diff -Nru niceshaper-1.2.3/debian/changelog niceshaper-1.2.4/debian/changelog --- niceshaper-1.2.3/debian/changelog 2016-06-18 19:13:53.000000000 +0000 +++ niceshaper-1.2.4/debian/changelog 2016-12-27 22:52:52.000000000 +0000 @@ -1,3 +1,18 @@ +niceshaper (1.2.4-1) unstable; urgency=medium + + * New upstream release. + - Auto Hosts feature added. + - Status, show, and stop commands work even if errors in global section + configuration are found. + - Fix a bug where the commands status and show with --remote parameter + don't work if NiceShaper is not running locally. + - Allow additional dashes within the iface directive. + - Language fixes and updates introduced into the English translation + of documentation. + * Fix watch file to check for stable releases only. + + -- Mariusz Jedwabny Tue, 27 Dec 2016 23:52:52 +0100 + niceshaper (1.2.3-1) unstable; urgency=low * New upstream release. diff -Nru niceshaper-1.2.3/debian/control niceshaper-1.2.4/debian/control --- niceshaper-1.2.3/debian/control 2016-04-17 19:14:12.000000000 +0000 +++ niceshaper-1.2.4/debian/control 2016-12-27 22:52:52.000000000 +0000 @@ -12,14 +12,22 @@ Depends: ${shlibs:Depends}, ${misc:Depends}, iproute2 Recommends: iptables Description: Dynamic Traffic Shaper - NiceShaper is a program working in a Linux router environment. - It uses a proven HTB QOS algorithm. It provides dynamic traffic shaping - which is more effective than traditional, static shaping. - By constantly monitoring packets flowing through the router in response to - changing load dynamically adjusts the bandwidth of acting classes to a level - enabling the fullest possible usage of a internet access. - At the same time does not allow for creation of congestion, - ensuring complete convenience of interactive services. + NiceShaper is the program developed for Linux router environment. + It works in user space on top of standard Linux QOS implementation + and iptables. By default, a proven HTB algorithm is used for the root, inner, + and leaf classes, SFQ packets scheduling algorithm is the default queuing + discipline (qdisc) contained within each of leaf classes, U32 and FW are + used as the packets classifiers. NiceShaper provides dynamic traffic shaping + approach which is more effective than traditional shaping with static rates. + While constantly monitoring the traffic flowing through the router, + in response to the changing load, dynamically adjusts the rate and ceil + parameters values of enabled HTB classes to the values which enable + the fullest possible utilization of Internet connection throughput. . - NiceShaper protects each class which use reasonable amount of bandwidth and - takes care of overall download when upload is close to stop up. + NiceShaper protects each host which uses reasonable amount of shared + throughput while watching over the configured optimal utilization of + Internet connection. Therefore, at the asymmetric Internet connection, + takes care of download when upload is close to stop up (and vice versa). + NiceShaper doesn't allow for creation of congestions, + thus ensures the comfort of using interactive services as well. + diff -Nru niceshaper-1.2.3/debian/watch niceshaper-1.2.4/debian/watch --- niceshaper-1.2.3/debian/watch 2013-07-19 13:23:04.000000000 +0000 +++ niceshaper-1.2.4/debian/watch 2016-12-27 22:52:52.000000000 +0000 @@ -1,4 +1,4 @@ version=3 -http://niceshaper.jedwabny.net/files/niceshaper-(.*)\.tar\.bz2 +http://niceshaper.jedwabny.net/files/niceshaper-(\d\.\d\.\d+)\.tar\.bz2 diff -Nru niceshaper-1.2.3/docs/en/changelog.html niceshaper-1.2.4/docs/en/changelog.html --- niceshaper-1.2.3/docs/en/changelog.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/en/changelog.html 2016-12-27 21:55:03.000000000 +0000 @@ -12,6 +12,31 @@

ChangeLog

[NiceShaper 1.2.4 2016-12-26]

+ +Most important changes and new features: + +

Auto Hosts feature added. Using auto-hosts directive there is no needed to repeat sections and interfaces within each of hosts. More details can be found in example configuration files and documentation.
Example configuration files are adjusted to be self documented base to start using NiceShaper, even without reading documentation.
Default value of status unit parameter is kb/s instead of kB/s.

+ +Fixes: + +

Status, show, and stop commands work even if errors in global section configuration are found.
Fix a bug where the commands status and show with --remote parameter doesn't work if NiceShaper is not running locally.
Niceshaper restart command works if NiceShaper is not running.
Allow additional dashes within iface directive.
Fix a bug where configuration line which is commented out and contains semicolon are effectively used from semicolon to the rest of commented line.
A lot of language fixes and updates into the English translation of documentation introduced.

[NiceShaper 1.2.3 2016-06-03]

diff -Nru niceshaper-1.2.3/docs/en/documentation.html niceshaper-1.2.4/docs/en/documentation.html --- niceshaper-1.2.3/docs/en/documentation.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/en/documentation.html 2016-12-27 21:55:03.000000000 +0000 @@ -23,9 +23,9 @@

Hosts and classes in NiceShaper

Macros of the class.conf file

Packet marking

Usage of IMQ interfaces

Using IMQ interfaces

Triggers

Router's self generated traffic shaping

Shaping of Router self generated traffic

Advanced topics

@@ -33,6 +33,7 @@

Cooperation with iptables
Cooperation with HTB
Virtual class type

@@ -40,144 +41,101 @@

Introduction and requirements

-NiceShaper works to give you optimal bandwidth utilization and simplify of configure traffic shaping in Linux Operating System which can be really complex. I always seek when creating solutions to makes them flexible, intuitive and clear. To makes them be tool for simplify what is to much complex and at once gives ability to configure everything what is worth to have control on. +Configuring traffic shaping in Linux could be quite complex task. The main goals of NiceShaper are to be intuitive and flexible. This approach is achieved by simplifying things which are not easy in HTB, it means giving the ability to use the selected subset of QOS features which are the most important to have available. However, also adding additional features.

-It's possible to create an entry configuration without reading this documentation. It's thanks to example configuration files included in program package. Solid knowledge of networks is prerequisite. Keep in mind, when you get first look at included example configuration files next it is worth to look on this documentation unless you don't want to create optimal traffic shaping. NiceShaper really seeks but can't outguess all your needs so knowledge of IP network and Linux System is helpful. Still don't be fear when you do not understand everything here, keep in mind that this documentation is far beyond your needs for the first time. After all NiceShaper goal is simplify what in HTB is hard and at once to gives you additional features. +For sure, it's possible to create an entry configuration without reading this documentation document using example configuration files included in the program package. At least solid knowledge about IP networks is rather must to have. So, let's adjust internet access parameters, in /etc/niceshaper/config.conf file, and collect the hosts or classes list in /etc/niceshaper/class.conf file, then execute the niceshaper start command. It's done! Just so simple to start using NiceShaper. Use the niceshaper status command to observe how it works. But, keep in mind, after you get the first look onto the examples, then it's worth to look on documentation unless you are not interesting in another features. Still, don't be fear when you do not understand everything here as it's far beyond of your needs for the beginning.

-In minimal configuration you need router with your favorite Linux System, with installed iptables and compiled in kernel HTB and SFQ packet scheduling algorithms and U32 kernel filter. +In minimal configuration you need the router with your favourite Linux distribution. Iptables tool installed. HTB, SFQ packet scheduling algorithms, U32 and FW kernel filters compiled into the kernel. Hereinafter, HTB class means HTB packet scheduling class while NiceShaper class works on top of HTB class. Queuing algorithms means SFQ and the other classless queueing disciplines. Kernel filters means U32 and FW packets classifiers while NiceShaper filter works, again, on top of such kernel filters and/or iptables rules. In most popular Linux distributions HTB, SFQ, U32, and FW are by default compiled into the kernel or available as modules. Unfortunately, IMQ support is unusual to be compiled into the iptables and kernel.

-Hereinafter HTB class means HTB packet scheduling class and NiceShaper class is in NiceShaper level. Queuing algorithms means SFQ and others classless queueing disciplines. Kernel filters means U32 and FW and it is not the same as NiceShaper filters which are on NiceShaper level of configuration. +For purpose of this documentation we assume that we have a router equipped with two interfaces. WAN is connected to the eth0 interface and LAN to the eth1. Example public IP address of the router is 198.51.100.100 and LAN network is 192.168.0.0/24.

-In most popular Linux Distributions HTB, SFQ, U32 and FW filter are compiled in kernel or as modules by default. Iptables program too but apart from IMQ. +NiceShaper uses egress shaping approach for traffic shaping. Therefore, it's fundamental that classes which control the forwarded traffic have to be placed on the interface which is outbound for such traffic. So, in assumed environment, shaping of download traffic has to be placed on eth1, but shaping of upload traffic has to be placed on eth0. Why? Because, for above assumptions, downloaded packets incomes into the router via eth0 interface and then are sent to the local network via eth1 interface. It makes the eth1 the outbound interface for download. Explanation for opposite direction is analogical.

-For purpose of this documentation we assume that we have a router equipped with two interfaces. WAN uplink is connected to interface eth0 and local LAN to eth1. Public address of the router is 198.51.100.100 and LAN network is 192.168.0.0/24. +Proper choose of outbound interfaces is crucial for configuration of NiceShaper hosts, classes, and several directives. For example, if LAN network is hidden behind NAT then it's needed to shape upload traffic using packet marking method. In this case, it's needed to put the egress interface (eth0) into the mark-on-iface directive. Additionally, IMQ interfaces as a workaround method for NAT problem are supported as well. Both, packets marking and IMQ interfaces are documented in hereafter.

-As we discount poor ingress qdisc, it's fundamental that egress shaping occurs on outgoing interface, so, shaping of download traffic has to be placed on eth1 interface. On the other hand, shaping of upload traffic has to be placed on eth0. This is because the downloaded packets incomes via eth0 interface and outgoes to the local network via eth1 interface (for above assumptions!). Respectively, the uploaded packets incomes from local network via eth1 and outgoes to the internet via eth0 interface. It's all valid for above assumptions and may be required to be adjusted in configuration prepared for the other environment! +Once again, these example interfaces are valid for previous assumptions but not necessarily for your router.

-Proper choose of interface is crucial to define hosts, classes, and some of configuration directives. For example, if LAN network is hidden behind NAT and we need to shape upload by packet marking method then we need to put it on eth0 by mark-on-iface eth0 directive. +Words about interfaces notation. Neither Iptables nor Iproute understand concept of the network interface aliases. Thus colon and alias number should be omitted from the configuration. It's completely safe. However, despite the fact that aliases does not matter, VLANs have to be indicated. The ethX.vid notation for tagged VLAN sub-interfaces is supported. While complementing about the VLANs in Linux, it's good to know that if you run traffic shaping on tagged sub-interface it's strongly suggested to completely abandon on the untagged main interface. Otherwise, you may find that kernel queues the tagged data frames twice. Once on tagged sub-interface and second time on physical one.

-I would like to add that upload shaping of NATed network is also possible with IMQ interfaces. Both, packets marking and IMQ interfaces are documented in hereafter. -

-Remember as these examples above are valid for previous assumes not necessarily for your router. -

-For the end of the introduction. Iptables and Iproute do not understand concept of interface aliases, so in NiceShaper configurations you should omit colon and alias number from interface. It's safe. On the other side, VLANs written as ethX.vid are fully supported. -

-Complementing about the VLANs in Linux. If you create the tagged sub-interface and run traffic shaping on it, you should completely abandon the untagged interface. Otherwise, you may find that the kernel queues tagged data frames twice. Once on tagged sub-interface and second time on physical one. -

-NiceShaper has good scalability on the routers used by no more than half thousand of hosts - although there are notices about the NiceShaper usage in bigger networks. In such bigger networks there is rather a hash table requirement. Hash tables are unsupported so far, because of being too inflexible for NiceShaper needs. -

-Please be aware that NiceShaper has been written for polish Network Administrators since start of the project, so there is a forum on the web page but it is useless for you because of polish language. Also you should realise that this documentation can be strongly language incorrect and even incomplete. If you have corrections and share with me i will be appreciate. +NiceShaper has good scalability on routers that forward traffic for up to more or less half thousand of hosts although there are notices about successful working for even thousand of hosts. In bigger networks hash tables should be used. Unfortunately, hash tables are unsupported so far.

Installation

-Compilation and installation dependencies are: c++ compiler from gcc package, C and C++ standard libraries, and make utility. Unpacked package have to be compiled with omitted ./configure, because NiceShaper is Linux only software. +Compilation dependencies are c++ compiler from gcc package, C and C++ standard libraries, and make utility. Unpacked package has to be compiled omitting configure step because NiceShaper is Linux only software, thus compilation procedure is simplified.

-$ bunzip2 niceshaper-%{wersja}.tar.bz2
-$ tar xf niceshaper-%{wersja}.tar
-$ cd niceshaper-%{wersja}
+$ bunzip2 niceshaper-%{version}.tar.bz2
+$ tar xf niceshaper-%{version}.tar
+$ cd niceshaper-%{version}
$ make
$ su
# make install

-Make install command copies the compiled binary to the /usr/local/bin directory. The binary path may be changed using BINDIR environment variable. Make install command creates important directories: /etc/niceshaper, /var/lib/niceshaper, and /usr/share/doc/niceshaper. Example configuration files are copied to the /etc/niceshaper directory. If configuration files are found there then the actual files are copied with "-dist" postfix. The documentation and the rest of package content is copied to /usr/share/doc/niceshaper. +Make install command creates all needed directories (/etc/niceshaper, /var/lib/niceshaper, and /usr/share/doc/niceshaper). It copies the compiled binary to the /usr/local/bin directory. However, the binary path may be changed using BINDIR environment variable. Example configuration files are copied to the /etc/niceshaper directory. If configuration files are already found, in target location, then files are copied with "-dist" postfix. The documentation and the rest of package content is copied to /usr/share/doc/niceshaper.

Configuration

Configuration files syntax.

Configuration files syntax

-Common and required configuration files are /etc/niceshaper/config.conf and /etc/niceshaper/class.conf. +Required configuration files are config.conf and class.conf placed in /etc/niceshaper directory.

- include file path - used in these files can include next ones. This directive accepts absolute and relative paths (by default to /etc/niceshaper/). -

- -There are a few different syntax types for directives: - -

- Syntax type #1) directive value - It is directive with one value only, e.g.: + include file path - Used in these files allows including next one. This directive accepts absolute (with starting slash char) and relative paths (by default to /etc/niceshaper/).

- rate 128kB/s -

+Configuration consists the directives and the parameters which order is free and syntax is shown below:

- Syntax type #2) directive value [value] - It is directive with one or number of values separated with whitespaces, e.g.: + parameter value [value] - Parameter with one or number of values separated with white spaces, for example:

- mark-on-ifaces eth0 eth1 +

ceil 5Mb/s
run dl ul

- Syntax type #3) directive parameter value [parameter value] - It is directive with one or number of parameter-value pairs, e.g.: + directive parameter value [parameter value] - It's a directive with one or number of parameter-value pairs, for example:

- status file /var/www/niceshaper/status.txt unit kB/s file-mode 644 + section speed 20Mb/s shape 19Mb/s

-Order of above directives in a scope does not matter. -

-When NiceShaper is starting, configuration parser splits type #2 and #3 directives into separated lines, so if you prefer you can write these directives also like that: +Configuration parser splits values or parameter-value pairs into a separated lines, so depending on own preferences these examples can be written in another way:

mark-on-ifaces eth0
mark-on-ifaces eth1
status file /var/www/niceshaper/status.txt
status unit kB/s
status file-mode 644
ceil 5Mb/s
run dl
run ul
section speed 20Mb/s
section shape 19Mb/s

- Syntax type #4) match directive looks and works like type 3, but it's additional type. This is because you can not split it as it may change logic. Only order changing is permitted. -

- -This is example of filter which classify packets with source address 10.10.10.5 and destination in network 192.168.0.0/29. - -

- match srcip 10.10.10.5 dstip 192.168.0.0/29 -

- -After split, gives 2 autonomous filters: - -

match srcip 10.10.10.5
match dstip 192.168.0.0/29

- -These two filter are properly in the mining of NiceShaper configuration syntax, but they are not identical with source filter. - -

- Syntax type #5) Directives class is the most inflexible one, it can not be split and order changes at all, e.g.: -

- -

- class dl eth1 pc55 -

+Exceptions are: host, class, match, section headers, and macro headers. Their syntax is described later in documentation. -In addition to differences in syntax, directives are also divided according to the scope of operation, for directives of global section, directives of functional sections and directives of classes. When it comes to the directives of classes, all except the class header and filters can be placed in the functional sections configurations, providing default values for all classes included in the section. In the rest of the documentation, the three groups are clearly separated in groups. +In addition to differences in syntax, directives are also divided according to the scope of operation: directives of global section, directives of functional sections, and directives of classes file. When it comes to the directives and parameters of classes, all, except for the class header and filters, can be placed in the functional sections configurations, thus effectively providing default values for all classes contained in such section.

-The basic units of capacity is b/s (bits per second), and B/s (Bytes per second). The prefixes are k (kilo) and M (mega). The suffix '/s' is not compulsory and the distinction between rate and the amount of transferred data is based on the context of use. Default unit of bandwidth is b/s (bits per second). +The basic units for rate and capacity is b/s (bits per second) and B/s (Bytes per second). The prefixes are k (kilo) and M (mega). The suffix '/s' is not compulsory and the distinction between rate and the amount of transferred data is based on the context of use. Default unit for bandwidth is b/s (bits per second).

-NiceShaper gives you some special chars: Char hash "#" is using for comment out the rest of line. Comment block is "<# comment #>" and is using to affect some piece of configuration line. Commented configuration is useless. Char ";" means end of line, it gives you way to minimize length of config files by write a lot of semicolon separated directives in one line. +NiceShaper provides some special chars: Char "#" (hash) is using for comment out the rest of line. Comment block is "<# comment #>" and is using to affect some piece of configuration line. Commented configuration is useless. Char ";" means end of line, it gives you way to minimize length of configuration files by write a number of semicolon separated directives in one line.

-Each change in configuration require to restart NiceShaper. +Each configuration modification requires NiceShaper to be restarted.

-Remember, all examples are only examples and might not be optimal for you, although they are good point to start. +Remember, all examples are only examples and might not be optimal for you, although they are good point to start working with NiceShaper.

Main configuration file - with example

-Main configuration file /etc/niceshaper/config.conf is divided into sections. One called global, and minimum one, and in practice two or even more functional sections. Functional section is NiceShaper classes container configured for grouping classes and shape packages on appointed interfaces. Functional section reflect one direction of traffic so each the internet access uplink needs 2 functional sections to be fully controlled. Each functional section has got individual configuration, contained classes and defaults for these classes. Section can contain classes that works on various interfaces. Any number of functional sections may be placed on an interface. +Main configuration file, config.conf, is divided into the sections. First required section is named global. Additionally needed section, in practice two, and possibly even more, are functional sections. By design, functional section reflects one direction of traffic on one certain WAN connection connected to the router. So, each of WAN connections needs 2 functional sections in order to make complete traffic control. Each functional section includes it's own configuration, list of NiceShaper classes, and defaults for these classes. +

+Functional section may contain classes that work on various interfaces. Classes contained in any number of functional sections may be placed on a certain interface (only if configured to shaping traffic that flows in the same direction).

-An example of main configuration file: +Main configuration file example:

run dl ul
mark-on-ifaces eth0
status unit kB/s
local-subnets 192.168.0.0/24
auto-hosts dl eth1 ul eth0
status unit kb/s
status file /var/www/niceshaper/status.txt
status file-owner root file-group root file-mode 644
log syslog yes
log terminal yes
log file no
local-subnets 192.168.0.0/24

@@ -227,196 +186,196 @@

Global section directives:

Global section directives and parameters:

