67。

偶是要用tc，不是shorewall，shorewall可能不适合偶。
不过还是非常感谢真相帝，都回家过年了啊

。

另外快速看了一下FAQ 67，感觉这个SHOREWALL好复杂啊。

[ 本帖最后由 tony1999 于 2011-1-30 15:52 编辑 ]

作者: vnconfig 时间: 2011-1-30 16:06
OpenVZ 就别想做流控了，NETLINK socket 支持不好。

作者: tony1999 时间: 2011-1-30 16:07

原帖由 vnconfig 于 2011-1-30 16:06 发表
OpenVZ 就别想做流控了，NETLINK socket 支持不好。

偶只是想限制整个网段的速度，不是单个用户的速度，这个也不行嘛？

作者: vnconfig 时间: 2011-1-30 16:10
标题: 回复 13# 的帖子
不支持 PF_NETLINK。
应用层 TBF 限速是可以，但显然不如 LARTC 方便。

作者: vnconfig 时间: 2011-1-30 16:16
OpenVZ 就是个简易的隔离容器，隔离又不完全，做网站是可以，内核高级功能给搞半残了。

作者: 我是人 时间: 2011-1-30 16:20

原帖由 vnconfig 于 2011-1-30 16:16 发表
内核高级功能给搞半残了。

哈哈哈哈哈，这句真是经典。完全同意！

作者: tony1999 时间: 2011-1-30 16:21

原帖由 vnconfig 于 2011-1-30 16:10 发表
不支持 PF_NETLINK。
应用层 TBF 限速是可以，但显然不如 LARTC 方便。

iptable的确没有tc方便，呵呵。

作者: 王者之风 时间: 2011-1-30 17:33
tc啊，没玩过

作者: tony1999 时间: 2011-1-30 18:43
原来OVZ真的无法用TC啊，楼上大牛们的回答都是对的。他们的回复如下如下

Hi Tony

I'm not familiar with how TC works, however if it requires XEN then it may require an independent kernel. Remember OVZ uses a shared based kernel, so traffic shaping or any specific protocols that are shared from the host machine may not be able to be modified upon the container.

看来偶只能再去整个XEN,或者只能使用偶不熟悉的IPTABLE

[ 本帖最后由 tony1999 于 2011-1-30 18:48 编辑 ]

作者: efish 时间: 2011-1-30 20:41
原来 vpn 1010 是 tony的，
难道是用 openvz 的vps？

[ 本帖最后由 efish 于 2011-1-30 20:44 编辑 ]

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)