run - list of configured sections which you want to run.
mark-on-ifaces - List of interfaces on which you want to turn on packet marking functionality. It means that iptables rules in mangle table will be created and FW kernel filters will be created in place of U32 filters. This option is required if you want to control upload from hosts located behind a NAT or to use iptables filters instead of U32 kernel filter to get additional filtering abilities.
lang en|pl - specifies messages language. By default this is taken from LANG environment variable. Apart from default English language you can use pl_PL.UTF-8 in LANG environment variable or just use lang directive with pl value.
local-subnets - list of controlled local subnets. In iptables space, packets routed to specified subnets go to the chain ns_dwload and packets originated from them to the chain ns_upload.
iface-<dev> {speed|do-not-shape-method|unclassified-method|fallback-rate|mode} - configuration of network interfaces. Name of the directive includes a name of an interface (but without an alias part after colon), such as, iface-eth0, iface-imq1 etc.
run - List of configured functional sections to be launched.
mark-on-ifaces - List of interfaces to turn packets marking on. It means that needed iptables rules will be created in mangle table and FW kernel filters will be used in place of U32 filters. This option allows control traffic outgoing from hosts located behind a NAT to the Internet or to use iptables filters instead of U32 kernel filters, to get additional filtering abilities.
local-subnets - Local subnet or list of space separated local subnets which traffic is forwarded. Packets routed to specified subnets are targeted to the ns_dwload chain, respectively packets originated from such subnets are targeted to the ns_upload chain.
lang en|pl - Specifies the language of messages. By default this value is taken from LANG environment variable. Apart from default English language you can use pl_PL.UTF-8 in LANG environment variable or just use lang directive with pl value.
auto-hosts section interface [section interface] - Expects the pairs of functional sections connected with the interfaces. This directive could appear to be quite complicated, but could be easier understand after looking into the class.conf file. Thanks to auto-hosts feature, it's easy to quickly configure traffic shaping using host directive within class.conf file, just by defining the list of local network hosts using their IP addresses and chosen names. Auto-hosts directive tells the functional sections which are expected to contain the classes, automatically created behind the host directive, and tells the interfaces onto which such classes have to be placed.
iface-<dev> {speed|do-not-shape-method|unclassified-method|fallback-rate|mode} - Configuration of network interface. Name of the directive itself includes a name of an interface, such as: iface-eth0, iface-imq1, etc.
- speed - defines the physical interface bandwidth, e.g. for ethernet it will be 100Mb/s or 1000Mb/s. This parameter is required for all interfaces on which you define a wrapper type class or do-not-shape type class with the interface parameter do-not-shape-method safe.
- do-not-shape-method safe|full-throttle - configure the way of handle NiceShaper do-not-shape classes (default: safe).
- speed - Defines the physical interface throughput, for example 100Mb/s or 1000Mb/s for Ethernet. Value of this parameter is required to be provided in case of interfaces on which wrapper or do-not-shape type classes are used unless do-not-shape-method value is full-throttle.
- do-not-shape-method safe|full-throttle - How do-not-shape classes work. Default: safe.
- - safe - kernel filters of do-not-shape classes, flows traffic to a common shared HTB class described in "cooperation with HTB". This solution does not provide full interface speed for transfers from the router to a local network, but protects traffic handled by the standard classes.
  - full-throttle - traffic from do-not-shape type classes, will be dequeued at hardware speed. It bypass a common shared class described in safe method. Please note that this method can results in fully saturation of the network interface, so prevents from proper shaping traffic handled by the standard class.
  - safe - Kernel filters created by NiceShaper flows do-not-shape classes' traffic to a common shared HTB class created for such purpose (described in "cooperation with HTB"). This solution does not provide full interface speed for transfers from the router to a local network however protects traffic handled by the standard classes.
  - full-throttle - Traffic from do-not-shape type classes are dequeued at hardware speed. Shared HTB class described in safe method is omitted. Note, this method allows full saturation of the network interface, thus effectively prevents effective shaping of traffic handled by the standard classes.
- unclassified-method fallback-class|do-not-control - configure the way of handle traffic unclassified by defined NiceShaper filters (default: fallback-class). WARNING: It is serious problem when you have unclassified traffic outgoing from controlled interface!
- unclassified-method fallback-class|do-not-control - Configure the way of handle traffic unclassified by defined NiceShaper filters. Default: fallback-class. WARNING: It is serious problem when you have unclassified traffic outgoing from controlled interface!
- - fallback-class - unclassified traffic flows to fallback class then traffic is almost blocked to minimize impact on internet throughput usage.
  - do-not-control - bring back behaviour from version 1.0pre3 and earlier. It means that unclassified packets are dequeued at interface speed. It is highly incorrect and this option is compromise.
  - fallback-class - Unclassified traffic flows to fallback class then traffic is almost blocked to minimize impact on internet throughput usage.
  - do-not-control - Bring back behaviour from version 1.0pre3 and earlier. It means that unclassified packets are dequeued at interface speed. It is highly incorrect and this option is compromise.
- fallback-rate - throughput assigned to a HTB class which will handle unclassified packets. This is nothing but class in HTB designated as the default. To allow link sharing to work correctly nothing should flow into this HTB class (default: 100 kb/s).
- fallback-rate - Throughput assigned to a HTB class which will handle unclassified packets. This is nothing but class in HTB designated as the default. To allow link sharing to work correctly nothing should flow into this HTB class. Default: 100 kb/s.
- mode download|upload - The wrapper and do-not-shape classes, if work alone on an interface (it means, not together with standard classes), require to set the flow direction of traffic controlled on this interface.
status {unit|classes|sum|do-not-shape|file|file-owner|file-group|file-mode|file-rewrite} - how to display work statistics. Four last parameters only apply if automatic dump statistics to file is enabled.
status {unit|classes|sum|do-not-shape|file|file-owner|file-group|file-mode|file-rewrite} - Reporting current status of classes parameters (ceil and observed traffic). File parameters only apply if automatic dump to file is enabled.
- unit - bandwidth units for statistics (default: kB/s).
- classes all|active|working|no - define which classes should be displayed in statistics (default: working).
- unit - Units for traffic values. Default: kb/s.
- classes all|active|working|no - Define which classes should be displayed in reports. Default: working.
- - all - display all configured classes.
  - active - display active classes only.
  - working - display classes with activity for no longer than 'hold' parameter defined.
  - all - Display all configured classes.
  - active - Display active classes only.
  - working - Display classes with activity for no longer than 'hold' parameter defined.
- sum top|bottom|no - place to display summary of section utilize.
- do-not-shape yes|no - turns on accounting and displaying do-not-shape classes in statistics. Warning: This option turns on usage of iptables rules for all classes which belongs to section which have got at least one do-not-shape class. After that it affect all sections with the same mode value (default: no).
- file filepath|no - automatic dump statistics to specified file, i.e. to be web accessible for clients (default: no).
- file-owner - status file owner (default: root).
- file-group - status file group (default: root).
- file-mode - chmod for status file (default: 644).
- -
- file-rewrite - sets the frequency of the automatic dump of statistics to a file in seconds. Ranges from 1s to 3600s. Along with lowering the value of this parameter increases the frequency of disk operations. default: 30s.
- sum top|bottom|no - Where to display summary of section utilization.
- do-not-shape yes|no - Turns on accounting and displaying of do-not-shape type classes. Warning: this option turns on usage of iptables rules for all classes which belongs to section which have got at least one do-not-shape class. After that it affect all sections with the same mode value. Default: no.
- file filepath|no - Automatically and constantly dump status to the specified file, for example to be web accessible. Default: no.
- file-owner - Status file owner. Default: root.
- file-group - Status file group. Default: root.
- file-mode - Chmod for status file. Default: 644.
- +
- file-rewrite - Set the frequency of the automatic dump to a file in seconds in the range from 1s to 3600s. Along with lowering the value of this parameter increases the frequency of disk operations. Default: 30s.
listen {address|password} - a working NiceShaper process after you run niceshaper status or niceshaper show command provides demanded information using TCP/IP protocol. Thanks to this directive you can enable remote access for e.g. from Administrator workstation.
listen {address|password} - A working NiceShaper process, after you run niceshaper status or show command, provides demanded information using TCP/IP protocol. Thanks to this directive, it's easy to enable the remote access, for example from Administrator's workstation.
- address ip[:port] - parameter replaces a listening IP address and an optionally port, enabling remote connections. By default from point of security NiceShaper listens on 127.0.0.1:6423/TCP, so without the ability to connect from remote. You can connect to working NiceShaper thanks to niceshaper status and show commands with runtime parameter --remote.
- password - by default password for connection authorization is randomly generated each time you start NiceShaper. Locally triggered connections reads password (and the IP address and listening port) from /var/lib/niceshaper/supervisor.info. For remote calling it is required to set your own password. You can connect using password thanks to runtime parameter --password.
- address ip[:port] - Parameter replaces a listening IP address and an optionally port, enabling remote connections. By default, because of security, NiceShaper listens on 127.0.0.1:6423/TCP, so doesn't enable the way to connect from remote. You can connect to working NiceShaper using niceshaper status and show commands with runtime parameter --remote.
- password - By default password for connection authorization is randomly generated each time while NiceShaper starts. Locally triggered connections reads password (and the IP address and listening port) from /var/lib/niceshaper/supervisor.info. For remote calling it is required to set password. You can connect using password within runtime parameter --password.
log {syslog|terminal|file} - infos, warnings and errors logging.
log {syslog|terminal|file} - Information, warnings and errors logging.
- syslog yes/no - log to syslog, (default: yes).
- terminal yes/no - (default: yes), after proper initialization automatically turned to no.
- file file|no - log to full path specified file (default: no).
- syslog yes/no - Log to syslog. Default: yes.
- terminal yes/no - Default value is yes, but after proper initialization automatically turned to no.
- file file|no - Log to full path specified file. Default: no.
iptables {download-hook|upload-hook|imq-autoredirect} - directive for iptables configuration.
iptables {download-hook|upload-hook|imq-autoredirect} - Directive for iptables configuration.
- download-hook PREROUTING|POSTROUTING - change default iptables build-in chain for mode download (default is POSTROUTING). Changing of this parameter only in justified cases, it's not recommended.
- upload-hook PREROUTING|POSTROUTING - change default iptables build-in chain for mode upload (default is POSTROUTING. In versions older than 1.2pre1 it was PREROUTING). Changing of this parameter only in justified cases, it's not recommended
- target ACCEPT|RETURN - target for all of NiceShaper created filters (default is ACCEPT).
- imq-autoredirect yes|no - automatic redirect on IMQ. It makes -j IMQ --todev rules in iptables (default: yes).
- download-hook PREROUTING|POSTROUTING - Change default iptables build-in chain for mode download. Default: POSTROUTING). Changing of this parameter only in justified cases, it's not recommended.
- upload-hook PREROUTING|POSTROUTING - Change default iptables build-in chain for mode upload. Default: POSTROUTING. In versions older than 1.2pre1: PREROUTING. Changing of this parameter only in justified cases, it's not recommended
- target ACCEPT|RETURN - Target for all of NiceShaper created filters. Default: ACCEPT.
- imq-autoredirect yes|no - Automatic redirection on IMQ device. It makes -j IMQ --todev rules in iptables. Default: yes.
fallback {iptables} - in case of problems with some system components allows you to launch in emergency by other less sophisticated methods.
fallback {iptables} - In case of problems with some system components allows you to launch in emergency by other less sophisticated methods.
- iptables - if iptables rules are generated starting NiceShaper with many classes is time-consuming. Version 1.0pre2 provided iptables-save and iptables-restore tool usage to speeds up start. This option allows you to return to pure and slow iptables command.
- iptables - Versions 1.0pre2 and newer use iptables-save and iptables-restore tools to speed up start. This option allows you to return to pure and slow iptables command. However, in this case, starting NiceShaper with many classes can be a lot of time consuming.
debug {iptables} - prints system commands before execute it.
debug {iptables} - Prints system commands before execute it.
- iptables - with fallback iptables prints iptables commands before send them to system. Without this option leaves in /var/lib/niceshaper an iptables-restore script.
- iptables - With fallback iptables prints iptables commands before send them to system. Without this option leaves in /var/lib/niceshaper an iptables-restore script.

Functional section directives:

Functional section directives and parameters:

section {speed|shape|htb-burst|htb-cburst} - parameters of section (in most cases bandwidth of your internet access).
section {speed|shape|htb-burst|htb-cburst} - A few functional section related parameters.
- speed - bandwidth of your internet access.
- shape - section traffic you expect to aim. It should be in range of 80% to 95% of a link performance. When set too high, interactive connections works in uncomfortable conditions. Common mistake is to set this so high, so it is newer reached by your section (classes in section). In this case NiceShaper will not work properly, because NiceShaper starts to work when you have overload above section shape. Remember: trigger to cut classes is passed section shape level by summary section traffic.
- htb-burst - burst for a HTB root class created for the section as a parent to ordinary classes. Burst is discussed in detail in the description of the classes HTB burst parameter. By default, automatically calculated, but as high as that of any of it children if where it is found.
- htb-cburst - as htb-burst but for ceil.
- speed - A throughput of the Internet Access. Really stable throughput is expected here instead of just declared by Internet Access Provider.
- shape - Traffic level expected to be watched over all the time while NiceShaper is running. Recommended range of values is 90-95% of section speed. In practice, the best value for the slower than 1Mbit/s or highly loaded Internet Access is close to the suggested 90% while for much faster or not so much loaded Internet Access better value is close to the suggested 95%. Interactive connections works in uncomfortable conditions if this value is set too high. Respectively, a large part of throughput could be wasted if set too low. Common mistake is setting the section shape value too high to even expect the traffic whenever exceeds it. In such scenario the Dynamic Traffic Shaping algorithm of NiceShaper can't work fully properly, because NiceShaper starts to work more aggressively, against the most throughput consuming hosts, when the load level of section (precisely, the sum of traffic of classes contained within the section) above section shape is observed.
- htb-burst - Burst value assigned to the root HTB class which is the parent for the rest of classes contained within the section. Discussed more detailed in the description of the class HTB burst parameter. By default it's automatically calculated as high as the highest value of the children classes.
- htb-cburst - Analogically to htb-burst, but for ceil.
reload - how frequency renew HTB configuration. Vales within range 1s to 5s are safe, effective and do not generate CPU load. If you have idle processor capacity let's try to reduce this value. It will boost interaction with users caprice. If you have a lot of classes (hosts) and you CPU is heavy loaded let's try to bump up. NiceShaper to help you find the best value generates and logs load report for each running section. Report are generated every 1 hour. Allowable value are from 0.1s to 60s and step is 0.1s. High values modifies dynamic traffic shaping into static traffic shaping so values above 5s are not recommended. NiceShaper with high reload value can't react efficiently to frequent traffic changes.
mode download|upload - it is key directive to ensure proper cooperation with iptables. For all sections working in download mode a common chain named ns_dwload is created which is targeted from built-in POSTROUTING chain. Similarly, for the section mode of upload a chain called ns_upload is created also with a redirection from the chain POSTROUTING (in version 1.2pre1 and earlier it was a chain PREROUTING). Changing a built-in chain, can be achieved using iptables directive with download-hook and upload-hook options.

reload - How often adjust(reload) the classes contained within functional section. Constant monitoring and adjusting the classes is the main point of dynamic traffic shaping feature. The lower value, the faster reaction is obtained, but instead increased CPU load could be observed. NiceShaper, in order to help you find the best value, every hour for each running section generates and logs load reports. Effectively, high values transform dynamic traffic shaping into the almost static shaping, therefore values greater than 5s are not recommended. NiceShaper with high reload value can't react efficiently to quick traffic changes. Proper values are within the range of 0.1s to 60s with the step of 0.1s.

mode download|upload - It is a key parameter to ensure the proper cooperation with iptables. For all sections working in download mode a shared chain, ns_dwload, is created. This chain is targeted from the built-in POSTROUTING chain. Similarly, for the section of upload mode a chain called ns_upload is created with a source in the POSTROUTING chain as well (in version 1.2pre1 and earlier the PREROUTING chain was the source for ns_upload). Changing a built-in chain can be achieved using iptables directive with download-hook and upload-hook parameters, but is highly not recommended unless you are strongly advanced Administrator.

-You can place any classes parameters in functional section configuration, these becomes to be defaults for whole classes in a section. +Any of the classes parameters can be placed in functional section configuration, thus becomes to be defaults for all of classes contained in such section.

Hosts and classes in NiceShaper

-File /etc/niceshaper/class.conf holds list of hosts definitions and/or classes with their configuration. We can assume that NiceShaper class is an extended HTB class. Each NiceShaper class is built by a header, at least one filter and eventually additional options. Corresponding HTB class is created when NiceShaper notices activity and removed after a set period of inactivity. This gives optimal value of the rate parameter as only active HTB classes exists at the same time. Each packet leaving the interface is classified using filters to the first matching class. +File /etc/niceshaper/class.conf holds the list of hosts and/or classes definitions with their configuration. We can simply assume that NiceShaper class is an extension on top of HTB class. NiceShaper class has to be built by a header, at least one filter and possibly additional options. Corresponding HTB class is created when NiceShaper notices activity, afterwards removed after a certain period of inactivity. Effectively, only for active NiceShaper classes the HTB classes coexists at the same time what gives the optimal rate value of the HTB classes.

-It is vitally important to define classes for whole traffic potentially observed on a link. If not there will appear traffic impossible to control, e.g, if not all hosts in local network will be assigned to classes, these will steal bandwidth from known classes. +Each packet which leaves the network interface is classified to the first matching class using filters. It is vitally important to define classes for entire traffic. If not, there occurs the traffic that is not monitored and not properly shaped. In the other words, if one or more of local LAN hosts is not assigned to the classes, these hosts falls beyond the section shape value. -

Network host:

Hosts:

-NiceShaper classes are advanced and flexible tool but simple directive named 'host' is in most cases sufficient and clear way to create fairly traffic shaping for all or most of common hosts in local network. It's the one of element thanks that NiceShaper offers such comfort. Host directive can give you a way to configure traffic shaping in NiceShaper without get to know classes. +NiceShaper classes are advanced and flexible tool, but simple directive named 'host' is in most cases sufficient and clear way to create the fairly traffic shaping for all of common hosts in local network. It's the one of elements thanks to which NiceShaper offers such comfort. Host directive gives a method to configure traffic shaping in NiceShaper just by write down the list of all LAN hosts' IP addresses and assign names to them.

-To define host you need: list of section in which host must be placed paired with interface on which traffic shaping occurred, ip address and assigned name. Host directive may be placed into one or more of running sections. NiceShaper translate host directive to classes automatically for you. +To define host there is needed the list of sections in which host must be placed paired with interfaces on which traffic shaping occurred, followed by IP address, and assigned name. Host directive may be placed into one or more of running sections. Sections and interfaces values are just copied from auto-hosts directive, thus it's not needed to repeat them within each used host.

-We can assume that host directive is some kind of NiceShaper macro. +It can be assumed that host directive is some kind of NiceShaper macro. NiceShaper automatically translates the host directive into the classes and filters.

-NiceShaper host is placed in one line with syntax given below: +NiceShaper host definition is placed in one line, using the syntax as given below:

- host section interface [section interface] ip name + host ip name

-For example two host: +For example:

host dl eth1 ul eth0 192.168.0.10 pc10
host dl eth1 192.168.0.11 pc11
host 192.168.0.10 pc10
host 192.168.0.11 pc11

These host directives will be translate, by NiceShaper configuration parser, to these classes:

class dl eth1 pc10
match dstip 192.168.0.10
class ul eth0 pc10
match srcip 192.168.0.10
class dl eth1 pc11
match dstip 192.168.0.11

class dl eth1 pc10
match dstip 192.168.0.10
class ul eth0 pc10
match srcip 192.168.0.10
class dl eth1 pc11
match dstip 192.168.0.11
class ul eth0 pc11
match srcip 192.168.0.11

-NiceShaper inserts filter test dstip or srcip depending on section mode. -

-Host are pointed out only by ip address. When you need another filtering tool or overwrite default parameters use classes instead of hosts. +Tests dstip or srcip are used depending on section mode.

-Be carefully as above example of host pc11, which is included only in one section, is only example of how host directive syntax works. You should not leave any host traffic without control especially on upload. +Host is pointed out by IP address only. When another filtering tests or overwriting the default parameters are needed then classes have to be used instead of hosts. -

Class structure

Class structure:

-In the current version NiceShaper provides 4 types of classes. These are the standard class and a classes for special purposes: virtual, wrapper and do-not-shape. Last 2 types of classes are described in "Router's self generated traffic shaping". - -

class - Base class. Class of this type operates within the section to which it belongs and is subject to dynamic shaping.
class-virtual - Class of this type has entries only in iptables and not in HTB tree. Virtual class can't shape traffic and is useful for measuring and reporting potential traffic. Class of this type belongs to a section, but observed traffic isn't taken into any section traffic summary and isn't accounted by shaping algorithm. Packets matched to virtual class stay in filters list matching procedure so virtual class needs to be followed by another standard class which catch this traffic. -

- -Class definition starts with a header and ends with a next class header or end of file. +NiceShaper, in the current version, provides 4 types of classes. These are the standard class and the classes for special purposes: virtual, wrapper, and do-not-shape. Virtual class is described in the "Virtual class type" and the last two types in the "Router's self generated traffic shaping".

-Header of standard class and virtual class is as follows: +Class definition starts with the class header and ends with the next class header.

- class|class-virtual section interface name +

class section interface name - Header of the standard class. Standard class operates within the section to which it belongs and is subject to the dynamic traffic shaping.

+ + Where: + +

section - Section which the class belongs to.
interface - Network interface (egress) on which the traffic shaping occurs, it means where the HTB class resides.
name - Assigned name, displayed by the niceshaper status command.

-Where: -

-section - section to whose a class belongs.
-interface - network interface on which a HTB class resides.
-name - class name. -

Each class must contains one or more filters:

match test <test> [test <test>]

-Filters classifies packets to classes. This applies to packets outgoing from class interface only (egress queue). Kernel filters are created when NiceShaper starts and, as you know after read of "Cooperation with iptables", iptables rules if needed. More than one test can be joined in one filter to be more specific on assign traffic to classes. Classes can contains many filters to aggregate more traffic. +More than one test can be joined in one filter to be more specific on assign traffic to classes. Classes can contain number of filters to allow aggregating into one class, more than one host's traffic or whatever pointed out by test. +

+Filters applies to packets outgoing from the interface of class (egress shaping). Kernel filters are created when NiceShaper starts, but Iptables rules if needed as well.

An example of the simplest class is as follows: @@ -427,7 +386,7 @@ -Everywhere in configuration you can use semi-colon instead of new line: +Semi-colon can be used instead of new line:

@@ -435,113 +394,111 @@

Class parameters:

Class directives and parameters:

low - minimal rate for class . The class with traffic lower than that value is not participate in section overload. default: 8b/s.
ceil - maximal rate for class (default is equal section shape).
rate - static rate. When used, low and ceil are set equal this value and class shaping method becomes static instead of dynamic.
strict 0 to 100 - it is a key parameter of the dynamic traffic shaping algorithm. This parameter is very useful in case you want to prioritize the classes between each other. Strict parameter indicates to the class, by percentage in the range from low to ceil, greater responsibility threshold for the existing overload. Default value is 70. For example, if low is 100kB/s and ceil is 200kB/s then for strict equal 50 higher responsibility level is above 150kB/s, and it is 170kB/s for strict equal 70. Overload is a condition where the section traffic exceeds the section shape parameter value. If a value of the strict parameter is lower, in relation to the other classes, then the class is treats more restrictive. Similarly, higher value increases tolerance to the class traffic. More specifically, the designated class responsibility for the overload is a function of the strict parameter and traffic generated by this class. This function is a linear increasing function, consists of a few straight lines. The traffic lower or equal to the low value gives no responsibility. Traffic within the range between the low and number indicated from strict, gives a low degree of responsibility. When the load is equal indicated from the strict, then there is exactly the average responsibility. When the load exceeds it, responsibility becomes high. The maximum responsibility occurs when a load is equal to the ceil value. -
strict 0 to 100 - it is a key parameter of dynamic traffic shaping algorithm. This parameter is very useful in case you want to prioritize classes. Default value is 70. Strict is percent of range from low to ceil, that if crossed by a class gives higher level of responsibility for section overload. For example: low is 100kB/s, and ceil is 200kB/s, then for strict equal 50, higher responsibility level is above 150kB/s, and it is 170kB/s for strict equal 70 and so on.
hold - Inactive time after that class is unloaded from HTB (default: 30s).
set-mark - parameter applies in a situation where packets marking on class interface is enabled by mark-on-ifaces directive. Then, use it to set the value of the mark. By default, each class is automatically assigned for proper mark value. More in "Packets marking".
low - Minimal rate for class. The class with observed traffic level below this value is not the subject to participate in the section overload. Default: 8b/s.
ceil - Maximal rate for class: Default is equal to section shape.
rate - Static rate. When used, low and ceil are set equally to this value and class shaping becomes to be static instead of dynamic.
strict 0 to 100 - A key parameter of the dynamic traffic shaping algorithm. This parameter is very useful in case you want to prioritize the classes between each other. Strict parameter indicates to the class, by percentage within the low to ceil range, greater responsibility threshold for the overload if occurs. Default value is 70. For example, if low is 100kB/s and ceil is 200kB/s then for strict equal 50 higher responsibility level is above 150kB/s, so it is equal to 170kB/s for strict 70. Overload is a condition where the observed section traffic exceeds the section shape parameter value. If a value of the strict parameter is lower in relation to the other classes then the class is treated more restrictive. Similarly, higher values increase the tolerance to the class traffic. More specifically, the designated class responsibility for the overload is a function of the strict parameter and traffic generated by this class. This function is a linear increasing function, consists of a few straight lines. The traffic lower or equal to the low value gives no responsibility. Traffic within the range between the low and the number indicated from strict, gives a low degree of responsibility. When the load is equal to the value indicated from the strict, then there is exactly the average responsibility. When the load exceeds it, responsibility becomes high. The maximum responsibility occurs when a load is equal to the ceil value. +
hold - Inactivity time after which class is unloaded from HTB: Default: 30s.
set-mark - Parameter applies in a situation where packets marking on class interface is enabled by mark-on-ifaces directive. Then, use it to set the value of the mark. By default, each class is automatically assigned with the proper mark value. More details in the "Packets marking".
htb {prio|scheduler|burst|cburst} - HTB class parameters.
- prio - HTB class priority, accepts 0 to 7 where lower value is greater prio (default: 5).
- scheduler sfq|esfq|no - queuing algorithm for a HTB class (default: sfq).
- burst - Determines how large amount of data can be sent at full interface speed, without going to handle the traffic of another classes. It can have a positive impact for the classes that supports web traffic or another else of a similar nature. By default, the burst is calculated by the algorithm obtained from the iproute package, but sometimes the value thus calculated is too low (this also applies to the tc), being able to cause difficulties in take advantage of high capacity of tens of megabits of a large number of simultaneously working classes. This problem mostly concerns not the ordinary classes but HTB root class created automatically for each section, as a parent for ordinary classes. In case of problems with the saturation of large links, you can try to increase the value of starting burst and cburst for sections, see section HTB-burst and section HTB-cburst.
- cburst - as burst but for ceil.
- prio - HTB class priority. Proper values are within the range of 0 to 7 where lower value is greater priority. Default: 5.
- scheduler sfq|esfq|no - Queuing algorithm for a HTB class. Default: sfq.
- burst - Determines how large amount of data can be sent at full interface speed, without going to handle the traffic of another classes. It can have a positive impact for the classes that supports web traffic or anything else of a best effort nature. By default, the burst is calculated by the algorithm obtained from the iproute package, but sometimes the calculated value is too low, so causes difficulties in taking advantage of high capacity of tens of megabits for a large number of simultaneously working classes. However, this problem mostly not concerns the ordinary classes itself, but HTB root class created automatically for each section as a parent for ordinary classes. In case of problems with the saturation of high throughput internet access, increasing the value of burst and cburst for sections could be tried. See section HTB-burst and section HTB-cburst parameters.
- cburst - As burst, but for ceil.
sfq {perturb} - SFQ queuing algorithm parameters if used in classes.
sfq {perturb} - SFQ queuing algorithm parameters, if used.
- perturb - SFQ perturb (default: 10).
- perturb - SFQ perturb. Default: 10.
esfq {perturb|hash} - ESFQ scheduler parameters if used in classes.
esfq {perturb|hash} - ESFQ scheduler parameters, if used.
- perturb - ESFQ perturb (default: 10)
- hash classic|src|dst - ESFQ hash (default: classic).
- perturb - ESFQ perturb. Default: 10
- hash classic|src|dst - ESFQ hash. Default: classic.

-Each option of classes can be placed in a functional section configuration, and becomes to be defaults to not repeat the same values for each class. Next if you wish these defaults can be override in classes with individual values. +Each parameter of classes can be placed into the functional section configuration, becomes to be defaults for each of contained classes. Next, if needed, these defaults can be override in certain classes with the individual values. -

Basics filters tests:

Basics filtering tests:

proto tcp|udp|icmp - protocol.
srcip - source IP address.
dstip - destination IP address.
srcport|sport - source port. Needs to choose tcp or udp protocol.
dstport|dport - destination port. Needs to choose tcp or udp protocol.
from-local - Allows controlling the local machine outgoing traffic (local machine means router on which this instance of NiceShaper works). Supersedes srcip in filter. Given IP address must be properly configured on one of router interfaces. If iptables is in use and hook is changed to PREROUTING or interface of class works in upload mode then filter duplicate is created in POSTROUTING chain and the target is set to section chain. It's important to ensure that outgoing packets are redirected to section chain.
to-local - Works analogously to from-local. Allows controlling the local machine incoming traffic. Supersedes dstip in filter. If iptables is in use and hook is POSTROUTING (default) or interface of class works in download mode then filter duplicate in PREROUTING chain is created.
out-iface - the specified interface is added to iptables filter as the outgoing interface (-o). It makes sense only if the interface of the class is IMQ interface then it points out the physical interface.
in-iface - the specified interface is added to iptables filter as the incoming interface (-i). Analogously, it makes sense only if the interface of the class is IMQ interface then it points out the physical interface
proto tcp|udp|icmp - Protocol of the packet.
srcip - Source IP address.
dstip - Destination IP address.
srcport|sport - Source port. Proto test is also required to be added.
dstport|dport - Destination port. Proto test is also required to be added.
from-local - Filtering test intended for the local machine outgoing traffic (local machine means router on which this instance of NiceShaper works). In other words, the IP address is configured on one of the router's interfaces. Replaces the srcip. If iptables is in use and iptables hook is changed to the PREROUTING or interface of the class works in upload mode then filter is duplicated into the POSTROUTING chain.
to-local - Works analogously to from-local. Allows filtering the local machine incoming traffic. Replaces the dstip. If iptables is in use and hook is POSTROUTING (default) or interface of the class works in download mode then filter is duplicated into the PREROUTING chain.
out-iface - The specified interface is added to iptables filter as the outgoing interface (-o). It makes sense only if the interface of the class is the IMQ interface, in this case it points out the physical interface.
in-iface - The specified interface is added to iptables filter as the incoming interface (-i). Analogously, it makes sense only if the interface of the class is the IMQ interface, in this case it points out the physical interface.

-srcip and dstip can match single ip address or network with subnet mask. In second case allows bits counter notation e.g. /24 or doted notation e.g. 255.255.255.0. -Mask can be non-continuous (e.g. 255.255.128.255) but in this case needs mark-on-ifaces because of it needs fw filter instead of u32. +Srcip and dstip can match single IP address or network subnet with the mask. In the second case the bits number notation (for example "/24") or dot-decimal notation (for example "255.255.255.0") is allowed. If FW kernel filter is used on the interface, via mark-on-ifaces parameter, mask can be non-continuous (for example 255.255.128.255).

Example filters:

match srcip 192.168.0.77 - packets with source ip address 192.168.0.77.
match srcip 217.74.65.69 srcport 110 dstip 192.168.0.0/29 proto tcp - mail retrieved by POP3 from 217.74.65.69 to 192.168.0.0/29 subnet.

match srcip 192.168.0.77 - Packets whose source IP address is 192.168.0.77.
match srcip 192.0.2.1 srcport 110 proto tcp dstip 192.168.0.0/29 - Mail retrieved using POP3 from the server with 192.0.2.1 IP address to the subnet 192.168.0.0/29.

Tests requiring packets marking on a class interface:

-Iptables is equipped with a huge number of filters that are unfortunately not feasible using u32 filter. Therefore, these filters require packet marking by mark-on-ifaces directive. Each packet captured and marked by iptables can now easily be enqueued to the appropriate HTB class thanks to received mark value. +Iptables is equipped with a huge number of filters which are unfortunately not feasible using U32 kernel filter. Therefore, these filters require packets marking enabled using mark-on-ifaces directive. Then each packet captured and marked by iptables can be easily enqueued to the appropriate HTB class thanks to assigned mark value.

CAUTION! Some of these filters may need additional kernel and iptables features compiled in.

not-srcip - source addresses other than specified.
not-dstip - destination addresses other than specified.
not-srcport|not-sport - source ports other than specified (specify tcp or udp protocol needed).
not-dstport|not-dport - destination ports different than specified (specify tcp or udp protocol needed).
length - packet length in bytes, e.g. 500, :500 (lower and equal 500), 500: (500 and greater), 128:500 (128 to 500).
state new|established|related|invalid|untracked - packet state:
not-srcip - Source IP address, or subnet, other than specified.
not-dstip - Destination IP address, or subnet, other than specified.
not-srcport|not-sport - Source port other than specified. Proto test is also required to be added.
not-dstport|not-dport - Destination port different than specified. Proto test is also required to be added.
length - Packet length in bytes, for example "500", ":500" (lower or equal 500), "500:" (500 and greater), "128:500" (128 to 500).
state new|established|related|invalid|untracked - Packet state:
- new - packets that starts a new connection.
- established - packets belongs to already established connection.
- related - packets related to existing connection.
- invalid - packets impossible to be recognized.
- untracked - packets which do not belongs to tracked connection.
- new - Packets starting a new connection.
- established - Packets belong to already established connection.
- related - Packets related to existing connection.
- invalid - Packets impossible to be recognized.
- untracked - Packets which do not belong to the tracked connection.
tos - TOS field value.
ttl - TTL equal to the specified value.
ttl-lower - TTL smaller than a given value.
ttl-lower - TTL lower than the specified value.
ttl-greater - TTL greater than the specified value.
mark - Packets associated with given mark. This mark value will be protected so NiceShaper will not assign automatically your values to any other class. Warning: be carefully to rely on this value after packet leave a NiceShaper iptables chain, because your value of packet will be replaced with automatically generated new one. You can still avoid this thanks to set-mark class parameter.
mark - Packets with specified mark value associated. This mark value will be protected, it means NiceShaper will not assign automatically your values to any other classes. Warning: be careful to rely on your mark value after the packet leaves a NiceShaper iptables chain, because your value will be replaced with automatically generated new one. You can keep your original value using set-mark class parameter.

Macros of the class.conf file

-Macros in a classes file are introduced to improve create of a lot of classes if they are similar. Macro iterates in a loop to duplicate specified area. Macro is built with a header, content and ending mark. Header is built by curly brackets that contains macro type and parameters. Content is ordinary class file area. In content there you may put some special chars, like $ (dollar) and % (percent). These chars are replaced by expected number or string. Macro ending mark is curly brackets that contains slash. +Macros in the classes file are introduced to improve creating of a lot of classes (or any of configuration directives) if they are similar. Macro iterates in a loop and duplicates specified area. Macro is built with a header, content and closing tag. Header is built by curly brackets that contains macro name and parameters. Content is an ordinary directives and parameters. In content you put some special chars: $ (dollar) and % (percent). These chars are replaced by expected number or string. Macro closing tag is the curly brackets which contain slash inside.

-In actual NiceShape version are implemented 3 macro types - sequence, foreach-elem, foreach-pair. +NiceShaper shares 3 macro types: sequence, foreach-elem, and foreach-pair. -

sequence macro:

Sequence macro:

- {sequence from to} content {/} - sequence macro generates ascending numeric values in specified range. Values "from" and "to" must be positive integers, in range from 0 to 65535. Values are inserted in place of dollar special character. + {sequence from to} content {/} - Sequence macro generates the ascending numeric values in the specified range and applies these in the place of dollar special character. Values "from" and "to" have to be positive integers in the range of 0 to 65535.

Example of sequence usage: @@ -571,7 +528,7 @@

foreach-elem macro:

- {foreach-elem list} content {/} - foreach-elem macro gets each element from given list and inserts it in place of dollar special char. List must contain numeric or text values separated by whitespaces. + {foreach-elem list} content {/} - Foreach-elem macro gets each element from the given, space separated, list of values and applies these in the place of dollar special char. Values can be numeric or text, separated by white spaces.

Example of foreach-elem usage: @@ -601,7 +558,7 @@

foreach-pair macro:

- {foreach-pair list_of_pairs} content {/} - foreach-pair macro gets pairs of values from list. List must contain numeric or text values. Pairs are separated by commas, elements in pair are separated by whitespace. First element in pair is named a key and is inserted in place of percent char. Second element in pair is inserted in place of dollar. + {foreach-pair pair_of_values [,pair_of_values]} content {/} - Foreach-pair macro gets pairs of values from the list. Pairs are separated by commas, elements in the pair are separated by white space. First element in the pair is named a key and is applied in the place of percent char. Second element in the pair is inserted in the place of dollar. Values can be numeric or text.

Example of foreach-pair usage: @@ -630,46 +587,45 @@

Packet marking

-Packet marking is a procedure to assign a virtual tag to a packet. Thanks to that it is still possible to identify packet sender after change the source address by SNAT (IP masquerade). The value is assigned by iptables, maintained by the Linux kernel and recognizable by iptables and the kernel FW filters. FW kernel filters classifies packets into a appropriate HTB class using test based on a virtual mark instead of a packet header. +Packets marking is a procedure of assigning the virtual tag value to packet. Thanks to that it's still possible to identify packet sender after the source address becomes changed by SNAT (Masquerading). Technically, the value is assigned by iptables, maintained by the Linux kernel and recognizable by iptables and the FW kernel filters. FW kernel filters classifies packets into the appropriate HTB classes using tests based on a virtual mark value instead of the packet header.

-Marking packages mostly do not require patching iptables, iproute or kernel. NiceShaper manages all completely automatically so it's very easy to use this mechanism. Therefore, packet marking is a good way to avoid use of IMQ interfaces, which are comfortable but required patching the operating system important components. Marking allows you to comfortable control upload of your masqueraded computers. +Marking packets mostly do not require patching iptables, iproute, or kernel. NiceShaper manages all completely automatically, so it's very easy to use this mechanism. Therefore, packet marking is a good way to avoid using the IMQ interfaces, which are comfortable but required patching the operating system important components. Packets marking easily allows traffic shaping of packets uploaded from privately addressed local network.

-So if packet marking on interface is turned on by mark-on-ifaces directive then NiceShaper for each class working on this interface will assign a unique mark value and U32 kernel filter on that interface will be replaced with FW. All this is done completely automatically. However if necessary it is possible to make intervention in this process thanks to a set-mark parameter. The value of set-mark must be unique for each class. +So, if packets marking on interface is turned on, by mark-on-ifaces directive, U32 kernel filter on that interface is replaced with FW and NiceShaper assigns a unique mark value for each class working on such interface. All is done completely automatically. However, if necessary, it's possible to make intervention in this process thanks to a set-mark parameter. The value of set-mark has to be unique for each class.

-Iptables so NiceShaper too accepts mark values from 0 to 4294967295 (32bit unsigned value) written in decimal or hex started with 0x. +Accepted mark values are in the range of 0 to 4294967295 (32bit unsigned value) written using decimal or hex (prefixed with "0x"). -

Usage of IMQ interfaces

Using IMQ interfaces

NiceShaper supports IMQ compiled in AB mode (after NAT in PREROUTING chain and before NAT in POSTROUTING chain).

-From the configuration of NiceShaper IMQ interfaces are the same way as physical ones. You can forget about their virtual, mostly, with complete freedom to mix classes on physical and IMQ interfaces. -

-Niceshaper filters require to indicate a physical interface by out-iface test (or in-iface if iptables hook is changed to PREROUTING). +Within the configuration of NiceShaper, IMQ interfaces are handled almost the same way as physical interfaces. You can forget about their virtuality, with the exception of NiceShaper filters require to indicate a physical interface using out-iface test (or in-iface if iptables hook is changed to PREROUTING).

Example snip from class.conf file:

class ul imq5 pc5.82
match srcip 10.10.5.82 out-iface eth0
class ul imq5 pc5.83
match srcip 10.10.5.83 out-iface eth0

class ul imq0 pc10
match srcip 192.168.0.10 out-iface eth0
class ul imq0 pc11
match srcip 192.168.0.11 out-iface eth0

-NiceShaper automatically redirects traffic to IMQ interface. This behavior is configurable by iptables imq-autoredirect directive in global section. If you disable the automatic redirect to the IMQ you need to make it your self for NiceShaper by something like iptables ... -j IMQ --todev imqX. +NiceShaper automatically redirects traffic to IMQ interface. This behaviour is configurable by iptables imq-autoredirect directive in the global section. If, for some reason, you disable the automatic redirect to the IMQ interface, you need to make it yourself for NiceShaper using iptables ... -j IMQ --todev imqX.

Triggers

-Trigger is mechanism that allows you to automatically change the values of some class when a defined case occurs. In the current version NiceShaper two triggers types are implemented, alter and quota. +Triggers is the feature which automatically changes the values of indicated class parameters when defined condition occurs. In the current version NiceShaper two trigger types are implemented: alter and quota.

Controllable parameters of the class:

low - the minimum bandwidth allocation (default: 8b/s)
ceil - the maximum bandwidth allocation (default is equal to the section shape).
rate - fixed bandwidth allocation.
low - Minimal rate of the class.
ceil - Maximal rate for the class: .
rate - Static rate.

@@ -677,90 +633,93 @@

alter {low|ceil|rate} {time-period} - Alter trigger in a certain period of time replaces the defined parameters, for example to increase allocations at night.
alter {low|ceil|rate} {time-period} - Alter trigger replaces the defined parameters in a certain period of time. For example to increase allocations at night.
- {time-period} hh:mm-hh:mm - specifies the time at which the trigger is active, for example, 22:00-05:00. Default: no - trigger is off.
- {time-period} hh:mm-hh:mm - Specifies the time range when trigger is activated (for example 22:00-05:00). Default: no - trigger is off.
quota {low|ceil|rate} {day|week|month} [reset-hour] [reset-wday] [reset-mday] - quota trigger is to change the selected class parameter when a class data transfer exceed a limit. This trigger is equipped with three counters: daily, weekly and monthly. Quota trigger is active whenever one or more counters exceed a limit.
quota {low|ceil|rate} {day|week|month} [reset-hour] [reset-wday] [reset-mday] - Quota trigger changes the selected class parameters when the transmitted amount of data exceeds the limit. This trigger is equipped with three counters: daily, weekly, and monthly. Quota trigger is activated whenever one or more counters exceed a limit.
- day - the daily limit of transferred data. The minimum value is 1MB, supported units are MB, GB and TB. Default: no - daily counter is off.
- week - weekly limit, similarly as daily.
- month - monthly limit, similarly as daily and weekly.
- reset-hour gg:mm - the time at which reset of the daily counter should be performed.
- reset-wday 1 to 7 - similarly as for the daily quotas, specify the day of the week for weekly counter. 1 is Monday, 2 is Tuesday, and so on up to 7 which is Sunday. Reset takes place on the first reload of a section after midnight. Default: 1 - Monday.
- reset-mday 1 do 31 - and again analogous to the daily and weekly quotas. If the value exceeds the last day of a month, such as 31 in the month of 30 days e.g. February, April a reset occurs on the last day of that month. Default: 1.
- day - Daily limit of transmitted data. The minimum value is 1MB, supported units are MB, GB and TB. Default: no - daily counter is off.
- week - Weekly limit.
- month - Monthly limit.
- reset-hour gg:mm - The time at which reset of the daily counter occurs.
- reset-wday 1 to 7 - Similarly to the daily quota, specifies the day of week for resetting the weekly counter. 1 is Monday, 2 is Tuesday, and so on up to 7 which is Sunday. Reset takes place at the first section reload after midnight. Default: 1 - Monday.
- reset-mday 1 do 31 - Similarly to the weekly quota, specifies the day of month. If the given value exceeds the number of days within current month, for example 31 in February, reset occurs on the last day of such month. Default: 1.

-Triggers are class directives, most convenient way is to define them within the section, such as: +Triggers are class directives, thus most convenient way is defining them within the section. For example:

<dl>
- section speed 512kB/s shape 450kB/s
- low 10kB/s
- ceil 100kB/s
- alter ceil 200kB/s time-period 22:00-5:00
- quota ceil 20kB/s day 2GB week 20GB month 500GB
- ...
- <dl>
- +
  - section speed 512kB/s shape 450kB/s
  - low 10kB/s
  - ceil 100kB/s
  - alter ceil 200kB/s time-period 22:00-5:00
  - quota ceil 20kB/s day 2GB week 20GB month 500GB
  - ...
  +
-

-The quota trigger have higher priority than the alter trigger if both have to be enabled. Triggers works only for standard-class. -Counters of trigger quota between running the program are stored in files section_name.quota in /var/lib/niceshaper directory. These files are updated when NiceShaper is stopping and during his work at 5 minutes intervals. If this file write fails, counters will be irretrievably lost! +The quota trigger is higher prioritized than the alter trigger if both are enabled. +

+Counters of the quota trigger, while stopping NiceShaper, are stored in files named "section_name.quota" placed in the /var/lib/niceshaper directory. These files are updated each time while NiceShaper is stopped and also during work every 5 minutes. If file write fails, counters will be irretrievably lost! +

+Triggers works only for standard-class. -

Router's self generated traffic shaping

Shaping of router self generated traffic

-Traffic generated by the router for his own needs is mostly negligibly small and often doesn't need to be shaped. But, in real world, router with Linux often serves file shares to the local network (simpler scenario) or even serves some network services to the internet (harder scenario). +Traffic generated by the router for his own needs is mostly negligibly small and often doesn't need to be shaped. But, in real world, router with Linux often serves file shares to the local network (simpler scenario) or even serves some network services on the internet (harder scenario).

-Due to the fact that the traffic shaping takes place at the interface from which packets outgoings a machine, shaping incoming traffic (both on Internet and LAN side) is difficult and requires usage of IMQ interfaces. +Due to the fact that the traffic shaping takes place at the outbound interface of the machine, shaping incoming traffic (both on the Internet and the LAN side) is difficult and requires using of the IMQ interfaces.

-To practically deal with this topic, the most convenient is the breakdown of the issues on four separate scenarios. +To practically deal with topic, the most convenient is splitting the description into the 4 separated scenarios.

-In all scenarios it's required to add from-local or to-local test to filters. In combination with IMQ interfaces there is additional in-iface test requirement, eventually out-iface for outgoing traffic. It's important to let NiceShaper know physical interface at which packet arrives or leaves and to distinguish WAN side from LAN side traffic. +In all scenarios, it's required to use from-local or to-local test in filters. In case of using IMQ interfaces there is the additional in-iface test required for incoming traffic, or out-iface for outgoing traffic. It's important to let the NiceShaper know the physical interface at which packet arrives or leaves the router and also to distinguish WAN side from LAN side traffic.

-Keep in mind that in most cases this purpose classes should be on the top of the list of all your classes. +Keep in mind that in most cases this special purpose classes should be put on the top of the list of classes.

-Remind assumption that WAN is connected to eth0 and LAN is connected to eth1. Public address of router is 198.51.100.100, second public address for services is 198.51.100.101, private address is 192.168.0.1, and private network is 192.168.0.0/24. +To remind assumptions from documentation introduction, WAN is connected to eth0 and LAN is connected to eth1. Public address of the router is 198.51.100.100, second public address for services is 198.51.100.101, private address is 192.168.0.1, and private network is 192.168.0.0/24. -

Traffic between the router and the local network (uplink bandwidth is not involved).

Traffic between the router and the local network (uplink throughput is not involved):

1. Router -> Localnet - Router sends traffic to the local network..
2. Router <- Localnet - Router gets traffic from the local network.
1. Router -> Localnet - Router sends the own generated traffic to the local network.
2. Router <- Localnet - Router is the final recipient of the traffic from the local network.

-Traffic between a router and a local network requires to be not shaped or shaping should be minimised. This traffic shouldn't be shaped to the fact that local ethernet connection is mostly fast. Another big mistake would be accounting this traffic as uplink usage with the traffic generated by hosts. Classes in #1 and #2 scenarios (router with local network traffic related) have to be wrapper or do-not-shape types. +Traffic between a router and a local network is not expected to be shaped or shaping should be slight. This traffic shouldn't be shaped to the fact that the local Ethernet connection is mostly the fastest. Another big mistake could be accounting local traffic to the uplink traffic and summarizing into the Internet impacting traffic generated by hosts. Classes in number 1 and number 2 scenarios have to be wrapper or do-not-shape types.

class-wrapper - Class of this type has a fixed bandwidth, doesn't belong to any section, observed traffic isn't taken into any section traffic summary, isn't accounted by shaping algorithm. Class wrapper requires rate parameter. This class is useful when you want to restrict traffic that does not affect uplink bandwidth, e.g. transfer from a local file server to a lan network, when the only reason for controlling is to not overload the local wireless network.
class-do-not-shape - Class of this type doesn't receive the HTB class, only kernel filters are created for bypassing a section root HTB class. Thanks that traffic is not restricted like in other classes. Class of this type, identically as type wrapper, doesn't belong to any section, observed traffic isn't taken into any section traffic summary, isn't accounted by shaping algorithm. Depending on status do-not-shape value NiceShaper may create rules in iptables so we can accounting and show bandwidth usage in statistics, but be carefully as it adds additional workload to operating system. At the end let say that wrapper class is a safer option for local traffic.
class-wrapper - Class of this type has a fixed bandwidth, doesn't belong to any section, observed traffic isn't taken into any section traffic summary and isn't accounted by shaping algorithm. Class wrapper requires rate parameter. This class is useful when you want to restrict traffic that does not affect uplink bandwidth, for example transfer from a local file server to a LAN network, while the only reason for shaping is to not allow the overload of, for example the local wireless network.
class-do-not-shape - Class of this type doesn't receive the HTB class, only kernel filters are created in order to bypass the section root HTB class. Thanks that traffic is not restricted like in other classes. Class of this type, identically as type wrapper, doesn't belong to any section, observed traffic isn't taken into any section traffic summary, isn't accounted by shaping algorithm. Depending on status do-not-shape value, NiceShaper may create rules in iptables, so we can account and show bandwidth usage within status, but be carefully, as it adds additional workload to the operating system. At the end, let say that wrapper class is a safer option for the local traffic.

-Wrapper class and do-not-shape class doesn't belong to any section so their header is not the same as standard class has: +Wrapper class and do-not-shape class doesn't belong to any section so their header is not the same as the standard class header:

class-wrapper|class-do-not-shape interface name

1. Router -> Localnet - Router sends traffic to the local network.

1. Router -> Localnet - Router sends the own generated traffic to the local network:

-Traffic in this scenario is for example, local file or ftp server, local imap or pop3 server, etc. +Traffic in this scenario is, for example: local file sharing server, FTP server, local IMAP, or POP3 servers, etc.

-Using do-not-shape type class - traffic is local so you do not want to shaping and accounting: +Using do-not-shape type class - traffic is local so you do not want to shape and account:

@@ -781,9 +740,9 @@

2. Router <- Localnet - Router gets traffic from the local network.

2. Router <- Localnet - Router is the final recipient of the traffic from the local network:

-Traffic from the LAN to the router. For example, sending e-mail via the local SMTP server, place the files on a local file server, etc. +Traffic from the LAN to the router. For example, sending e-mails via the local SMTP server, place the files on local file sharing server, etc.

Using do-not-shape type class - NiceShaper use POSTROUTING chain at iptables and doesn't use ingress shaping at kernel QOS. So, there is no requirement to create any do-not-shape type classes as traffic described in this scenario is uncontrolled in default configuration.

@@ -798,22 +757,22 @@ -

Traffic between the router and the internet (using uplink bandwidth).

Traffic between the router and the Internet (used uplink throughput):

3. Router -> Internet - Router sends traffic to the internet..
4. Router <- Internet - Router gets traffic from the internet
3. Router -> Internet - Router sends the own generated traffic to the Internet.
4. Router <- Internet - Router is the final recipient of the traffic from the Internet.

-Putting services on WAN side should be avoided. If SNAT and internet services on WAN side are used, services should use another public IP address. In this situation requirements of two public addresses is forced because there is no way to distinguish local from forwarded (NATed) traffic in the PREROUTING chain of mangle table. This distinguish is possible in INPUT chain (simplifying), but there is no way to redirect traffic to IMQ devices. +Putting Internet accessible services on the router should be avoided. If SNAT and Internet services on WAN side are used, services should use another public IP address. In this case, requirements of two public addresses is forced because there is no way to distinguish forwarded to local LAN and NATed traffic, in the PREROUTING chain of mangle table. This distinguish is possible in INPUT chain (simplifying), but it is not allowed to redirect traffic to the IMQ device from INPUT chain. -

3. Router -> Internet - Router sends traffic to the internet.

3. Router -> Internet - Router sends the own generated traffic to the Internet:

-Packets generated locally while sending to the internet e.g., mail service, web pages and other services on the router. +Packets generated locally while sending to the internet, for example mail service, web pages, and the other services on the router.

-In this examples, two classes are created to separate traffic of two different services. +In this examples, two classes are created in order to separate traffic of two different services.

@@ -827,11 +786,11 @@

-Usage of class of mode upload and filter with a from-local test does not require extensive commentary here. Provide belief that traffic from the router to the internet is properly accounted. +Using class contained within upload mode section and filter with a from-local test don't require extensive commentary here. Provide belief that traffic from the router to the internet is properly accounted. -

4. Internet => Router - downloading traffic from the internet to the router.

4. Internet => Router - Router is the final recipient of the traffic from the Internet:

-This scenario occurs when a router retrieves traffic from the internet for e.g. the web pages retrieves by a proxy server or system updates that may steal a bandwidth from clients. +This scenario occurs when the router retrieves traffic from the internet, for example the web pages retrieves by a proxy server or system updates that may steal the bandwidth from clients.

@@ -841,35 +800,33 @@

-Using a class at download mode section and a filter to-local don't require extensive commentary here too. +Using class contained within download mode section and a filter to-local don't require extensive commentary here too.

-By default, the classes that belong to download mode puts their filters in the chain targeted from POSTROUTING where our packets will never arrive, so a to-local test creates a cloned rule in the PREROUTING chain. +By default, the classes that belong to download mode section put their filters in the chain targeted from POSTROUTING where our packets will never arrive, so a to-local test creates the cloned rule in the PREROUTING chain.

Advanced topics

Cooperation with iptables

-In some cases NiceShaper uses iptables. In that case it creates rules in mangle table on starting and flushes them on stopping. You should avoid this cases whenever possible because rules for many NiceShaper classes generates additional system load. If at least one NiceShaper class in section required iptables rule, then rules are created for all NiceShaper classes in this section. And furthermore worst, iptables rules are created for each section with the same mode parameter value. +In some cases NiceShaper uses iptables. In such cases, creates rules in mangle table when starting and flushes them when stopping. You should avoid this cases whenever possible, because rules for many NiceShaper classes generates additional system load. If at least one NiceShaper class in section required iptables rule, then rules are created for all NiceShaper classes in this section. What's furthermore worst, iptables rules are created for each section with the same mode parameter value.

-To be precise, iptables rules are required and created for the following cases: +To be precise, iptables rules are required and created in the following cases:

Packet mangling: It means packets marking or redirecting onto IMQ interfaces. In the case of IMQ redirecting additional load are smaller than in case of packet marking, because in case of packet marking iptables rules counters are checked out on each section reload.
Checking for classes activity. This occurs when FW kernel filters are set on (look for mark-on-ifaces directive). Iptables rules are required here because FW kernel filters haven't got embedded counters, opposite to U32 kernel filters.
Checking for activity and accounting traffic of a virtual and a do-not-shape classes. Second one is counting if use with status do-not-shape yes directive value. It occurred because NiceShaper classes of do-not-shape type haven't got HTB class so iptables rule is only way to get statistics about traffic. Sadly generate much system load.
Packet mangling - It means packets marking or redirecting onto IMQ interfaces. In the case of IMQ redirecting, additional load are smaller than in case of packet marking, because in case of packet marking, iptables rules counters are verified every section reload.
Checking for classes activity - This operation occurs when FW kernel filters are used instead of U32 (mark-on-ifaces directive). Iptables rules are required here, because FW kernel filters haven't got embedded counters, in opposite to U32 kernel filters.
Checking for activity and traffic of a virtual and a do-not-shape classes accounting. Second one is true if the value of status do-not-shape parameter is true. It occurs, because do-not-shape class type is not equipped with HTB class, so iptables rule is only way to get the traffic volume. Sadly, generates higher system load.

-Reading any of the chains not held more than 10 times a second. If a section is reloaded again before this time it will use the previous cached values. -

-Until version 1.0 NiceShaper used iptables rules as fundamental. Rules was always created and NiceShaper looked for activity and accounted traffic. From version 1.2pre1 iptables stopped to be fundamental. +Reading any of the chains don't occur more often than 10 times per second. If a section is reloaded again, before expire time, the previously cached values will be used.

Cooperation with HTB

-NiceShaper creates QOS framework on each controlled interface. This framework looks like on diagram below. It contains HTB classes, queuing algorithms and kernel filters. HTB classes creates tree hierarchy by which traffic is propagated as you see. +NiceShaper creates QOS framework based on HTB on each controlled interface. This framework is built like described on diagram below. It contains HTB classes, queuing algorithms and kernel filters. HTB classes build the tree hierarchy where traffic is propagated, from the top to the bottom, as you see.

-NiceShaper doesn't use the tc program. It communicates, using a Netlink protocol, directly with the Linux kernel (the code that provides this functionality is partially based on iproute code). It's the most efficient way to manage QOS objects. +NiceShaper almost doesn't use the tc program, but communicates directly with the Linux kernel using Netlink protocol (the code that provides this functionality is partially based on iproute code). It's the most efficient way to manage QOS objects.

@@ -877,24 +834,55 @@

-On bottom level of tree there are HTB classes which becomes to be parents for NiceShaper classes defined by you. These HTB classes share full speed of interface but do not borrow from each other. +On the bottom level of tree there are HTB classes which are the parents for NiceShaper classes which you define in configuration. These HTB classes share the full speed of the interface, but do not borrow from each other.

These special HTB classes act as:

1. HTB classes of each of NiceShaper sections that work on a interface.
1. HTB classes of each of NiceShaper sections which work on the interface.
2. HTB class whose is parent for do-not-shape and wrapper type classes.
3. HTB fallback class that works with unclassified traffic.
3. HTB fallback class which works with unclassified traffic.

-1) Each section which works on an interface gets HTB class with throughput equal to section speed parameter value. This HTB class becomes parent for each child HTB classes within that section. One child HTB class is automatically created as Waiting Room. Traffic classified by filters in first step is directing into Waiting Room. In second step when section is reloading filter are modified to directing traffic to newly created HTB class. After some time of inactivity this newly created HTB class is removed and kernel filter directing traffic to Waiting Room again. This time of inactivity is set by hold parameter which has 30 seconds default. In this solution in one time there are only us much HTB classes as activated NiceShaper classes, thanks for that HTB class rate parameter value is optimal. +1) Each section which works on an interface gets the own HTB class with throughput equal to the section speed value. This HTB class becomes parent for each of child HTB class contained within such section. One of child HTB classes is automatically created and named "Waiting Room". Traffic classified by filters in first step is directing into the Waiting Room. In second step, when section is reloading, filter are modified in order to directing traffic to newly created HTB class. After defined time of inactivity this newly created HTB class is removed and kernel filter directs traffic to Waiting Room again. This time of inactivity is set by hold parameter which default is 30 seconds. In this solution in one time there are only us much HTB classes as activated NiceShaper classes, thanks to that HTB class rate parameter value is optimal.

-2) This HTB class as parent for do-not-shape and wrapper classes is created when on interface works one of or both of specified class types. In case of do-not-shape class it is true only with iface do-not-shape-method safe option. This HTB class throughput is calculated from iface speed minus sections speed minus fallback class. +2) This HTB class as parent for do-not-shape and wrapper classes is created if on the interface works one of or both of specified class types. In case of do-not-shape class it is true only with iface do-not-shape-method safe parameter. This HTB class throughput is calculated from iface speed minus sections speed minus fallback class.

-3) HTB fallback class works with whole traffic outgoing from interface and unclassified by filters. In proper configuration this class should be idle, otherwise you should looking for lack in defined classes and filters. +3) HTB fallback class works with whole traffic outgoing from the interface and unclassified by filters. In proper configuration this class should be idle all the time, otherwise you should looking for lacks in defined classes and filters. + +

Virtual class type

+ +Virtual is the next type of classes in NiceShaper. Header of such class: + +

+ class-virtual section interface name - Class of this type has entries in iptables, but not in HTB. Virtual class is not the tool for any traffic shaping, it's useful for measuring and reporting of utilization of observed traffic. Class of this type belongs to the section, but observed traffic is ignored by the dynamic traffic shaping algorithm. Because of this feature, packets matched by virtual class need to be then matched by standard class which finally catches such traffic. +

+ +Example of such classes: +

class-virtual dl eth1 pc10-v-http
match dstip 192.168.0.10 proto tcp srcport 80
class-virtual dl eth1 pc10-v-https
match dstip 192.168.0.10 proto tcp srcport 443
class dl eth1 pc10
match dstip 192.168.0.10

+ +Example of the niceshaper status command results: + +

+dl                              ceil -      last-ceil (   last-traffic )
+^g70-v-http^                                          (        424kb/s )
+^g70-v-https^                                         (        608kb/s )
+g70                         5000kb/s -       5000kb/s (       1032kb/s )
+

diff -Nru niceshaper-1.2.3/docs/en/index.html niceshaper-1.2.4/docs/en/index.html --- niceshaper-1.2.3/docs/en/index.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/en/index.html 2016-12-27 21:55:03.000000000 +0000 @@ -23,21 +23,21 @@

NiceShaper's description

-NiceShaper is a program working in a Linux router environment. It uses a proven HTB QOS algorithm. It provides dynamic traffic shaping which is more effective than traditional, static shaping. By constantly monitoring packets flowing through the router in response to changing load dynamically adjusts the bandwidth of acting classes to a level enabling the fullest possible usage of a internet access. At the same time does not allow for creation of congestion, ensuring complete convenience of interactive services. +NiceShaper is the program developed for Linux router environment. It works in user space on top of standard Linux QOS implementation and iptables. By default, a proven HTB algorithm is used for the root, inner, and leaf classes, SFQ packets scheduling algorithm is the default queuing discipline (qdisc) contained within each of leaf classes, U32 and FW are used as the packets classifiers. NiceShaper provides dynamic traffic shaping approach which is more effective than traditional shaping with static rates. While constantly monitoring the traffic flowing through the router, in response to the changing load, dynamically adjusts the rate and ceil parameters values of enabled HTB classes to the values which enable the fullest possible utilization of Internet connection throughput.

-NiceShaper protects each class which use reasonable amount of bandwidth and takes care of overall download when upload is close to stop up. +NiceShaper protects each host which uses reasonable amount of shared throughput while watching over the configured optimal utilization of Internet connection. Therefore, at the asymmetric Internet connection, takes care of download when upload is close to stop up (and vice versa). NiceShaper doesn't allow for creation of congestions, thus ensures the comfort of using interactive services as well.

-NiceShaper offers: +Besides of mentioned basis, NiceShaper offers:

Clear and intuitive configuration to make the learning curve as short as possible.
Directive called host which is a simplified class replacement for most configurations.
Clear and intuitive configuration makes the learning curve as short as possible.
Directive called host which is a simplified class replacement sufficient for most configurations.
Macros introduced to simplify creation of a lot of similar classes.
Triggers which gives ability to automatically change the selected parameters on the specified hours of the day (alter trigger) or on exceed of the amount of transferred data (quota trigger).
Automated packets marking and IMQ redirection for support of upload from source NATed private IP network.
Comfortable and clear, even remotely accessible, dump of working classes status.
Dump of working classes status also automatically written to a specified file in defined interval for example in order to make them web accessible.
Triggers which automatically change the selected class parameters at the specified hours of the day (alter trigger) or on exceeding certain amount of the transferred data (quota trigger).
Packets marking and IMQ interfaces support is the workaround method for shaping the traffic incoming from source NATed private IP network.
Comfortable and clear, even remotely accessible, inspection of working classes status.
Dump of working classes status is also possible to be automatically written to a specified file every defined interval, for example in order to be web accessible.

@@ -49,7 +49,7 @@ -Graph is taken from network where too many users use upload demand p2p software, what may kill upload bandwidth and finally destroy download performance. Using NiceShaper on router with ADSL line gives the best download and upload intake. In the same time each user can surfing with high speed, playing online games, work with ssh, and go on. NiceShaper all the time cares of downloading or uploading files does not disturb interactive. +Graph is taken from the network where too many users use upload demand P2P software, what may kills the upload throughput and finally destroys download performance as well. Using NiceShaper on the router, connected through the asymmetric xDSL line, enables the best download and upload utilization. In the same time each user can surf with the comfortable throughput available, playing online games, use interactive services, and so on. NiceShaper all the time cares of that downloading or uploading the big amount of data don't disturb the interactive.

[2016-03-06]

diff -Nru niceshaper-1.2.3/docs/en/install_editors.html niceshaper-1.2.4/docs/en/install_editors.html --- niceshaper-1.2.3/docs/en/install_editors.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/en/install_editors.html 2016-12-27 21:55:03.000000000 +0000 @@ -11,35 +11,43 @@

Install syntax highlighting in popular text editors

-Niceshaper package comes with syntax files included. +NiceShaper package includes a syntax highlighting files for popular text editors.

-Vim and Midnight Commander are supported. But Vim support is better ahead. It even fulfills some syntax check. +Vim and Midnight Commander (mcedit) are supported. However, Vim support is much better, even enables some syntax checking.

Vim

-Vim have two methods to install syntax highlighting. Globally and per user. Making per user installation let assume that root user are the only one who needs this feature. -

-Copy editors/vim/niceshaper.vim file to /root/.vim/syntax directory. Create this directory if does not exist. -

-To file /root/.vimrc append: -

-:syntax on
-autocmd BufNewFile,BufRead *niceshaper*/*.conf set filetype=niceshaper -

-Syntax highlighting will work for all files with .conf extension placed in niceshaper directory or subdirectory. +Installation of syntax highlighting for root user can be achieved by copying the editors/vim/niceshaper.vim file into the /root/.vim/syntax/ directory. If the /root/.vim/syntax/ directory doesn't exist, it needs to be created manually. Then in order to register a new configuration file type, there is needed to add the following rules into the /root/.vimrc file: -

Midnight Commander

+ :syntax on
+ autocmd BufNewFile,BufRead *niceshaper*/*.conf set filetype=niceshaper +

-Copy file editors/mc/niceshaper.syntax to proper directory of Midnight Commander. For example in Debian it is /usr/share/mc/syntax. -

-There is a Syntax file, in which you need to append 2 lines: -

-file .\*/etc/niceshaper.\*\\.conf$ NiceShaper\sconfiguration ^#\sNiceShaper
-include niceshaper.syntax +Thanks to this rules, syntax highlighting is enabled for all of text files with the ".conf" extension, placed within the path that contains the "niceshaper" word. + + +

Midnight Commander - mcedit

+ +In the case of mcedit, there is disadvantage of syntax highlighting installation for the user, thus shared installation is recommended. Shared installation can be achieved by copying the editors/mc/niceshaper.syntax into the /usr/share/mc/syntax/ directory.

-Syntax highlighting will work for files with .conf extension placed in /etc/niceshaper directory or subdirectory. It will also work for files contains '# NiceShaper' in first line. +Finally, the Syntax file contained within this directory needs to be appended with the following rules: + +

+ file .\*niceshaper.\*\\.conf$ NiceShaper\sconfiguration ^#\sNiceShaper
+ include niceshaper.syntax +

+ +New rules have to be inserted before the last rules which already exist at the end of the Syntax file. It means before: + +

+ file .\* unknown
+ include unknown.syntax +

+ +Syntax highlighting works for files with the ".conf" extension placed within the path that contains the "niceshaper" word or contains '# NiceShaper' at first line.

-After Midnight Commander upgrade you may need to redo this installation. +Warning! After upgrade of the Midnight Commander package, it could be needed to redo this installation. diff -Nru niceshaper-1.2.3/docs/pl/changelog.html niceshaper-1.2.4/docs/pl/changelog.html --- niceshaper-1.2.3/docs/pl/changelog.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/pl/changelog.html 2016-12-27 21:55:03.000000000 +0000 @@ -11,6 +11,31 @@

Lista zmian

[NiceShaper 1.2.4 2016-12-26]

+ +Ważne zmiany i nowe funkcjonalności: + +

Dodano funkcjonalność Auto Hosts. Dzięki dyrektywie auto-hosts nie jest już wymagane powtarzanie listy sekcji i interfejsów w każdej dyrektywie host. Szczegóły w przykładowych plikach konfiguracyjnych oraz dokumentacji.
Przykładowe pliki konfiguracyjne zostały odświeżone, tak by stać się bazą do szybkiego stworzenia działającej konfiguracji NiceShaper, nawet bez czytania dokumentacji.
Domyślna wartość parametru status unit to kb/s, zamiast wcześniejszych kB/s.

+ +Usunięte błędy i problemy: + +

Komendy: niceshaper status, show i stop działają teraz, również jeśli wykryto błędu w konfiguracji sekcji global.
Poprawka błędu który uniemożliwiał zdalne wykonanie komend status oraz show (z parametrem --remote), jeśli NiceShaper nie był uruchomiony lokalnie.
Komenda niceshaper restart uruchamia NiceShapera również jeśli nie jest on aktualnie uruchomiony.
+
Dodatkowe myślniki w dyrektywie iface są dozwolone.
Zakomentowany fragment konfiguracji, jeśli zawiera średnik, jest od średnika do końca linii ładowany chociaż nie powinien być.
Drobne poprawki i porządki w dokumentacji

[NiceShaper 1.2.3 2016-05-27]

diff -Nru niceshaper-1.2.3/docs/pl/documentation.html niceshaper-1.2.4/docs/pl/documentation.html --- niceshaper-1.2.3/docs/pl/documentation.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/pl/documentation.html 2016-12-27 21:55:03.000000000 +0000 @@ -33,6 +33,7 @@

Współpraca z iptables
Współpraca z HTB
Klasy typu virtual

@@ -43,7 +44,7 @@ Celem działania NiceShapera jest umożliwienie optymalnego wykorzystania łącza internetowego oraz uproszczenie konfiguracji, złożonego zagadnienia jakim jest kształtowanie ruchu sieciowego w Linuksie. Projektując rozwiązania staram się by były one elastyczne, intuicyjne i przejrzyste, by upraszczały to co niepotrzebnie skomplikowane, ale też udostępniały możliwość konfigurowania tego, nad czym warto mieć kontrolę.

-Możliwe jest wstępne stworzenie dobrze działającego podziału łącza, bez zapoznania się z tą dokumentacją, używając dołączonych przykładowych plików konfiguracyjnych, pod warunkiem posiadania w miarę solidnych podstaw z zakresu działania sieci. Należy mieć jednak świadomość, że po przyjrzeniu się dołączonym przykładowym plikom konfiguracyjnym i pierwszym uruchomieniu NiceShapera, wypada zapoznać się z niniejszą dokumentacją, w przeciwnym wypadku może nie udać się stworzyć optymalnie działającego podziału łącza. NiceShaper bardzo się stara, ale nie jest w stanie odgadnąć wszystkich Twoich intencji, dlatego wiedza z zakresu sieci oraz systemu Linux jest ważna. Nie należy się jednak zrażać czytając dokumentację, gdyż wykracza ona poza minimum potrzebne do uruchomienia podstawowego podziału łącza. W końcu NiceShaper ma ułatwiać to co w HTB trudne, ale jednocześnie dostarczać dodatkowych możliwości. +Możliwe jest wstępne stworzenie dobrze działającego podziału łącza, bez zapoznania się z tą dokumentacją, używając dołączonych przykładowych plików konfiguracyjnych, pod warunkiem posiadania w miarę solidnych podstaw z zakresu działania sieci. Należy mieć jednak świadomość, że po przyjrzeniu się dołączonym przykładowym plikom konfiguracyjnym i pierwszym udanym uruchomieniu NiceShapera, warto zapoznać się z niniejszą dokumentacją by lepiej poznać dostępne funkcjonalności programu. NiceShaper bardzo się stara, ale nie jest w stanie odgadnąć wszystkich Twoich intencji, dlatego wiedza z zakresu sieci oraz systemu Linux jest ważna. Nie należy się jednak zrażać czytając dokumentację, gdyż wykracza ona poza minimum potrzebne do uruchomienia podstawowego podziału łącza. W końcu NiceShaper ma ułatwiać to co w HTB trudne, ale jednocześnie dostarczać dodatkowych możliwości.

W minimalnej konfiguracji niezbędny jest router z systemem Linux z programem iptables i wkompilowanymi w kernel: kolejką HTB, algorytmem kolejkowania SFQ oraz filtrem kernela U32.

@@ -91,93 +92,57 @@ Wymagane podstawowe pliki konfiguracji to /etc/niceshaper/config.conf oraz /etc/niceshaper/class.conf.

- include file ścieżka - dyrektywa include użyta w tych plikach pozwala włączać kolejne. Dyrektywa include obsługuje ścieżki absolutne (z rozpoczynającym znakiem slash) oraz relatywne do katalogu konfiguracyjnego (domyślnie /etc/niceshaper). + include file ścieżka - Dyrektywa include użyta w tych plikach pozwala włączać kolejne. Dyrektywa include obsługuje ścieżki absolutne (z rozpoczynającym znakiem slash) oraz relatywne do katalogu konfiguracyjnego (domyślnie /etc/niceshaper).

-Konfiguracja składa się z kilku typów dyrektyw, różniących się składnią: +Sama konfiguracja składa się z dyrektyw i parametrów, których kolejność nie jest istotna a składnia to:

- Typ 1) parametr wartość - czyli parametr z przypisaną mu wartością, np.: + parametr wartość [wartość] - Czyli parametr z przypisaną mu jedną lub listą, rozdzielonych białymi znakami, wartości, np.:

- rate 128kB/s -

- -

- Typ 2) parametr wartość [wartość] - czyli parametr z przypisanymi mu rozdzielonymi białymi znakami (spacja, tabulator) wartościami, np.: -

- -

- mark-on-ifaces eth0 eth1 -

- -

- Typ 3) dyrektywa parametr wartość [parametr wartość] - czyli dyrektywa z listą parametrów i wartości, wymienionych parami, np.: -

- -

- status file /var/www/niceshaper/status.txt unit kB/s file-mode 644 -

- -W przypadku wszystkich trzech wymienionych powyżej typów, kolejność dyrektyw i parametrów nie jest istotna. -

-W przypadku typów 2 i 3, czyli list, parser konfiguracji automatycznie rozbija podane wartości lub pary parametrów z wartościami. Więc w ramach własnych preferencji, powyższe przykłady, można także zapisać następująco: - -

mark-on-ifaces eth0
mark-on-ifaces eth1
status file /var/www/niceshaper/status.txt
status unit kB/s
status file-mode 644
ceil 5Mb/s
run dl ul

- Typ 4) Dyrektywa match to składniowo dyrektywa typu 3, jednak nie można jej rozbijać na osobne linie. Dozwolona jest wyłącznie dowolność w kolejności par parametrów. Rozbicie parametrów zburzyło by sens i spójność filtra. + dyrektywa parametr wartość [parametr wartość] - Czyli dyrektywa z listą parametrów i wartości, wymienionych parami, np.:

-Przykładowy, poniżej, filtr klasyfikujący pakiety z adresem źródłowym 10.10.10.5 oraz jednocześnie docelowym z zakresu sieci 192.168.0.0/29: -

- match srcip 10.10.10.5 dstip 192.168.0.0/29 + section speed 20Mb/s shape 19Mb/s

- -Po rozbiciu tworzy 2 niezależne filtry: -

match srcip 10.10.10.5
match dstip 192.168.0.0/29

- -Same w sobie są one poprawne, ale nie są tożsame z filtrem wyjściowym. +Parser konfiguracji automatycznie rozbija podane wartości lub pary parametrów z wartościami. Stąd w ramach własnych preferencji, powyższe przykłady, można również zapisać następująco: -

- Typ 5) Zapis dyrektywy class nie podlega żadnej elastyczności. np.: -

- class dl eth1 pc55 -

- +

ceil 5Mb/s
run dl
run ul
section speed 20Mb/s
section shape 19Mb/s

-Poza różnicami składniowymi dyrektywy dzielą się ze względu na zasięg funkcjonowania na: dyrektywy sekcji global, dyrektywy sekcji funkcjonalnych oraz dyrektywy klas. Jeśli chodzi o dyrektywy klas, wszystkie poza nagłówkiem klasy oraz filtrem mogą zostać umieszczone w konfiguracjach sekcji funkcjonalnych. Tym samym dostarczając wartości domyślnych dla wszystkich klas wchodzących w skład takiej sekcji.W dalszej części dokumentacji te trzy grupy są wyraźnie rozdzielone. +Wyjątkami od powyższych zasad są dyrektywy: host, class, match, nagłówki sekcji oraz nagłówki makr. Ich składnia opisana jest w dalszej części konfiguracji. +

+Poza różnicami składniowymi dyrektywy dzielą się, ze względu na zasięg funkcjonowania, na: dyrektywy sekcji global, dyrektywy sekcji funkcjonalnych oraz dyrektywy klas. Jeśli chodzi o dyrektywy klas, wszystkie poza nagłówkiem oraz filtrem mogą zostać umieszczone w konfiguracjach sekcji funkcjonalnych, w efekcie dostarczając wartości domyślnych dla wszystkich klas wchodzących w skład takiej sekcji.

-Podstawowe jednostki przepustowości to b/s - bit na sekundę, oraz B/s - bajt na sekundę. Poprawne przedrostki to k-kilo oraz M-mega. Dopisek '/s' nie jest obowiązkowy a rozróżnienie między przepustowością a ilością przesłanych danych odbywa się na podstawie kontekstu. Jednostką domyślną przepustowości jest b/s (bit na sekundę). +Podstawowe jednostki przepustowości to b/s (bit na sekundę), oraz B/s (bajt na sekundę). Poprawne przedrostki to k (kilo) oraz M (Mega). Dopisek '/s' nie jest obowiązkowy a rozróżnienie między przepustowością a ilością przesłanych danych odbywa się na podstawie kontekstu. Jednostką domyślną przepustowości jest b/s (bit na sekundę).

NiceShaper udostępnia kilka znaków specjalnych. Znak "#" jest komentarzem i odnosi się do reszty linii występującej za nim. Znaki "<# komentarz #>" również tworzą komentarz, z tą różnicą że stosuje się je w parze a obejmują dowolny wycinek linii konfiguracyjnej. Oczywiście zakomentowana część konfiguracji nie jest brana pod uwagę. Kolejny znak specjalny, znak średnika, zastępuje przejście do nowej linii konfiguracji, pozwala zminimalizować długość pliku konfiguracyjnego klas, czasem pozytywnie a czasem negatywnie wpływa na czytelność.

-Wszystkie zmiany w konfiguracji wymagają zrestartowania programu. +Każda zmiana konfiguracji wymagają zrestartowania programu.

-Wszystkie konfiguracje dostarczone z pakietem są tylko przykładami i nie są optymalne dla każdej sieci - choć są dobrym materiałem wyjściowym do wdrożenia programu. +Wszystkie konfiguracje dostarczone z pakietem są tylko przykładami i nie są optymalne dla każdej sieci - choć są dobrym materiałem wyjściowym do poznania programu.

Główny plik konfiguracyjny, na przykładzie

-Domyślnie głównym plikiem konfiguracyjnym jest plik /etc/niceshaper/config.conf. Jest on podzielony na sekcje. Do prawidłowego działania niezbędna jest jedna i tylko jednak sekcja o nazwie global, zawierająca główną konfiguracje programu oraz minimum jedna a w praktyce dwie lub nawet więcej sekcji funkcjonalnych. Sekcja funkcjonalna jest kontenerem grupującym klasy NiceShapera. Z reguły odzwierciedla jeden z kierunków przepływu ruchu przez łącze internetowe, tak więc każde łącze obsługiwane jest przez minimum dwie sekcje. Każda sekcja dysponuje własną konfiguracją, własną listą klas oraz parametrami domyślnymi dla tych klas. W skład sekcji wchodzić mogą klasy pracujące na różnych interfejsach, a na każdym interfejsie pracować mogą, klasy wchodzące w skład różnych sekcji. +Domyślnie głównym plikiem konfiguracyjnym jest plik /etc/niceshaper/config.conf. Jest on podzielony na sekcje. Do prawidłowego działania niezbędna jest, zawierająca główną konfiguracje programu, sekcja o nazwie global. Dodatkowo minimum jedna a w praktyce dwie, lub nawet więcej, sekcje funkcjonalne. Sekcja funkcjonalna, z reguły, odzwierciedla jeden z kierunków przepływu ruchu przez łącze internetowe, podłączone do obsługiwanego routera. Podsumowując, każde łącze obsługiwane jest przez minimum dwie sekcje funkcjonalne. Każda sekcja dysponuje własną konfiguracją, listą klas NiceShapera oraz parametrami domyślnymi dla tych klas. W skład sekcji wchodzić mogą klasy pracujące na różnych interfejsach, a na każdym interfejsie pracować mogą, klasy wchodzące w skład różnych sekcji (o ile obsługują ten sam kierunek ruchu).

Przykładowa zawartość głównego pliku konfiguracyjnego: @@ -188,13 +153,14 @@

run dl ul
mark-on-ifaces eth0
status unit kB/s
local-subnets 192.168.0.0/24
auto-hosts dl eth1 ul eth0
status unit kb/s
status file /var/www/niceshaper/status.txt
status file-owner root file-group root file-mode 644
log syslog yes
log terminal yes
log file no
local-subnets 192.168.0.0/24

@@ -229,111 +195,112 @@ -

Opcje sekcji global:

Dyrektywy i parametry sekcji global:

run - lista sekcji na potrzeby których uruchomione zostaną instancje NiceShapera.
mark-on-ifaces - lista interfejsów na których włączona zostanie funkcjonalność markowania pakietów. Co w zakresie iptables oznacza wprowadzenie reguł do tabeli mangle a w miejsce filtrów kernela U32 użyte zostaną filtry FW. Opcja ta jest niezbędna by kontrolować upload hostów z adresacją prywatną poddawanych maskowaniu na adres publiczny routera lub korzystać z możliwości filtrowania które posiada iptables, lecz już filtr U32 nie.
lang en|pl - określa język komunikatów (domyślnie definiowany przez zmienną środowiskową LANG. Aktualnie poza domyślnym językiem angielskim, obsługiwana jest wartość pl_PL.UTF-8 tej zmiennej).
local-subnets - lista sieci lokalnych podłączonych bezpośrednio do interfejsów routera. W przestrzeni iptables wszystkie pakiety kierowane do wskazanych podsieci, trafiają do łańcucha ns_dwload a pakiety wychodzące z nich do łańcucha ns_upload.
iface-<dev> {speed|do-not-shape-method|unclassified-method|fallback-rate|mode} - konfiguracja interfejsów sieciowych. Nazwa dyrektywy zawiera w sobie nazwę interfejsu (z pominięciem oznaczenia aliasu) np. iface-eth0, iface-imq1 itp.
run - Lista sekcji na potrzeby których uruchomione zostaną instancje NiceShapera.
mark-on-ifaces - Lista interfejsów na których włączona zostanie funkcjonalność markowania pakietów. Co w zakresie iptables oznacza wprowadzenie reguł do tabeli mangle a w miejsce filtrów kernela U32 użyte zostaną filtry FW. Opcja ta jest niezbędna by kontrolować upload hostów z adresacją prywatną poddawanych maskowaniu na adres publiczny routera lub korzystać z możliwości filtrowania które posiada iptables, lecz już filtr U32 nie.
local-subnets - Lista sieci lokalnych podłączonych bezpośrednio do interfejsów routera. W przestrzeni iptables wszystkie pakiety kierowane do wskazanych podsieci, trafiają do łańcucha ns_dwload a pakiety wychodzące z nich do łańcucha ns_upload.
lang en|pl - Określa język komunikatów. Domyślnie definiowany przez zmienną środowiskową LANG. Aktualnie poza domyślnym językiem angielskim, obsługiwana jest wartość pl_PL.UTF-8 tej zmiennej.
auto-hosts sekcja interfejs [sekcja interfejs] - Oczekiwane są pary składające się z sekcji funkcjonalnych oraz interfejsów sieciowych. Ta dyrektywa może wydać się zawiła, łatwiej można ją zrozumieć analizując plik class.conf. Dzięki funkcjonalności auto-hosts można bardzo łatwo i szybko uruchomić podział łącza, używając dyrektywy host w pliku class.conf, po prostu definiując listę hostów w sieci lokalnej, używając ich adresów IP oraz przyporządkowując im wybrane nazwy. Dyrektywa auto-hosts wskazuje sekcje funkcjonalne, które mają zawierać, automatycznie utworzone w miejsce dyrektywy host klasy, oraz wskazuje interfejsy na których te klasy będą umieszczone.
iface-<dev> {speed|do-not-shape-method|unclassified-method|fallback-rate|mode} - Konfiguracja interfejsów sieciowych. Nazwa dyrektywy zawiera w sobie nazwę interfejsu (z pominięciem oznaczenia aliasu) np. iface-eth0, iface-imq1 itp.
- speed - określa fizyczną przepustowość wychodzącą interfejsu, np. dla ethernetu będzie to 100Mb/s czy 1000Mb/s. Parametr ten jest wymagany, dla wszystkich interfejsów na których zdefiniowano klasy typu wrapper albo do-not-shape z parametrem interfejsu do-not-shape-method safe.
- do-not-shape-method safe|full-throttle - konfiguracja sposobu kolejkowania klas typu do-not-shape na interfejsie (domyślnie: safe).
- speed - Określa fizyczną przepustowość wychodzącą interfejsu, np. dla ethernetu będzie to 100Mb/s czy 1000Mb/s. Parametr ten jest wymagany, dla wszystkich interfejsów na których zdefiniowano klasy typu wrapper albo do-not-shape z parametrem interfejsu do-not-shape-method safe.
- do-not-shape-method safe|full-throttle - Konfiguracja sposobu kolejkowania klas typu do-not-shape na interfejsie. Domyślnie: safe.
- - safe - filtry kernela klas typu do-not-shape przekazują ruch do wspólnej nadrzędnej kolejki HTB, opisanej we wstępie do współpracy NiceShapera z HTB. Takie rozwiązanie nie zapewnia przesyłania pakietów pomiędzy routerem a siecią lokalną z pełną prędkością interfejsu, lecz w pewnym stopniu chroni ruch obsługiwany przez standardowe klasy.
  - full-throttle - ruch z klas typu do-not-shape nie będzie kierowany do wspomnianej kolejki HTB, opuści on interfejs z pełną prędkością bez kolejkowania. Należy mieć na uwadze że tym sposobem można spowodować pełne wysycenie możliwości interfejsu sieciowego przez klasy typu do-not-shape. W efekcie uniemożliwiając sprawne kolejkowanie ruchu obsługiwanego przez klasy standardowe. Wartość full-throttle nie jest zalecana.
  - safe - Filtry kernela klas typu do-not-shape przekazują ruch do wspólnej nadrzędnej kolejki HTB, opisanej we wstępie do współpracy NiceShapera z HTB. Takie rozwiązanie nie zapewnia przesyłania pakietów pomiędzy routerem a siecią lokalną z pełną prędkością interfejsu, lecz w pewnym stopniu chroni ruch obsługiwany przez standardowe klasy.
  - full-throttle - Ruch z klas typu do-not-shape nie będzie kierowany do wspomnianej kolejki HTB, opuści on interfejs z pełną prędkością bez kolejkowania. Należy mieć na uwadze że tym sposobem można spowodować pełne wysycenie możliwości interfejsu sieciowego przez klasy typu do-not-shape. W efekcie uniemożliwiając sprawne kolejkowanie ruchu obsługiwanego przez klasy standardowe. Wartość full-throttle nie jest zalecana.
- unclassified-method fallback-class|do-not-control - wybór sposobu obsługi niesklasyfikowanego przez utworzone filtry ruchu (domyślnie: fallback-class). UWAGA: Niekontrolowany ruch nigdy nie powinien się na żadnym z kontrolowanych interfejsów pojawić, wszystko co opuszcza interfejs musi posiadać pasujący filtr.
- unclassified-method fallback-class|do-not-control - Wybór sposobu obsługi niesklasyfikowanego przez utworzone filtry ruchu. Domyślnie: fallback-class. UWAGA: Niekontrolowany ruch nigdy nie powinien się na żadnym z kontrolowanych interfejsów pojawić, wszystko co opuszcza interfejs musi posiadać pasujący filtr.
- - fallback-class - niesklasyfikowany przez filtry ruch zostaje przesłany do kolejki awaryjnej, gdzie następuje jego zdławienie, by w jak najmniejszym stopniu wpływał na wykorzystanie pasma internetowego.
  - do-not-control - przywraca zachowanie z wersji 1.0pre3 i wcześniejszych, czyli pakiety niesklasyfikowane opuszczające interfejs nie są kontrolowane. Jest to wysoce niepożądane zachowanie, jednak opcja istnieje dla wygody osób przyzwyczajonych do tamtego nieprzemyślanego sposobu działania.
  - fallback-class - Niesklasyfikowany przez filtry ruch zostaje przesłany do kolejki awaryjnej, gdzie następuje jego zdławienie, by w jak najmniejszym stopniu wpływał na wykorzystanie pasma internetowego.
  - do-not-control - Przywraca zachowanie z wersji 1.0pre3 i wcześniejszych, czyli pakiety niesklasyfikowane opuszczające interfejs nie są kontrolowane. Jest to wysoce niepożądane zachowanie, jednak opcja istnieje dla wygody osób przyzwyczajonych do tamtego nieprzemyślanego sposobu działania.
- fallback-rate - pasmo przyporządkowane kolejce awaryjnej która obsługiwać będzie pakiety wychodzące interfejsem, które nie zostały sklasyfikowane do żadnej klasy na nim występującej. To nic innego jak kolejka HTB wskazana jako domyślna. By podział łącza mógł działać poprawnie do tej kolejki nie powinno nigdy nic wpadać (domyślnie: 100kb/s).
- mode download|upload - klasy typów wrapper oraz do-not-shape, jeśli występują samodzielnie na interfejsie (to znaczy, bez towarzystwa klas standardowych), wymagają wskazania kierunku przepływu kontrolowanego na tym interfejsie ruchu.
- fallback-rate - Pasmo przyporządkowane kolejce awaryjnej która obsługiwać będzie pakiety wychodzące interfejsem, które nie zostały sklasyfikowane do żadnej klasy na nim występującej. To nic innego jak kolejka HTB wskazana jako domyślna. By podział łącza mógł działać poprawnie do tej kolejki nie powinno nigdy nic wpadać. Domyślnie: 100kb/s.
- mode download|upload - Klasy typów wrapper oraz do-not-shape, jeśli występują samodzielnie na interfejsie (to znaczy, bez towarzystwa klas standardowych), wymagają wskazania kierunku przepływu kontrolowanego na tym interfejsie ruchu.
status {unit|classes|sum|do-not-shape|file|file-owner|file-group|file-mode|file-rewrite} - wyświetlanie statystyk pracy. 4 ostatnie parametry mają zastosowanie tylko jeśli automatyczny zrzut został uruchomiony.
status {unit|classes|sum|do-not-shape|file|file-owner|file-group|file-mode|file-rewrite} - Wyświetlanie statystyk pracy. 4 ostatnie parametry mają zastosowanie tylko jeśli automatyczny zrzut został uruchomiony.
- unit - wyświetlane jednostki przepustowości (domyślnie: kB/s).
- classes all|active|working|no - klasy wyświetlane w statystykach (domyślnie: working).
- unit - Wyświetlane jednostki przepustowości. Domyślnie: kb/s.
- classes all|active|working|no - Klasy wyświetlane w statystykach. Domyślnie: working.
- - all - wyświetla wszystkie skonfigurowane klasy.
  - active - wyświetla klasy które wykazały aktywność.
  - working - wyświetla klasy które wykazały ostatnią aktywność w czasie krótszym od ustawienia parametru hold.
  - all - Wyświetla wszystkie skonfigurowane klasy.
  - active - Wyświetla klasy które wykazały aktywność.
  - working - Wyświetla klasy które wykazały ostatnią aktywność w czasie krótszym od ustawienia parametru hold.
- sum top|bottom|no - miejsce wyświetlania podsumowania obciążenia sekcji.
- do-not-shape yes|no - włącza wyświetlanie klas typu do-not-shape. Uwaga: Ta opcja załącza wykorzystywanie iptables, tzn. załadowanie reguł dla wszystkich klas w sekcjach zawierających klasy typu do-not-shape oraz w innych sekcjach o tym samym mode (domyślnie: no).
- file plik|no - włącza funkcjonalność automatycznego zrzucania statystyk do wskazanego pełną ścieżką pliku (domyślnie: no).
- file-owner - ustawia systemowego właściciela pliku (domyślnie: root).
- file-group - ustawia systemową grupę do której należy plik (domyślnie: root).
- file-mode - ustawia uprawnienia do pliku w trybie numerycznym (domyślnie: 644). .
- file-rewrite - ustawia częstotliwość automatycznego zrzucania statystyk do pliku w sekundach. Przyjmuje wartości od 1s do 3600s. Wraz z obniżaniem wartości tego parametru zwiększa się częstotliwość generowanych operacji dyskowych (domyślnie: 30s).
- sum top|bottom|no - Miejsce wyświetlania podsumowania obciążenia sekcji.
- do-not-shape yes|no - Włącza wyświetlanie klas typu do-not-shape. Uwaga: Ta opcja załącza wykorzystywanie iptables, tzn. załadowanie reguł dla wszystkich klas w sekcjach zawierających klasy typu do-not-shape oraz w innych sekcjach o tym samym mode. Domyślnie: no.
- file plik|no - Włącza funkcjonalność automatycznego zrzucania statystyk do wskazanego pełną ścieżką pliku. Domyślnie: no.
- file-owner - Ustawia systemowego właściciela pliku. Domyślnie: root.
- file-group - Ustawia systemową grupę do której należy plik. Domyślnie: root.
- file-mode - Ustawia uprawnienia do pliku w trybie numerycznym. Domyślnie: 644. .
- file-rewrite - Ustawia częstotliwość automatycznego zrzucania statystyk do pliku w sekundach. Przyjmuje wartości od 1s do 3600s. Wraz z obniżaniem wartości tego parametru zwiększa się częstotliwość generowanych operacji dyskowych. Domyślnie: 30s.
listen {address|password} - proces NiceShapera, działający w tle, jeśli wykonano komendę niceshaper status lub niceshaper show, odsyła żądane dane za pomocą protokołu TCP/IP. Dzięki tej dyrektywie możliwe jest uruchomienie opcji połączenia zdalnego, umożliwiając, np. zdalny odczyt statystyk pracy (chociażby ze stacji roboczej Administratora).
listen {address|password} - Proces NiceShapera, działający w tle, jeśli wykonano komendę niceshaper status lub niceshaper show, odsyła żądane dane za pomocą protokołu TCP/IP. Dzięki tej dyrektywie możliwe jest uruchomienie opcji połączenia zdalnego, umożliwiając, np. zdalny odczyt statystyk pracy (chociażby ze stacji roboczej Administratora).
- address ip[:port] - ze względów bezpieczeństwa proces NiceShapera nasłuchuje domyślnie na adresie 127.0.0.1 i porcie 6423/TCP, więc nie daje, możliwości nawiązania połączenia z poza maszyny lokalnej. Parametr przełącza nasłuchiwanie na wskazany lokalny adres IP i opcjonalnie niestandardowy port, umożliwiając, zdalne połączenie się z pracującym procesem. Połączenie takie nawiązuje niceshaper uruchomiony z komendą status lub show i parametrem --remote.
- password - domyślne hasło dostępu jest losowe. Uruchomiony lokalnie niceshaper status lub niceshaper show omija, potrzebę wpisywania danych dostępowych, odczytując obowiązujące hasło wraz adresem ip i portem z pliku /var/lib/niceshaper/supervisor.info. Jeśli planowane jest, udostępnienie funkcjonalności połączeń zdalnych z działającym procesem, ustawić należy własne hasło. Zaś by połączyć się ze zdalnego hosta z procesem NiceShapera, z użyciem ustawionego hasła, należy je wskazać za pomocą parametru uruchomieniowego --password.
- address ip[:port] - Ze względów bezpieczeństwa proces NiceShapera nasłuchuje domyślnie na adresie 127.0.0.1 i porcie 6423/TCP, więc nie daje, możliwości nawiązania połączenia z poza maszyny lokalnej. Parametr przełącza nasłuchiwanie na wskazany lokalny adres IP i opcjonalnie niestandardowy port, umożliwiając, zdalne połączenie się z pracującym procesem. Połączenie takie nawiązuje niceshaper uruchomiony z komendą status lub show i parametrem --remote.
- password - Domyślne hasło dostępu jest losowe. Uruchomiony lokalnie niceshaper status lub niceshaper show omija, potrzebę wpisywania danych dostępowych, odczytując obowiązujące hasło wraz adresem ip i portem z pliku /var/lib/niceshaper/supervisor.info. Jeśli planowane jest, udostępnienie funkcjonalności połączeń zdalnych z działającym procesem, ustawić należy własne hasło. Zaś by połączyć się ze zdalnego hosta z procesem NiceShapera, z użyciem ustawionego hasła, należy je wskazać za pomocą parametru uruchomieniowego --password.
log {syslog|terminal|file} - sposoby logowania komunikatów.
log {syslog|terminal|file} - Metody logowania komunikatów.
- syslog yes|no - domyślnie: yes.
- terminal yes|no - domyślnie: yes, po poprawnej inicjalizacji zostaje automatycznie wyłączone.
- file plik|no - logowanie do wskazanego pełną ścieżką pliku (domyślnie: no).
- syslog yes|no - Logowanie do sysloga. Domyślnie: yes.
- terminal yes|no - Domyślnie: yes, po poprawnej inicjalizacji zostaje automatycznie wyłączone.
- file plik|no - Logowanie do wskazanego pełną ścieżką pliku. Domyślnie: no.
iptables {download-hook|upload-hook|imq-autoredirect} - parametry odnoszące się bezpośrednio do iptables w systemie.
iptables {download-hook|upload-hook|imq-autoredirect} - Parametry odnoszące się bezpośrednio do iptables w systemie.
- download-hook PREROUTING|POSTROUTING - pozwala zmienić łańcuch startowy dla trybu download (domyślnie: POSTROUTING). Zmiana tego parametru tylko w uzasadnionych przypadkach, ale nie jest zalecana.
- upload-hook PREROUTING|POSTROUTING - pozwala zmienić łańcuch startowy dla trybu upload (domyślnie: POSTROUTING, w wersjach 1.2pre1 i starszych: PREROUTING). Zmiana tego parametru tylko w uzasadnionych przypadkach, ale nie jest zalecana.
- target ACCEPT|RETURN - ostateczny cel wszystkich utworzonych przez NiceShapera filtrów (domyślnie: ACCEPT).
- imq-autoredirect yes|no - automatyczne przekierowanie na interfejsy IMQ (domyślnie: yes).
- download-hook PREROUTING|POSTROUTING - Pozwala zmienić łańcuch startowy dla trybu download. Domyślnie: POSTROUTING. Zmiana tego parametru tylko w uzasadnionych przypadkach, ale nie jest zalecana.
- upload-hook PREROUTING|POSTROUTING - Pozwala zmienić łańcuch startowy dla trybu upload. Domyślnie: POSTROUTING, w wersjach 1.2pre1 i starszych: PREROUTING. Zmiana tego parametru tylko w uzasadnionych przypadkach, ale nie jest zalecana.
- target ACCEPT|RETURN - Ostateczny cel wszystkich utworzonych przez NiceShapera filtrów. Domyślnie: ACCEPT.
- imq-autoredirect yes|no - Automatyczne przekierowanie na interfejsy IMQ. Domyślnie: yes.
fallback {iptables} - w razie problemów z niektórymi mechanizmami, pozwala na awaryjne uruchomienie za pomocą innych mniej zaawansowanych metod.
fallback {iptables} - W razie problemów z niektórymi mechanizmami, pozwala na awaryjne uruchomienie za pomocą innych mniej zaawansowanych metod.
- iptables - uruchomienie NiceShapera z dużą liczba klas -jeśli generowane są reguły iptables- jest czasochłonne, dlatego od wersji 1.0pre2 używane są programy iptables-save i iptables-restore. Ta opcja pozwala powrócić do wprowadzania filtrów za pomocą programu iptables.
- iptables - Uruchomienie NiceShapera z dużą liczba klas -jeśli generowane są reguły iptables- jest czasochłonne, dlatego od wersji 1.0pre2 używane są programy iptables-save i iptables-restore. Ta opcja pozwala powrócić do wprowadzania filtrów za pomocą programu iptables.
debug {iptables} - wyświetla przekazywane do systemu instrukcje.
debug {iptables} - Wyświetla przekazywane do systemu instrukcje.
- iptables - jest włączono fallback iptables, wyświetla instrukcje przekazywane iptables. W przeciwnym razie pozostawia do wglądu, plik użyty do utworzenia łańcuchów iptables.
- iptables - Jeśli włączono fallback iptables, wyświetla instrukcje przekazywane iptables. W przeciwnym razie pozostawia do wglądu, plik użyty do utworzenia łańcuchów iptables.

Opcje sekcji funkcjonalnych:

Dyrektywy i parametry sekcji funkcjonalnych:

section {speed|shape|htb-burst|htb-cburst} - ogólne parametry pracy sekcji (zwykle parametry łącza lub przyporządkowanej części).
section {speed|shape|htb-burst|htb-cburst} - Ogólne parametry pracy sekcji (zwykle parametry łącza lub przyporządkowanej części).
- speed - fizyczna wydajność pasma.
- shape - poziom obciążenia sekcji (łącza - w uproszczeniu) do którego NiceShaper ma dążyć. Ważne by dobrać wartość o kilka-kilkanaście procent mniejszą od faktycznej wydajności łącza. Jeśli ten parametr zostanie ustawiony zbyt wysoko, będzie cierpiał ruch interaktywny. Częstym błędem jest określanie tu tak wysokiej wartości że obciążenie łącza nigdy jej nie przekracza. Wtedy NiceShaper nie spełnia swej roli, a użytkownicy utrzymują mimo przeciążenia, maksymalne przydziały pasma. Dla NiceShapera sygnałem do "obcinania" klas, jest właśnie przekroczenie tej wartości przez obciążenie łącza a precyzyjnie przez sumę obciążenia klas wchodzących w skład sekcji.
- htb-burst - burst dla kolejki tworzonej dla sekcji, jako nadrzędna do kolejek klas. Burst zostało szerzej opisane w opisie parametru htb burst klas. Domyślnie wyliczane automatycznie, jednak nie niższe od najwyższego burst klas podległych sekcji, jeśli ustalono.
- htb-cburst - jak htb-burst jednak dla ceil.
- speed - Wydajność pasma. Jednak stabilnie osiągalna a nie jedynie deklarowana przed ISP.
- shape - Poziom obciążenia do którego NiceShaper ma dążyć. Zalecana wartość tego parametru to zakres w granicach 90-95%, wartości section speed. W praktyce najlepsze rezultaty dają wartości raczej bliższe zalecanym 90% dla łącz o przepustowości poniżej 1Mbit/s lub bardzo obciążonych a bliższe zalecanym 95% dla łącz o przepustowości kilkunastu i więcej Mbit/s lub słabo obciążonych. Jeśli ten parametr zostanie ustawiony zbyt wysoko, będzie cierpiał ruch interaktywny. Jeśli zbyt nisko, duża część pasma pozostanie niewykorzystana. Częstym błędem jest określanie tu tak wysokiej wartości że obciążenie łącza nigdy jej nie przekracza. Wtedy NiceShaper nie spełnia swej roli, a użytkownicy utrzymują mimo przeciążenia, maksymalne przydziały pasma. Dla NiceShapera sygnałem do "obcinania" klas jest, właśnie, przekroczenie tej wartości przez obciążenie łącza a precyzyjnie przez sumę obciążenia wygenerowanego przez klasy wchodzące w skład sekcji.
- htb-burst - Burst dla kolejki tworzonej dla sekcji, jako nadrzędna do kolejek klas. Burst zostało szerzej opisane w opisie parametru htb burst klas. Domyślnie wyliczane automatycznie, jednak nie niższe od najwyższego burst klas podległych sekcji, jeśli ustalono.
- htb-cburst - Jak htb-burst jednak dla ceil.
reload - częstotliwość uruchamiania sekcji, w sekundach. Wartości w zakresie 1s do 5s są efektywne i jednocześnie nie powodują generowania dużego obciążenia. Na maszynach wyposażonych w wydajny i słabo obciążony procesor, warto zwiększać częstotliwość uruchamiania, co usprawni reagowanie na zmieniające się warunki działania. Dla dużej liczby sekcji lub klas, gdy generowane obciążenie jest zbyt wysokie, rozważyć należy zwiększanie wartości parametru. By pomóc w doborze odpowiedniej wartości, uruchomione sekcje, co godzinę generują i logują, raporty obciążenia. Wartość parametru musi się mieścić w przedziale 0.1s do 60s z krokiem 0.1s. Duże wartości mają coraz mniej wspólnego z dynamicznym podziałem, w praktyce wprowadzając podział statyczny. Używanie wartości przekraczających 5s nie jest zalecane, w takich warunkach NiceShaper nie jest w stanie, sprawnie się dopasowywać, do zachodzących zmian obciążenia.
mode download|upload - parametr ten konfiguruje, sposób obsługi sekcji w przestrzeni iptables. Dla wszystkich sekcji pracujących w trybie download, tworzony jest wspólny łańcuch o nazwie ns_dwload, do którego przekierowanie, następuje z łańcucha wbudowanego POSTROUTING. Analogicznie dla sekcji typu upload, tworzony jest łańcuch o nazwie ns_upload, domyślnie również z przekierowaniem z łańcucha POSTROUTING (w wersjach 1.2pre1 i starszych był to łańcuch PREROUTING). Ewentualnie dla użytkowników zaawansowanych, zmianę łańcuchów wbudowanych, można osiągnąć za pomocą dyrektywy iptables oraz jej opcji download-hook i upload-hook.
reload - Częstotliwość uruchamiania sekcji, w sekundach. Wartości w zakresie 1s do 5s są efektywne i jednocześnie nie powodują generowania dużego obciążenia. Na maszynach wyposażonych w wydajny i słabo obciążony procesor, warto zwiększać częstotliwość uruchamiania, co usprawni reagowanie na zmieniające się warunki działania. Dla dużej liczby sekcji lub klas, gdy generowane obciążenie jest zbyt wysokie, rozważyć należy zwiększanie wartości parametru. By pomóc w doborze odpowiedniej wartości, uruchomione sekcje, co godzinę generują i logują, raporty obciążenia. Wartość parametru musi się mieścić w przedziale 0.1s do 60s z krokiem 0.1s. Duże wartości mają coraz mniej wspólnego z dynamicznym podziałem, w praktyce wprowadzając podział statyczny. Używanie wartości przekraczających 5s nie jest zalecane, w takich warunkach NiceShaper nie jest w stanie, sprawnie się dopasowywać, do zachodzących zmian obciążenia.
mode download|upload - Parametr ten konfiguruje, sposób obsługi sekcji w przestrzeni iptables. Dla wszystkich sekcji pracujących w trybie download, tworzony jest wspólny łańcuch o nazwie ns_dwload, do którego przekierowanie, następuje z łańcucha wbudowanego POSTROUTING. Analogicznie dla sekcji typu upload, tworzony jest łańcuch o nazwie ns_upload, domyślnie również z przekierowaniem z łańcucha POSTROUTING (w wersjach 1.2pre1 i starszych był to łańcuch PREROUTING). Ewentualnie dla użytkowników zaawansowanych, zmianę łańcuchów wbudowanych, można osiągnąć za pomocą dyrektywy iptables oraz jej opcji download-hook i upload-hook.

@@ -347,24 +314,24 @@

Hosty:

-Klasy są zaawansowanym oraz bardzo elastycznym narzędziem. Jednak to dyrektywa host jest najczęściej wystarczającym i jednocześnie bardzo przyjaznym oraz przejrzystym sposobem, na stworzenie sprawiedliwego podziału łącza dla wszystkich lub większości standardowych użytkowników sieci. Jest to jeden z tych elementów, dzięki którym konfiguracja podziału łącza w NiceShaperze jest tak wygodna. Hosty umożliwiają wygodną konfigurację podziału łącza, nawet bez zapoznawania się z klasami! +Klasy są zaawansowanym oraz bardzo elastycznym narzędziem. Jednak to dyrektywa host jest najczęściej wystarczającym i jednocześnie bardzo przyjaznym oraz przejrzystym sposobem, na stworzenie sprawiedliwego podziału łącza dla wszystkich lub większości standardowych użytkowników sieci. Jest to jeden z tych elementów, dzięki którym konfiguracja podziału łącza w NiceShaperze jest tak wygodna. Dyrektywa host umożliwia wygodną konfigurację podziału łącza, nawet bez zapoznawania się z klasami, po prostu spisując listę adresów IP wszystkich hostów obsługiwanych w sieci lokalnej i przydzielając im dowolne nazwy!

-Do zdefiniowania hosta potrzebne są: lista sekcji w których ma on być umieszczony wraz z interfejsami na których ma następować kształtowanie ruchu, adres ip oraz nadana nazwa. Host może należeć do dowolnych z uruchomionych sekcji, ale musi należeć przynajmniej do jednej. NiceShaper sam zajmie się przetłumaczeniem dyrektywy host na odpowiednie klasy i filtry. +Do zdefiniowania hosta potrzebne są: lista sekcji w których ma on być umieszczony wraz z interfejsami na których ma następować kształtowanie ruchu, adres IP oraz nadana nazwa. Host może należeć do dowolnych z uruchomionych sekcji, ale musi należeć przynajmniej do jednej. Sekcje oraz interfejsy kopiowane są wprost z dyrektywy auto-hosts, więc nie ma potrzeby każdorazowego powtarzania tej listy.

-Można przyjąć, że dyrektywa host to funkcjonalnie pewnego rodzaju makro NiceShapera. +Można przyjąć, że dyrektywa host to funkcjonalnie pewnego rodzaju makro NiceShapera. NiceShaper sam zajmie się przetłumaczeniem dyrektywy host na odpowiednie klasy i filtry.

Definicja hosta mieści się zawsze w jednej linii. Składniowo wygląda następująco:

- host sekcja interfejs [sekcja interfejs] ip nazwa + host ip nazwa

Przykładowo:

host dl eth1 ul eth0 192.168.0.10 pc10
host dl eth1 192.168.0.11 pc11
host 192.168.0.10 pc10
host 192.168.0.11 pc11

@@ -376,42 +343,39 @@

match dstip 192.168.0.10

class ul eth0 pc10

match srcip 192.168.0.10

class dl eth1 pc11

match dstip 192.168.0.11

class ul eth0 pc11

match srcip 192.168.0.11

NiceShaper wstawia do filtrów test dstip lub srcip, zależnie od trybu sekcji.

Host wskazywany jest wyłącznie za pomocą adresu IP. Tam gdzie potrzebne są dodatkowe możliwości filtrowania lub nadpisywania parametrów domyślnych, tam wkraczają klasy. -

-UWAGA: Powyższy przykład hosta pc11, przypisanego tylko do jednej sekcji, ma za zadanie wyłącznie naświetlenie składni dyrektywy. Nigdy nie należy pozostawiać żadnego z hostów w sieci bez kontroli, szczególnie w zakresie uploadu.

Budowa klasy:

-W aktualnej wersji NiceShaper udostępnia 4 typy klas. Są to klasa standardowa oraz klasy o specjalnym przeznaczeniu: virtual, wrapper oraz do-not-shape. Przy czym ostatnie dwa typy opisane zostały w rozdziale "Jak traktować ruch z i do routera". - -

class - Klasa podstawowa. Klasa tego typu funkcjonuje w ramach sekcji do której należy i podlega dynamicznemu podziałowi.
class-virtual - Klasa tego typu wprowadzona zostaje wyłącznie do przestrzeni iptables, w przestrzeni HTB nie istnieje. Klasa virtual, nie ma możliwości kontrolowania ruchu, służy wyłącznie do mierzenia i raportowania potencjalnie wykorzystywanego przez nią pasma. Klasa tego typu należy do sekcji, jednak ruch sklasyfikowany do tej klasy nie partycypuje w utylizacji sekcji, nie jest brany pod uwagę przez algorytm podziału a dodatkowo pakiety dopasowanego przez filtry w iptables, nie wracają ze swojego łańcucha i należy zadbać by zostały sklasyfikowane do kolejnych klas standardowych.

- -Definicję klasy rozpoczyna nagłówek klasy a kończy nagłówek kolejnej. +W aktualnej wersji NiceShaper udostępnia 4 typy klas. Są to klasa standardowa oraz klasy o specjalnym przeznaczeniu: virtual, wrapper oraz do-not-shape. Przy czym klasy typu virtual opisane zostały w rozdziale "Klasy typu virtual" a ostatnie dwie w rozdziale "Jak traktować ruch z i do routera".

-Nagłówek klas typów standardowego i virtual wygląda następująco: +Definicję klasy rozpoczyna nagłówek klasy a kończy nagłówek kolejnej:

- class|class-virtual sekcja interfejs nazwa -

class sekcja interfejs nazwa - Nagłówek klasy standardowej. Klasa tego typu funkcjonuje w ramach sekcji do której należy i podlega dynamicznemu podziałowi.

-Gdzie: -

-sekcja - sekcja w skład której wchodzi klasa.
-interfejs - interfejs na którym realizowane jest kolejkowanie klasy za pomocą HTB.
-nazwa - nazwa klasy, wyświetlana m.in. przez status. -

+ Gdzie: + +

sekcja - Sekcja w skład której wchodzi klasa.
interfejs - Interfejs wychodzący (egress) na którym realizowane jest kolejkowanie, czyli utworzona zostanie klasa HTB.
nazwa - Nazwa klasy, wyświetlana m.in. przez polecenie niceshaper status.

+ + Obowiązkowym parametrem ciała klasy jest filtr:

@@ -437,36 +401,36 @@

Parametry klas:

Dyrektywy i parametry klas:

low - minimalne przydzielone klasie pasmo (domyślnie: 8b/s). Dodatkowo jeśli wykorzystanie pasma przez klasę jest niższe od tej wartości, przy ścinaniu klasa nie jest w ogóle brana pod uwagę przez algorytm podziału.
ceil - maksymalne przydzielone klasie pasmo (domyślnie równe section shape).
rate - stały przydział pasma - wyłączenie klasy z dynamicznego podziału.
strict 0 - 100 - jest to kluczowy, służący priorytyzacji klas, parametr algorytmu dynamicznego podziału. Parametr strict wskazuje, za pomocą procenta w przedziale od low do ceil, próg zwiększonej odpowiedzialności klasy za występujące przeciążenie. Domyślna wartość to 70. Dla przykładu: dla low równego 100kB/s i ceil równego 200kB/s, gdy strict wynosi 50, próg zwiększonej odpowiedzialności to poziom 150kB/s, a dla strict równego 70 to 170kB/s. Przeciążenie to stan, gdy obciążenie w sekcji przekracza wartość parametru section shape. Czym niższa jest wartość tego parametru, w stosunku do pozostałych klas, tym bardziej restrykcyjnie traktowana jest dana klasa. Analogicznie, wyższa wartość, to zwiększona pobłażliwość względem danej klasy. Precyzyjniej, wyznaczona odpowiedzialność klasy za przeciążenie, jest funkcją wartości parametru strict i wygenerowanego przez klasę obciążenia. Ta funkcja jest funkcją liniową narastającą, złożoną z kilku prostych. Jeśli wygenerowane obciążenie jest niższe lub równe low, funkcja daje zerowy stopień odpowiedzialności. Z przedziału pomiędzy low a wyznaczoną przez strict wartością, niski. Gdy obciążenie jest równe wyznaczonemu przez strict, występuje dokładnie średni stopień odpowiedzialności. Przy obciążeniu ją przekraczającym, wysoki. Maksymalna odpowiedzialność występuje, przy obciążeniu równym wartości ceil.
hold - czas nieaktywności po którym kolejka HTB klasy zostaje usunięta (domyślnie: 30s).
set-mark - parametr ma zastosowanie w sytuacji, kiedy włączono za pomocą dyrektywy mark-on-ifaces, markowanie pakietów na interfejsie klasy. Wtedy pozwala ustawić wartość znacznika. Domyślnie każda klasa automatycznie otrzymuje odpowiednią wartość znacznika. Więcej w "Obsługa markowania pakietów".
htb {prio|scheduler|burst|cburst} - parametry odnoszące się bezpośrednio do skonfigurowanych kolejek HTB.
low - Minimalne przydzielone klasie pasmo. Domyślnie: 8b/s. Dodatkowo jeśli wykorzystanie pasma przez klasę jest niższe od tej wartości, przy ścinaniu klasa nie jest w ogóle brana pod uwagę przez algorytm podziału.
ceil - Maksymalne przydzielone klasie pasmo. Domyślnie równe section shape.
rate - Stały przydział pasma - wyłączenie klasy z dynamicznego podziału.
strict 0 - 100 - Jest to kluczowy, służący priorytyzacji klas, parametr algorytmu dynamicznego podziału. Parametr strict wskazuje, za pomocą procenta w przedziale od low do ceil, próg zwiększonej odpowiedzialności klasy za występujące przeciążenie. Domyślna wartość to 70. Dla przykładu: dla low równego 100kB/s i ceil równego 200kB/s, gdy strict wynosi 50, próg zwiększonej odpowiedzialności to poziom 150kB/s, a dla strict równego 70 to 170kB/s. Przeciążenie to stan, gdy obciążenie w sekcji przekracza wartość parametru section shape. Czym niższa jest wartość tego parametru, w stosunku do pozostałych klas, tym bardziej restrykcyjnie traktowana jest dana klasa. Analogicznie, wyższa wartość, to zwiększona pobłażliwość względem danej klasy. Precyzyjniej, wyznaczona odpowiedzialność klasy za przeciążenie, jest funkcją wartości parametru strict i wygenerowanego przez klasę obciążenia. Ta funkcja jest funkcją liniową narastającą, złożoną z kilku prostych. Jeśli wygenerowane obciążenie jest niższe lub równe low, funkcja daje zerowy stopień odpowiedzialności. Z przedziału pomiędzy low a wyznaczoną przez strict wartością, niski. Gdy obciążenie jest równe wyznaczonemu przez strict, występuje dokładnie średni stopień odpowiedzialności. Przy obciążeniu ją przekraczającym, wysoki. Maksymalna odpowiedzialność występuje, przy obciążeniu równym wartości ceil.
hold - Czas nieaktywności po którym kolejka HTB klasy zostaje usunięta. Domyślnie: 30s.
set-mark - Parametr ma zastosowanie w sytuacji, kiedy włączono za pomocą dyrektywy mark-on-ifaces, markowanie pakietów na interfejsie klasy. Wtedy pozwala ustawić wartość znacznika. Domyślnie każda klasa automatycznie otrzymuje odpowiednią wartość znacznika. Więcej w "Obsługa markowania pakietów".
htb {prio|scheduler|burst|cburst} - Parametry odnoszące się bezpośrednio do skonfigurowanych kolejek HTB.
- prio - priorytet dla kolejki HTB, przyjmuje wartości od 0 do 7, przy czym niższa wartość to wyższy priorytet. (domyślnie: 5).
- scheduler sfq|esfq|no - wybór algorytmu kolejkowania dla kolejki HTB (domyślnie: sfq).
- burst - ustala jak duża porcja danych może zostać wysłana z pełną prędkością interfejsu bez przechodzenia do obsługi ruchu z kolejnej klasy. Może mieć pozytywny wpływ dla klas obsługujących ruch www lub inny o podobnym charakterze. Domyślnie burst jest wyliczane przez algorytm pobrany z pakietu iproute, niestety czasem wartość w ten sposób wyliczana jest zbyt niska (dotyczy to również programu tc), mogąc powodować trudności w wysycaniu pasm o przepustowości kilkudziesięciu megabitów z dużą liczbą pracujących jednocześnie klas. Ten problem najmocniej dotyczy jednak nie samych klas a kolejek tworzonych automatycznie dla wszystkich sekcji, jako nadrzędne dla kolejek klas. W przypadku stwierdzenia problemów z wysycaniem dużych łącz, spróbować można zwiększać wartość burst rozpoczynając od burst i cburst dla kolejek sekcji, patrz section htb-burst i section htb-cburst.
- cburst - jak wyżej tylko dla ceil.
- prio - Priorytet dla kolejki HTB, przyjmuje wartości od 0 do 7, przy czym niższa wartość to wyższy priorytet. Domyślnie: 5.
- scheduler sfq|esfq|no - Wybór algorytmu kolejkowania dla kolejki HTB. Domyślnie: sfq.
- burst - Ustala jak duża porcja danych może zostać wysłana z pełną prędkością interfejsu bez przechodzenia do obsługi ruchu z kolejnej klasy. Może mieć pozytywny wpływ dla klas obsługujących ruch www lub inny o podobnym charakterze. Domyślnie burst jest wyliczane przez algorytm pobrany z pakietu iproute, niestety czasem wartość w ten sposób wyliczana jest zbyt niska (dotyczy to również programu tc), mogąc powodować trudności w wysycaniu pasm o przepustowości kilkudziesięciu megabitów z dużą liczbą pracujących jednocześnie klas. Ten problem najmocniej dotyczy jednak nie samych klas a kolejek tworzonych automatycznie dla wszystkich sekcji, jako nadrzędne dla kolejek klas. W przypadku stwierdzenia problemów z wysycaniem dużych łącz, spróbować można zwiększać wartość burst rozpoczynając od burst i cburst dla kolejek sekcji, patrz section htb-burst i section htb-cburst.
- cburst - Jak wyżej tylko dla ceil.
sfq {perturb} - konfiguracja algorytmu kolejkowania SFQ jeśli zostanie użyty w ramach klasy.
sfq {perturb} - Konfiguracja algorytmu kolejkowania SFQ jeśli zostanie użyty w ramach klasy.
- perturb - parametr perturb dla SFQ (domyślnie: 10).
- perturb - Parametr perturb dla SFQ. Domyślnie: 10.
esfq {perturb|hash} - konfiguracja algorytmu kolejkowania ESFQ jeśli zostanie użyty w ramach klasy.
esfq {perturb|hash} - Konfiguracja algorytmu kolejkowania ESFQ jeśli zostanie użyty w ramach klasy.
- perturb - parametr perturb dla ESFQ (domyślnie: 10)
- hash classic|src|dst - hash ESFQ (domyślnie: classic).
- perturb - Parametr perturb dla ESFQ. Domyślnie: 10
- hash classic|src|dst - Hash ESFQ. Domyślnie: classic.

@@ -478,15 +442,15 @@

proto tcp|udp|icmp - protokół.
srcip - adres źródłowy.
dstip - adres docelowy.
srcport|sport - port źródłowy. Wymaga wskazania protokołu tcp lub udp.
dstport|dport - port docelowy. Wymaga wskazania protokołu tcp lub udp.
from-local - ułatwia kontrolę pakietów wysyłanych przez router. Zastępuje srcip a wskazany adres, musi być poprawnie skonfigurowany na jednym z interfejsów routera. W sytuacji kiedy iptables hook sekcji to PREROUTING lub interfejs klasy to interfejs pracujący w trybie upload, zostaje utworzony duplikat filtra bezpośrednio w łańcuchu POSTROUTING z celem w łańcuchu sekcji. Zabieg ten jest niezbędny, by pakiety wychodzące z routera pojawiły się w łańcuchu sekcji.
to-local - umożliwia kontrolę pakietów odbieranych przez router. Działa analogicznie jak from-local z tą różnicą, że zastępuje test dstip a dodatkowe dowiązanie, tworzone jest w łańcuchu PREROUTING, jeśli iptables hook sekcji to POSTROUTING lub interfejs klasy to interfejs pracujący w trybie download.
out-iface - interfejs którym pakiet opuszcza router. Do reguł iptables zostaje dodany podany interfejs, jako interfejs wychodzący. Ma zastosowanie wyłącznie wtedy gdy interfejsem klasy jest interfejs IMQ, wskazując interfejs fizyczny.
in-iface - interfejs którym pakiet wchodzi do routera. Do reguł iptables zostaje dodany podany interfejs, jako interfejs wchodzący. Analogicznie, ma zastosowanie wyłącznie wtedy gdy interfejsem klasy jest interfejs IMQ.
proto tcp|udp|icmp - Protokół.
srcip - Adres źródłowy.
dstip - Adres docelowy.
srcport|sport - Port źródłowy. Wymaga wskazania protokołu tcp lub udp.
dstport|dport - Port docelowy. Wymaga wskazania protokołu tcp lub udp.
from-local - Ułatwia kontrolę pakietów wysyłanych przez router. Zastępuje srcip a wskazany adres, musi być poprawnie skonfigurowany na jednym z interfejsów routera. W sytuacji kiedy iptables hook sekcji to PREROUTING lub interfejs klasy to interfejs pracujący w trybie upload, zostaje utworzony duplikat filtra bezpośrednio w łańcuchu POSTROUTING z celem w łańcuchu sekcji. Zabieg ten jest niezbędny, by pakiety wychodzące z routera pojawiły się w łańcuchu sekcji.
to-local - Umożliwia kontrolę pakietów odbieranych przez router. Działa analogicznie jak from-local z tą różnicą, że zastępuje test dstip a dodatkowe dowiązanie, tworzone jest w łańcuchu PREROUTING, jeśli iptables hook sekcji to POSTROUTING lub interfejs klasy to interfejs pracujący w trybie download.
out-iface - Interfejs którym pakiet opuszcza router. Do reguł iptables zostaje dodany podany interfejs, jako interfejs wychodzący. Ma zastosowanie wyłącznie wtedy gdy interfejsem klasy jest interfejs IMQ, wskazując interfejs fizyczny.
in-iface - Interfejs którym pakiet wchodzi do routera. Do reguł iptables zostaje dodany podany interfejs, jako interfejs wchodzący. Analogicznie, ma zastosowanie wyłącznie wtedy gdy interfejsem klasy jest interfejs IMQ.

@@ -496,8 +460,8 @@

match srcip 192.168.0.77 - pakiety pochodzące z adresu 192.168.0.77.
match srcip 217.74.65.69 srcport 110 dstip 192.168.0.0/29 proto tcp - poczta pobierana z interii do podsieci 192.168.0.0/29.
match srcip 192.168.0.77 - Pakiety pochodzące z adresu 192.168.0.77.
match srcip 192.0.2.1 srcport 110 dstip 192.168.0.0/29 proto tcp - Poczta pobierana z 192.0.2.1 do podsieci 192.168.0.0/29.

@@ -509,26 +473,26 @@

not-srcip - adres źródłowy inny niż podany.
not-dstip - adres docelowy inny niż podany.
not-srcport|not-sport - port źródłowy inny niż podany (należy wskazać protokół tcp lub udp).
not-dstport|not-dport - port docelowy inny niż podany (należy wskazać protokół tcp lub udp).
length - długość pakietu w bajtach, np. 500, :500( od 0 do 500), 500: (500 i większe), 128:500 (128 do 500).
state new|established|related|invalid|untracked - stan pakietu:
-
- new - pakiet rozpoczyna nowe połączenie.
- established - pakiet należy do nawiązanego połączenia.
- related - pakiet rozpoczynający nowe połączenie jednak powiązany z istniejącą konwersacją (np. transfer danych po ftp).
- invalid - pakiet nie może zostać rozpoznany.
- untracked - pakiet nie należący do śledzonego połączenia.
- not-srcip - Adres źródłowy inny niż podany.
- not-dstip - Adres docelowy inny niż podany.
- not-srcport|not-sport - Port źródłowy inny niż podany (należy wskazać protokół tcp lub udp).
- not-dstport|not-dport - Port docelowy inny niż podany (należy wskazać protokół tcp lub udp).
- length - Długość pakietu w bajtach, np. 500, :500( od 0 do 500), 500: (500 i większe), 128:500 (128 do 500).
- state new|established|related|invalid|untracked - Stan pakietu:
- +
  - new - Pakiet rozpoczyna nowe połączenie.
  - established - Pakiet należy do nawiązanego połączenia.
  - related - Pakiet rozpoczynający nowe połączenie jednak powiązany z istniejącą konwersacją (np. transfer danych po ftp).
  - invalid - Pakiet nie może zostać rozpoznany.
  - untracked - Pakiet nie należący do śledzonego połączenia.
- tos - wartość pola TOS pakietu.
- tos - Wartość pola TOS pakietu.
- ttl - TTL pakietu równe podanej wartości.
- ttl-lower - TTL pakietu mniejsze od podanej wartości.
- ttl-greater - TTL pakietu większe od podanej wartości.
- mark - dopasowuje pakiety, oznaczone przez iptables, podaną wartością wirtualnego znacznika. Praktycznie w każdym przypadku znacznik pakietu zostanie zamieniony na inny, przypisany automatycznie każdej klasie, o ile nie zostanie użyta by temu zapobiec, opcja set-mark klasy. Dodatkowo warto wiedzieć, że podana wartość znacznika będzie chroniona, co oznacza, że NiceShaper nie przydzieli jej żadnej innej klasie.
- mark - Dopasowuje pakiety, oznaczone przez iptables, podaną wartością wirtualnego znacznika. Praktycznie w każdym przypadku znacznik pakietu zostanie zamieniony na inny, przypisany automatycznie każdej klasie, o ile nie zostanie użyta by temu zapobiec, opcja set-mark klasy. Dodatkowo warto wiedzieć, że podana wartość znacznika będzie chroniona, co oznacza, że NiceShaper nie przydzieli jej żadnej innej klasie.

@@ -650,10 +614,10 @@

class ul imq5 pc5.82
match srcip 10.10.5.82 out-iface eth0
class ul imq5 pc5.83
match srcip 10.10.5.83 out-iface eth0
class ul imq0 pc10
match srcip 192.168.0.10 out-iface eth0
class ul imq0 pc11
match srcip 192.168.0.11 out-iface eth0

@@ -668,9 +632,9 @@

low - minimalny przydział pasma (domyślnie: 8b/s)
ceil - maksymalny przydział pasma (domyślnie równe section shape).
rate - stały przydział pasma.
low - Minimalny przydział pasma. Domyślnie: 8b/s
ceil - Maksymalny przydział pasma. Domyślnie równe section shape.
rate - Stały przydział pasma.

@@ -681,19 +645,19 @@

alter {low|ceil|rate} {time-period} - Wyzwalacz alter w określonym przedziale czasu podmienia wartości zdefiniowanych parametrów, np. w celu zwiększenia przydziałów w porze nocnej.

time-period gg:mm-gg:mm - określa czas w którym wyzwalacz jest aktywny, np. 22:00-05:00. Domyślnie: no - wyzwalacz wyłączony.
time-period gg:mm-gg:mm - Określa czas w którym wyzwalacz jest aktywny, np. 22:00-05:00. Domyślnie: no - wyzwalacz wyłączony.

quota {low|ceil|rate} {day|week|month} [reset-hour] [reset-wday] [reset-mday] - Wyzwalacz quota umożliwia zmianę wybranych parametrów klasy po zliczeniu przez klasę określonej ilości przesłanych danych, np. w celu dalszego ograniczenia pasma. Wyzwalacz ten zaopatrzony jest w 3 liczniki: dzienny, tygodniowy oraz miesięczny, zadziała zawsze gdy jeden lub więcej liczników przekroczy ustalony limit.

day - limit dzienny przesłanych danych. Wartość minimalna to 1MB, obsługiwane są jednostki MB, GB oraz TB. Domyślnie: no - wyłączony licznik dzienny quoty.
week - limit tygodniowy, analogicznie jak powyżej.
month - limit miesięczny, analogicznie jak powyżej.
reset-hour gg:mm - czas w którym następuje zresetowanie licznika quoty dziennej i przywrócenie oryginalnych parametrów jeśli zmieniono i liczniki tygodniowy oraz miesięczny nie zostały przekroczone. Domyślnie 00:00.
reset-wday 1 do 7 - jak dla quoty dziennej, określa dzień w którym następuje wyzerowanie licznika quoty tygodniowej. 1 to poniedziałek, 2 to wtorek, itd. aż do 7 czyli niedzieli. Reset następuje przy pierwszym przeładowaniu sekcji wskazanego dnia. Domyślnie: 1 czyli poniedziałek.
reset-mday 1 do 31 - analogicznie jak dla quoty tygodniowej. Jeśli wartość wykracza poza ostatni dzień miesiąca, np. 31 w miesiącu 30 dniowym, reset następuje ostatniego dnia takiego miesiąca. Domyślnie: 1.
day - Limit dzienny przesłanych danych. Wartość minimalna to 1MB, obsługiwane są jednostki MB, GB oraz TB. Domyślnie: no - wyłączony licznik dzienny quoty.
week - Limit tygodniowy, analogicznie jak powyżej.
month - Limit miesięczny, analogicznie jak powyżej.
reset-hour gg:mm - Czas w którym następuje zresetowanie licznika quoty dziennej i przywrócenie oryginalnych parametrów jeśli zmieniono i liczniki tygodniowy oraz miesięczny nie zostały przekroczone. Domyślnie 00:00.
reset-wday 1 do 7 - Jak dla quoty dziennej, określa dzień w którym następuje wyzerowanie licznika quoty tygodniowej. 1 to poniedziałek, 2 to wtorek, itd. aż do 7 czyli niedzieli. Reset następuje przy pierwszym przeładowaniu sekcji wskazanego dnia. Domyślnie: 1 czyli poniedziałek.
reset-mday 1 do 31 - Analogicznie jak dla quoty tygodniowej. Jeśli wartość wykracza poza ostatni dzień miesiąca, np. 31 w miesiącu 30 dniowym, reset następuje ostatniego dnia takiego miesiąca. Domyślnie: 1.

@@ -733,7 +697,7 @@

Przypomnijmy, że łącze internetowe podłączone jest do interfejsu eth0, sieć LAN do eth1. Adres publiczny routera to 198.51.100.100, a dodatkowy adres dla usług to 198.51.100.101, adres prywatny to 192.168.0.1, a adresacja sieci lokalnej to 192.168.0.0/24. -

Wymiana ruchu routera z siecią lokalną (nie angażuje pasma łącza).

Wymiana ruchu routera z siecią lokalną (nie angażuje pasma łącza):

class-wrapper|class-do-not-shape

interfejs nazwa

1. Router -> Localnet - Router wysyła dane do sieci lokalnej.

1. Router -> Localnet - Router wysyła dane do sieci lokalnej:

Ruch opisywany w tym scenariuszu to, np. lokalny serwer plików samba lub ftp, serwery poczty imap czy pop3 itp.

@@ -782,7 +746,7 @@

2. Router <- Localnet - Router odbiera dane z sieci lokalnej.

2. Router <- Localnet - Router odbiera dane z sieci lokalnej:

Ruch z sieci lokalnej do routera. Np. umieszczanie zasobów na lokalnym serwerze plików, wysyłanie poczty za pomocą lokalnego serwera smtp itp.

@@ -799,7 +763,7 @@ -

Wymiana ruchu routera z internetem (angażuje pasmo łącza).

Wymiana ruchu routera z internetem (angażuje pasmo łącza):

3. Router -> Internet - Router wysyła dane do internetu.

3. Router -> Internet - Router wysyła dane do internetu:

@@ -829,7 +793,7 @@ Umieszczenie klas w sekcji pracującej w trybie upload i filtrowanie testem from-local, nie wymagają szerszego komentarza. Parametry te dają pewność, że ruch wysyłany przez router do internetu, będzie właściwie zliczany. -

4. Router <- Internet - Router odbiera dane z internetu.

4. Router <- Internet - Router odbiera dane z internetu:

Operowanie na pakietach: przyznawanie wirtualnych znaczników (markowanie pakietów) i przekierowywanie na interfejsy IMQ. To zadanie nie wymaga odczytywania liczników iptables, więc przekierowywanie na interfejsy IMQ czy markowanie pakietów nie dodają tak dużego obciążenia jak kolejne zadania..
Wykrywanie aktywności klas: dotyczy to klas z filtrami typu FW (patrz mark-on-ifaces). Reguły iptables są tutaj niezbędne, gdyż filtr kernela FW w przeciwieństwie do U32, nie posiada własnych liczników. W efekcie nie daje możliwości wykrycia aktywności klasy, przed utworzeniem dla niej kolejki HTB.
Zliczanie ruchu klas typów virtual oraz do-not-shape. W przypadku klas do-not-shape tylko jeśli włączono, dyrektywą status do-not-shape yes, opcję wyświetlania ich w statystykach. Klasy tych typów nie otrzymują kolejek w HTB, stąd wykorzystanie liczników iptables jest jedynym sposobem na ich monitoring. Niestety sposób ten generuje dodatkowe obciążenie, szczególnie każdorazowy operacjami dyskowymi, niezbędnymi do wczytania biniaria i bibliotek programu iptables.
Zliczanie ruchu klas typów virtual oraz do-not-shape. W przypadku klas do-not-shape tylko jeśli włączono, dyrektywą status do-not-shape yes, opcję wyświetlania ich w statystykach. Klasy tych typów nie otrzymują kolejek w HTB, stąd wykorzystanie liczników iptables jest jedynym sposobem na ich monitoring. Niestety sposób ten generuje dodatkowe obciążenie, szczególnie każdorazowy operacjami dyskowymi, niezbędnymi do wczytania binaria i bibliotek programu iptables.

@@ -895,6 +859,37 @@

3) Kolejka awaryjna przejmuje cały niesklasyfikowany ruch wychodzący z interfejsu. By podział łącza mógł działać poprawnie do tej kolejki nie powinno nigdy nic wpadać. Jeśli ten warunek nie zostaje spełniony, należy odszukać braki w zdefiniowanych klasach i filtrach. Aż do wersji 1.0pre3 cały niesklasyfikowany przez utworzone filtry ruch, zostawał skolejkowany z pełną prędkością interfejsu. Utrudniało to poprawne działanie podziału. Jednak przywrócenie tego sposobu zachowania jest możliwe, umożliwia je odpowiednia opcja dyrektywy iface. W tym przypadku awaryjna kolejka HTB w ogóle nie zostanie utworzona. Od wersji 1.0pre4 niesklasyfikowany ruch próbujący opuścić kontrolowany interfejs musi przejść przez kolejkę awaryjną o bardzo niskiej przepustowości. +

Klasy typu virtual

+ +Kolejnym typem klas NiceShapera to klasa virtual. Nagłówek tej klasy wygląda następująco: + +

+ class-virtual sekcja interfejs nazwa - Klasa tego typu wprowadzona zostaje wyłącznie do przestrzeni iptables, w HTB nie istnieje. Klasa virtual nie służy do kontrolowania ruchu, służy do mierzenia i raportowania wykorzystania obserwowanego pasma. Klasa tego typu należy do sekcji, jednak ruch sklasyfikowany do tej klasy jest pomijany przez algorytm dynamicznego podziału, co oznacza, że dopasowane pakiety muszą ostatecznie zostać sklasyfikowane do klasy standardowej. +

+ +Przykładowo: + +

class-virtual dl eth1 pc10-v-http
match dstip 192.168.0.10 proto tcp srcport 80
class-virtual dl eth1 pc10-v-https
match dstip 192.168.0.10 proto tcp srcport 443
class dl eth1 pc10
match dstip 192.168.0.10

+ +Przykładowy rezultat komendy niceshaper status: + +

+dl                              ceil -      last-ceil (   last-traffic )
+^g70-v-http^                                          (        424kb/s )
+^g70-v-https^                                         (        608kb/s )
+g70                         5000kb/s -       5000kb/s (       1032kb/s )
+

diff -Nru niceshaper-1.2.3/docs/pl/index.html niceshaper-1.2.4/docs/pl/index.html --- niceshaper-1.2.3/docs/pl/index.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/pl/index.html 2016-12-27 21:55:03.000000000 +0000 @@ -23,20 +23,20 @@

NiceShaper

-NiceShaper jest programem działającym w środowisku routera z systemem operacyjnym Linux. Wykorzystuje sprawdzony algorytm podziału łącza HTB. Umożliwia efektywniejsze dzielenie pasma, niż to, utworzone poprzez przydzielenie użytkownikom sieci stałych przepustowości. Dodatkowo upraszcza to, co w kształtowaniu ruchu sieciowego w Linuksie skomplikowane, a także wprowadza wiele dodatkowych funkcjonalności. NiceShaper stale monitorując ilości danych przepływających przez router, w odpowiedzi na zmieniające się obciążenie i charakterystykę ruchu generowanego przez użytkowników, dynamicznie dostosowuje przepustowość działających klas, do poziomu umożliwiającego możliwie najpełniejsze wykorzystanie łącza. Jednocześnie nie dopuszczając do powstawania przeciążeń, gwarantuje wygodę użytkowania usług interaktywnych. +NiceShaper jest programem działającym w środowisku routera z systemem operacyjnym Linux. Pracuje w przestrzeni użytkownika, wykorzystując standardową Linuksową implementację QOS oraz iptables. Domyślnie, wykorzystuje sprawdzony algorytm podziału łącza HTB w roli klas pośrednich (root, inner) oraz terminujących(leaf). Dyscyplina kolejkowania (qdisc) SFQ jest domyślnym algorytmem kolejkowania dołączanym do klas terminujacych. Filtry U32 oraz FW umożliwiają klasyfikowanie pakietów do klas. NiceShaper udostępnia podejście dynamicznego podziału łącza, które, jest efektywniejsze niż tradycyjne dzielenie pasma z przypisanymi, użytkownikom sieci, stałymi przepustościami. NiceShaper stale monitorując ilości danych przepływających przez router, w odpowiedzi na zmieniające się obciążenie i charakterystykę ruchu generowanego przez użytkowników, dynamicznie dostosowuje wartości parametrów rate oraz ceil utworzonych klas HTB do poziomu umożliwiającego możliwie najpełniejsze wykorzystanie łącza.

-NiceShape chroni pasma użytkowników, rozsądnie korzystających z przepustowości łącza i dba o to, by nie dopuścić do nadmiernego wysycenia pasma uploadu blokującego łącze. +NiceShape chroni pasma użytkowników, rozsądnie korzystających z przepustowości łącza i dba o to, by utrzymywać wysycenie pasma na skonfigurowanym optymalnym poziomie. Tak więc, w przypadku asymentrycznego dostępu do internetu, dba o to by nie dopuścić do nadmiernego wysycenia pasma uploadu co w efekcie mogło by doprowadzić do zablokowania downloadu (i odwrotnie). Nie dopuszczając do powstawania przeciążeń, gwarantuje również wygodę użytkowania usług interaktywnych.

Ponadto NiceShaper oferuje:

Przejrzysta i intuicyjna konfiguracja wymiernie skraca nakład czasu wymagany, do osiągnięcia pierwszego uruchomienia podziału łącza.
Dyrektywa o nazwie "host", będąca uproszczonym zamiennikiem klas, daje odpowiedni dla większości standardowych konfiguracji kompromis pomiędzy: prostotą, przejrzystością i elastycznością.
Funkcjonalność makr, umożliwiającą, automatyczne generowanie (w oparciu o proste pętle) większej liczby podobnych do siebie klas.
Wyzwalacze (triggery) automatycznie zmieniające wybrane parametry klas o wskazanych porach dnia (trigger alter) lub po przekroczeniu wskazanej ilości pobranych/wysłanych danych (trigger quota).
Zautomatyzowaną obsługę mechanizmu markowania pakietów oraz interfejsów IMQ, używanych w celu zapewnienia, obsługi kontroli pasm wychodzących, hostów używających prywatnej adresacji IP maskowanych za pomocą Source NAT.
Wygodny, również zdalny, monitoring pracy.
Przejrzysta i intuicyjna konfiguracja wymiernie skraca nakład czasu, wymagany do uruchomienia działającego podziału łącza.
Dyrektywa o nazwie "host", będąca uproszczonym zamiennikiem klas, daje odpowiedni dla większości standardowych konfiguracji kompromis pomiędzy prostotą, przejrzystością i elastycznością.
Funkcjonalność makr, umożliwiającą automatyczne generowanie (w oparciu o proste pętle) większej liczby podobnych do siebie klas (i każdej innej dyrektywy pliku klas).
Wyzwalacze (triggery) automatycznie zmieniające wybrane parametry klas o wskazanych porach dnia (trigger alter) lub po przekroczeniu wskazanej ilości przesłanych danych (trigger quota).
Zautomatyzowaną obsługę mechanizmu markowania pakietów oraz interfejsów IMQ, używanych, w celu zapewnienia obsługi kontroli pasm wychodzących, hostów używających prywatnej adresacji IP, maskowanych za pomocą Source NAT.
Wygodny, również zdalny, monitoring.
A także automatyczny, zgodny z ustalonym interwałem, zapis do wskazanego pliku aktualnych przydziałów klas - chociażby w celu udostępnienia przez serwis www.

@@ -48,8 +48,8 @@ Wykres MRTG

- -Wykres został zarejestrowany w sieci, w której użytkownicy bardzo intensywnie wykorzystują oprogramowanie P2P, wymagające udostępniania zasobów. Jest to zabójcze dla łącz asymetrycznych charakteryzujących się małym pasmem wychodzącym. Na zielono download, upload - niebieska linia, obydwa kierunki przepływu danych praktycznie zawsze w pełni obciążone. Mimo to każdy użytkownik ma zagwarantowane wygodne surfowanie, pracę lub grę online. Konfiguracja statyczna praktycznie wyklucza tak skuteczne wysycenie pasma w obydwu kierunkach, wymuszając kompromis pomiędzy stopniem wykorzystania łącza a wygodą użytkowania usług interaktywnych. + +Wykres został zarejestrowany w sieci, w której użytkownicy bardzo intensywnie wykorzystują oprogramowanie P2P wymagające, udostępniania zasobów. Jest to zabójcze dla łącz asymetrycznych charakteryzujących się małym pasmem wychodzącym. Na zielono download, upload - niebieska linia, obydwa kierunki przepływu danych praktycznie zawsze w pełni obciążone. Mimo to każdy użytkownik ma zagwarantowane wygodne surfowanie, pracę lub grę online. Konfiguracja statyczna praktycznie wyklucza tak skuteczne wysycenie pasma w obydwu kierunkach, wymuszając dużo wiekszy kompromis pomiędzy stopniem wykorzystania łącza a wygodą użytkowania usług interaktywnych.

[2016-03-06]

diff -Nru niceshaper-1.2.3/docs/pl/install_editors.html niceshaper-1.2.4/docs/pl/install_editors.html --- niceshaper-1.2.3/docs/pl/install_editors.html 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/docs/pl/install_editors.html 2016-12-27 21:55:03.000000000 +0000 @@ -11,33 +11,42 @@

Konfiguracja podświetlania składni plików konfiguracyjnych

-W pakiecie NiceShapera dostarczane są pliki umożliwiające, uruchomienie, obsługi podświetlania składni edytowanych plików konfiguracyjnych. +W pakiecie NiceShapera dostarczane są, pliki umożliwiające uruchomienie obsługi podświetlania składni edytowanych plików konfiguracyjnych.

-Obsługiwane są edytory Vim oraz Midnight Commander, przy czym podświetlanie dla Vima jest dużo lepszej jakości - umożliwia nawet podstawową kontrolę składni. +Obsługiwane są edytory Vim oraz Midnight Commander (mcedit). Przy czym podświetlanie dla Vima jest dużo lepszej jakości, umożliwia nawet podstawową kontrolę składni.

Vim

-Vim umożliwia instalację podświetlania składni na 2 sposoby, globalnie oraz na koncie użytkownika. W drugim przypadku nie zachodzi ryzyko nadpisania konfiguracji, podczas aktualizacji pakietu Vim i jest to sposób zalecany. -

-Przyjmując założenie że instalacja ma dotyczyć wyłącznie użytkownika root, plik editors/vim/niceshaper.vim skopiować należy do katalogu /root/.vim/syntax/. Katalog ten jeśli nie istnieje należy wcześniej utworzyć. Do pliku /root/.vimrc dodać należy wpisy: -

-:syntax on
-autocmd BufNewFile,BufRead *niceshaper*/*.conf set filetype=niceshaper -

-Tak skonstruowana regułka zapewni że podświetlanie składni będzie dotyczyło wszystkich plików z rozszerzeniem .conf, których ścieżka dostępu zawiera 'niceshaper'. +Instalacja plików podświetlania składni dla użytkownika root, sprowadza się do skopiowania pliku editors/vim/niceshaper.vim do katalogu /root/.vim/syntax/. Jeśli katalog /root/.vim/syntax/ nie istnieje należy go wcześniej utworzyć. Następnie, w celu zarejestrowania nowego typu pliku, do /root/.vimrc należy dodać wpisy: -

Midnight Commander

+ :syntax on
+ autocmd BufNewFile,BufRead *niceshaper*/*.conf set filetype=niceshaper +

-Plik editors/mc/niceshaper.syntax skopiować należy do odpowiedniego katalogu Midnight Commandera. Dla przykładu w Debianie i wielu innych dystrybucjach jest to /usr/share/mc/syntax. -

-Znajdujący się w tym samym katalogu plik Syntax należy uzupełnić o wpis: -

-file .\*/etc/niceshaper.\*\\.conf$ NiceShaper\sconfiguration ^#\sNiceShaper
-include niceshaper.syntax +Tak skonstruowana regułka zapewni, że podświetlanie składni dotyczyło będzie, wszystkich plików z rozszerzeniem .conf których ścieżka dostępu zawiera słowo "niceshaper". + +

Midnight Commander - mcedit

+ +W przypadku mcedit instalacja na koncie użytkownika posiada pewną wadę, przez którą zalecana jest instalacja na poziomie konfiguracji globalnej. Instalacja sprowadza się do skopiowania pliku editors/mc/niceshaper.syntax do katalogu /usr/share/mc/syntax/.

-Podświetlanie składni dotyczyć będzie plików z rozszerzeniem '.conf', których ścieżka dostępu zawiera '/etc/niceshaper'. Ta reguła będzie również dotyczyła plików w których pierwsza linia zaczyna się od '# NiceShaper'. +Znajdujący się w tym samym katalogu plik Syntax, należy uzupełnić o poniższy wpis: + +

+ file .\*niceshaper.\*\\.conf$ NiceShaper\sconfiguration ^#\sNiceShaper
+ include niceshaper.syntax +

+ +Umieszczając go przed ostatnim znajdującym się w nim wpisem, czyli przed: + +

+ file .\* unknown
+ include unknown.syntax +

+ +Podświetlanie składni dotyczyć będzie plików z rozszerzeniem ".conf", których ścieżka dostępu zawiera słowo "niceshaper" lub pierwsza linia zaczyna się od "# NiceShaper".

-Uwaga!! Po aktualizacji pakietu mc może zaistnieć potrzeba ponownego dodania wpisu do pliki Syntax. +Uwaga! Po aktualizacji pakietu mc może zaistnieć potrzeba ponownego dodania wpisu do pliki Syntax. diff -Nru niceshaper-1.2.3/editors/mc/niceshaper.syntax niceshaper-1.2.4/editors/mc/niceshaper.syntax --- niceshaper-1.2.3/editors/mc/niceshaper.syntax 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/editors/mc/niceshaper.syntax 2016-12-27 21:55:03.000000000 +0000 @@ -11,10 +11,11 @@ keyword whole set-mark red keyword whole strict red - keyword whole debug red keyword whole mark-on-ifaces red + keyword whole local-subnets red keyword whole run red keyword whole fallback red + keyword whole debug red keyword whole log red keyword whole users red @@ -28,7 +29,9 @@ keyword whole iptables red keyword whole alter red keyword whole quota red - keyword whole iface\-\[abcdefghijklmnopqrstuvwxyz0123456789\] red + keyword whole auto-hosts red + keyword whole iface\-\[abcdefghijklmnopqrstuvwxyz0123456789+.:-\] red + keyword whole auto-hosts red keyword whole host red keyword whole class red diff -Nru niceshaper-1.2.3/editors/vim/niceshaper.vim niceshaper-1.2.4/editors/vim/niceshaper.vim --- niceshaper-1.2.3/editors/vim/niceshaper.vim 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/editors/vim/niceshaper.vim 2016-12-27 21:55:03.000000000 +0000 @@ -78,14 +78,13 @@ syn match nsValue contained "full-throttle" syn match nsValue contained "fallback-class" syn match nsValue contained "do-not-control" -syn region nsDirectiveRegion matchgroup=nsDirective start=/^\s*$log\|users\|status\|stats\|listen\|section\|htb\|sfq\|esfq\|iptables\|alter\|quota\|iface-[a-z0-9+.]\+$\s\+/ end=/$/ contains=@nsType4List keepend +syn region nsDirectiveRegion matchgroup=nsDirective start=/^\s*$log\|users\|status\|stats\|listen\|section\|htb\|sfq\|esfq\|iptables\|alter\|quota\|iface-[a-z0-9+.:\-]\+\|auto-hosts$\s\+/ end=/$/ contains=@nsType4List keepend " Directives 'host' and 'class-*' syn region nsDirectiveRegion matchgroup=nsDirective start=/^\s*$host\|class\|class-virtual\|class-wrapper\|class-do-not-shape$\s\+/ end=/$/ contains=nsComment,nsLoopMacroSymbol keepend " Directives 'match' and 'include' syn keyword nsParameter contained proto srcip dstip sport srcport dport dstport -syn keyword nsParameter contained length state tos ttl mark syn keyword nsParameter contained file syn match nsParameter contained "in-iface" syn match nsParameter contained "out-iface" @@ -101,6 +100,7 @@ syn match nsParameter contained "ttl-greater" syn match nsParameter contained "set-mark" syn keyword nsValue contained new established related invalid untracked +syn keyword nsParameter contained length state tos ttl mark syn region nsDirectiveRegion matchgroup=nsDirective start=/^\s*$match\|include$\s\+/ end=/$/ contains=@nsType4List keepend " Default highlighting diff -Nru niceshaper-1.2.3/etc/niceshaper/class.conf niceshaper-1.2.4/etc/niceshaper/class.conf --- niceshaper-1.2.3/etc/niceshaper/class.conf 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/etc/niceshaper/class.conf 2016-12-27 21:55:03.000000000 +0000 @@ -1,68 +1,83 @@ # NiceShaper second configuration file. +############## +# Introduction +### + +# This file contains definitions of hosts or classes (or both). # -# Assumptions and introduction +# Are you asking which one is better to use (hosts or classes)? +# Host directive is introduced for simplicity and is sufficient in most cases. +# Use hosts if you do not need advancements and flexibility of classes. + +########################## +# Configuration with hosts +### + +# To make the host directive works, at first it's needed to complete the +# auto-hosts directive placed within the config.conf file in the global section. +# Then, it's completely enough to just write down the list of all LAN hosts. # +# The syntax of host directive is: -# This file contains definitions of hosts or classes or both. +# host ip_address assigned_name -# Are you asking which one is better to use? -# Host directive is introduced for simplicity and is sufficient in most cases. -# It's worth to know that NiceShaper translates the host directive -# into the classes, internally, because host is some kind of NiceShaper's macro. -# Use hosts if you do not need advancement and flexibility of classes. +# For example: -# The host directive is one-liner, the syntax is: -# -# host section interface [section interface] ip-address name -# -# The host directive is made of list of pairs which contains -# section and interface to work on (run egress shaping on), -# IP address of host on last but one position, assigned name on last one. -# -# The standard class syntax is: +# host 192.168.0.10 pc10 +# host 192.168.0.11 pc11 +# host 192.168.0.12 pc12 +# etc... + +# It's all what is needed to start working with NiceShaper. # -# class section interface name -# match test value [test value] +# It's worth to know that NiceShaper, internally, translates the host directive +# into the NiceShaper classes. It means that host is just macro of NiceShaper. # +# After first run, if you want to know more (e.g. learn classes), +# read the rest of this configuration file and then the documentation as well. +# Hosts and classes are fully explained +# in the "Hosts and classes in NiceShaper" part of documentation. -# It's fully explained in "Hosts and classes in NiceShaper" -# part of documentation. +############################ +# Configuration with classes +### +# Firstly, it's suggested to create the class responsible for manage the traffic +# that is outgoing locally from the router machine to the local LAN network. +# It's obvious that the local traffic shouldn't be shaped or might be slightly shaped +# but the observed traffic shouldn't be accounted like the traffic from the Internet is. +# Use class-wrapper instead of class-do-not-shape if some limiting is expected. +# Traffic of both of these class types is not monitored by dynamic shaping algorithm. # -# Configuration -# +# Uncomment two lines below (class header and filter), +# fix LAN interface, IP address of the router and LAN network subnet. -# Firstly, it's suggested to create the class responsible for manage traffic -# that outgoings from this router machine to the local network. -# It's obvious that local traffic shouldn't be shaped or might be shaped at -# slightly limited speed. Use class-wrapper instead of class-do-not-shape if -# you want to slightly limit. -# -# You have to uncomment two lines below, fix LAN interface, and IP addresses. -# -#class-do-not-shape eth1 router-to-lan +# class-do-not-shape eth1 router-to-lan # match from-local 192.168.0.1 dstip 192.168.0.0/24 -# Then let's define each local network host. -# You have to uncomment the host directive(s), -# fix LAN interface of "dl" section, fix WAN interface of "ul" section, -# IP addresses, and assigned names. -# -#host dl eth1 ul eth0 192.168.0.10 pc10 -#host dl eth1 ul eth0 192.168.0.11 pc11 -#host dl eth1 ul eth0 192.168.0.12 pc12 -# -# and so on... - -# If you want to know how to get the same functionality using classes, -# look on these two classes below as these are -# functionally exactly the same as above for host called pc10. +# However, class for local traffic has to be placed at the beginning +# of classes list, thus needs to be moved into the beginning of this file +# if configuration approach with hosts is used. # -#class dl eth1 pc10 +# It's time to explain how to achieve the same functionality, +# as with host directive, using classes. +# +# The syntax of standard class and one required filter is: + +# class section interface assigned_name +# match test value [test value] + +# For example, the classes which fully substitute the host called pc10 (written above): + +# class dl eth1 pc10 # match dstip 192.168.0.10 -#class ul eth0 pc10 +# class ul eth0 pc10 # match srcip 192.168.0.10 -# Now add the rest of hosts or classes or both. +# Now add the rest of hosts or classes (or both), +# and then execute the niceshaper start command. +# +# Beware, each host in local network which generates the traffic has to be known for +# NiceShaper, otherwise the dynamic traffic shaping algorithm won't work properly! diff -Nru niceshaper-1.2.3/etc/niceshaper/config.conf niceshaper-1.2.4/etc/niceshaper/config.conf --- niceshaper-1.2.3/etc/niceshaper/config.conf 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/etc/niceshaper/config.conf 2016-12-27 21:55:03.000000000 +0000 @@ -1,86 +1,134 @@ # NiceShaper main configuration file. -# -# Assumptions and introduction -# - -# For purpose of example configuration files, it's assumed that, -# this (under configuration) router is equipped with two interfaces. -# The eth0 interface is WAN side, and eth1 interface is local LAN side. -# IP address assigned to eth1 interface is 192.168.0.1/24. - -# It's fundamental that egress shaping occurs on outgoing interface, so, -# shaping of download traffic has to be placed on eth1 interface. -# On the other hand, shaping of upload traffic has to be placed on eth0. -# This is because the downloaded packets incomes via eth0 interface -# and outgoes to the local network via eth1 interface (for above assumptions!). -# Respectively, the uploaded packets incomes from local network via eth1, -# and outgoes to the internet via eth0 interface. -# It's all valid for above assumptions and may be required to be adjusted! +############## +# Introduction +### + +# Let's adjust internet access parameters, below in config.conf file, +# and define the hosts or classes list in class.conf. +# Then execute the niceshaper start command. +# It's done! Just so simple to start using NiceShaper. +# Use the niceshaper status command to observe how it works. -# Full explanation in "Introduction and requirements" part of documentation. +############################## +# Assumptions and introduction +### +# For purpose of configuration example, +# It's assumed that the router is equipped with two interfaces: +# Eth0 - WAN side interface. +# Eth1 - LAN side interface, respectively. +# Assumed IP address assigned to eth1 interface is 192.168.0.1/24, +# thus a local LAN subnet is 192.168.0.0/24. # -# Configuration +# NiceShaper uses egress shaping approach for traffic shaping. +# Therefore, it's fundamental that classes which control the forwarded traffic +# have to be placed on the interface which is outbound for such traffic. +# So, in assumed environment, shaping of download traffic has to be +# placed on eth1, but shaping of upload traffic has to be placed on eth0. +# Why? Because, for above assumptions, downloaded packets incomes into the router +# via eth0 interface and then are sent to the local network via eth1 interface. +# It makes the eth1 the outbound interface for download. +# Explanation for opposite direction is analogical. # +# More explanations in the "Introduction and requirements" part of documentation. + +############### +# Configuration +### -# Configuration in this file is divided into the sections. +# Main configuration file is divided into the sections. +# # First one is mandatory section named "global". - # Run functional sections listed here and configured under the global. + +# Run functional sections listed here and configured under the global. + run dl ul - # If NAT/MASQUERADING is used then packets marking is recommended - # to manage the traffic uploaded from local network. Otherwise, if - # you utilize owned public IP addresses or use imq interfaces - # for upload shaping, then comment out or remove - # the mark-on-ifaces directive. - # On above assumptions, for uploaded packets marking, - # choose eth0 interface here. + +# If NAT (SNAT/NAPT/Masquerading) is used then packets marking is supported +# in order to allow NiceShaper distinguish the host's traffic uploaded from the LAN +# unless there are only public IP addresses in the LAN (without NAT) or IMQ +# interfaces are used for upload traffic shaping (IMQ interfaces +# as a workaround method for NAT problem is supported as well). +# Due to egress shaping rule, eth0 interface is right for uploaded packets marking. +# If not needed, comment out or remove the parameter below to reduce CPU usage. + mark-on-ifaces eth0 - # Define, space separated, list of local subnets to be controlled. + +# Define, space separated, list of routed local subnets. + local-subnets 192.168.0.0/24 - # It's worth to define, at least, LAN interface throughput. - # It's needed in class.conf to manage local traffic. + +# Auto-hosts directive expects the pairs of functional sections connected with +# the interfaces. This directive could appear to be quite complicated, +# but could be easier understand after looking into the class.conf file. +# Thanks to auto-hosts feature, it's easy to quickly configure traffic shaping +# using host directive within class.conf file, just by defining the list +# of local network hosts using their IP addresses and chosen names. +# Auto-hosts directive tells the functional sections which are expected +# to contain the classes, automatically created behind the host directive, +# and tells the interfaces onto which such classes have to be placed. +# +# Example below means that behind each of defined hosts, two classes are +# automatically created: +# First class - contained within dl section and placed onto the eth1 interface +# Second class - analogically, for the pair of "ul" and "eth0" values. + + auto-hosts dl eth1 ul eth0 + +# It could be needed to define the throughput of, at least, LAN interface. +# For example in order to allow the local traffic to be shaped at full speed. + iface-eth1 speed 1000Mb/s - # Some options for feature that allows getting status during work. - status unit kb/s file no -# After global section, create functional sections. +# After global section, there are needed the functional sections. # # Functional section reflects one certain direction of traffic. -# That's why each internet access uplink needs 2 functional sections. - -# Let's configure first functional section and name it short "dl". -# This section will handle download traffic (mode download). -# Functional section name is unrestricted and -# it hasn't got any parallel with section mode. +# That's why each internet access link needs 2 functional sections. +# +# Let's configure the first functional section and name it, shortly, e.g. "dl". +# This section will handle download traffic (due to mode download parameter).

- # Set achievable broadband throughput. + +# Set the stable truly achievable broadband throughput in download direction. + section speed 20Mb/s - # Set expected traffic where 5%-10% of achievable are sacrificed. + +# Set expected traffic level, where 5%-10% of achievable has to be sacrificed. + section shape 19Mb/s - # Set section mode: - # download: designed to manage the incoming from the internet traffic. - # upload: for opposite direction traffic. + +# Set section mode, depending on the section role: +# Download - designed to handle the incoming from the internet traffic. +# Upload - for opposite direction traffic. + mode download - # Set how often reload(adjust) this section. - # Lower values give better reaction but increase CPU load. + +# Set how often adjust(reload) the classes contained within this section. +# Constant monitoring and adjusting the classes is the main point of +# dynamic traffic shaping feature. The lower value, the better reaction +# is obtained, but increased CPU load could be observed. +# In case of relatively slow Internet access, shared between a large +# number of hosts, adjusting should occurs as often as possible. + reload 2s - # At the end, set some defaults for classes included to this section. + +# At the end, set some defaults for classes contained within this section. +# Just use classes' parameters. + low 256kb/s ceil 5Mb/s strict 70 -# Configure second functional section. -# This section will handle upload traffic. +# Finally, configure the second functional section. +# Purpose is to handle the upload traffic.

t4; for (unsigned int i=0; i<(sizeof(t4_src)/sizeof(t4_src[0])); i++) { @@ -661,12 +672,13 @@ for (unsigned int i=0; i<=t4.size(); i++) { if (i == t4.size()) { - if ((aux::awk(option, "-", 1) != "iface") || (aux::awk(option, "-", 2).empty()) || (aux::awk(option, "-", 3).size())) break; - if (!ifaces->isValidSysDev(aux::awk(option, "-", 2))) { log->error(16, arg); return -1; } + if ((aux::awk(option, "-", 1) != "iface") || (aux::awk(option, "-", 2).empty())) break; + if (!ifaces->isValidSysDev(aux::trim_dev(option.substr(option.find("-")+1, std::string::npos)))) { log->error(16, arg); return -1; } } if ((i == t4.size()) || (option == t4.at(i))) { if (i==t4.size()) t4.assign(t4iface_src, t4iface_src + sizeof(t4iface_src)/sizeof(t4iface_src[0])); else t4.assign(t4_src[i]+1, t4_src[i]+sizeof(t4_src[i])/sizeof(t4_src[i][0])); + do { param = aux::awk(arg, ++pos); value = aux::awk(arg, ++pos); @@ -674,11 +686,10 @@ log->error(24, arg); return -1; } - if (!aux::is_in_vector(t4, param)) { + if (!aux::is_in_vector(t4, param) && (option != "auto-hosts")) { log->error(11, arg); return -1; } - fpv.push_back (option + " " + param + " " + value); } while (aux::awk(arg, pos+1).size()); return 1; @@ -695,19 +706,32 @@ for (unsigned int n=0; nerror(24, arg); return -1; } - host_ip = aux::awk(arg, host_elems-1); - host_name = aux::awk(arg, host_elems); + host_header = arg; + host_elems = aux::awk_size(host_header); + host_ip = aux::awk(host_header, host_elems-1); + host_name = aux::awk(host_header, host_elems); if (!test->validIp(host_ip)) { log->error(29, arg); return -1; } + // Auto Host + if (host_elems == 3) { + if (aux::awk_size(AutoHostsBasis) == 0) { log->error(815, arg); return -1; } + host_header = "host " + AutoHostsBasis + " " + host_ip + " " + host_name; + host_elems = aux::awk_size(host_header); + } + + if ((host_elems < 5) || ((host_elems-3)%2)) { + log->error(24, arg); + return -1; + } + for (unsigned int m=2; m<=(host_elems-3); m++) { - host_section = aux::awk(arg, m); - host_iface = aux::awk(arg, ++m); + host_section = aux::awk(host_header, m); + host_iface = aux::awk(host_header, ++m); if (!aux::is_in_vector(RunningSections, host_section)) continue; - if (!ifaces->isValidSysDev(host_iface)) {log->error(16, arg); return -1; } + if (!ifaces->isValidSysDev(host_iface)) { log->error(16, host_header); return -1; } fpv.push_back( "class " + host_section + " " + host_iface + " " + host_name); - fpv.push_back(" match _srcip-vs-dstip_ " + host_ip); + fpv.push_back(" match _auto-srcip-dstip_ " + host_ip); } + return 1; } } @@ -753,4 +777,13 @@ return 0; } + +int Config::addAutoHostsBasis (std::string section, std::string iface) +{ + if (!AutoHostsBasis.empty()) AutoHostsBasis += " "; + + AutoHostsBasis += (section + " " + iface); + + return 0; +} diff -Nru niceshaper-1.2.3/src/config.h niceshaper-1.2.4/src/config.h --- niceshaper-1.2.3/src/config.h 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/config.h 2016-12-27 21:55:03.000000000 +0000 @@ -17,8 +17,6 @@ int reOrder (std::vector &); int proceedLoopMacro(std::string, std::vector &); int includeToFpv (std::string, std::string, EnumNsFileType, std::vector &); - std::vector RunningSections; - std::vector LocalSubnets; EnumUnits getStatusUnit () { return StatusUnit; } std::string getListenerIp () { return ListenerIp; } int getListenerPort () { return ListenerPort; } @@ -46,11 +44,16 @@ void setStatusShowDoNotShape (bool status_show_do_not_shape) { StatusShowDoNotShape = status_show_do_not_shape; } void setImqAutoRedirect (bool imq_auto_redirect) { ImqAutoRedirect = imq_auto_redirect; } int addLocalSubnet (std::string); - std::vector ProperClassesTypes; - std::vector FilterTestsNeedFW; + int addAutoHostsBasis (std::string, std::string); unsigned int getReqRecoverWait() { return ReqRecoverWait; } unsigned int getStartStopDots() { return StartStopDots; } - private: + // + std::vector ProperClassesTypes; + std::vector FilterTestsNeedFW; + std::vector RunningSections; + std::vector LocalSubnets; + std::string AutoHostsBasis; + private: std::string getLine(std::ifstream &); int directiveSplit (std::string, std::vector &); std::string ListenerIp; diff -Nru niceshaper-1.2.3/src/filter.cc niceshaper-1.2.4/src/filter.cc --- niceshaper-1.2.3/src/filter.cc 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/filter.cc 2016-12-27 21:55:03.000000000 +0000 @@ -50,7 +50,7 @@ for (unsigned int n=2; n<=aux::awk_size(match); n++) { if (n >= 3) Match += " "; - if (aux::awk(match, n) == "_srcip-vs-dstip_") { + if (aux::awk(match, n) == "_auto-srcip-dstip_") { if (FlowDirection == DWLOAD) Match += "dstip"; else if (FlowDirection == UPLOAD) Match += "srcip"; } diff -Nru niceshaper-1.2.3/src/ifaces.cc niceshaper-1.2.4/src/ifaces.cc --- niceshaper-1.2.3/src/ifaces.cc 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/ifaces.cc 2016-12-27 21:55:03.000000000 +0000 @@ -31,7 +31,7 @@ Iface::Iface(int iface_index, std::string iface_name) { Index = iface_index; - Name = iface_name; + Name = aux::trim_dev(iface_name); Controlled = false; QosInitialized = false; DNShapeMethodSafe = true; @@ -46,11 +46,6 @@ sys->computeQosFilterId(0xFFF, &TcFilterU32MinId); sys->computeQosFilterId(0x000, &TcFilterU32MaxId); WAMissLastU32Used = false; - - // Erase alias from iface name - if (Name.find_first_of(":") != std::string::npos) { - Name.erase(Name.find_first_of(":")); - } } Iface::~Iface() diff -Nru niceshaper-1.2.3/src/ifaces.h niceshaper-1.2.4/src/ifaces.h --- niceshaper-1.2.3/src/ifaces.h 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/ifaces.h 2016-12-27 21:55:03.000000000 +0000 @@ -10,7 +10,7 @@ { friend class IfacesMap; public: - Iface(int, std::string); // ifr_ifindex, ifr_name + Iface(int ifr_ifindex, std::string ifr_name); ~Iface(); private: int Index; diff -Nru niceshaper-1.2.3/src/iptables.cc niceshaper-1.2.4/src/iptables.cc --- niceshaper-1.2.3/src/iptables.cc 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/iptables.cc 2016-12-27 21:55:03.000000000 +0000 @@ -494,12 +494,12 @@ } result += " -o " + filter_iface; } - else if ((param == "srcip") || ((param == "_srcip-vs-dstip_") && (class_flow_direction == UPLOAD))) { + else if ((param == "srcip") || ((param == "_auto-srcip-dstip_") && (class_flow_direction == UPLOAD))) { if (from_local_defined) { log->error(65, src); return -1; } if (aux::split_ip(value, addr, mask) == -1) return -1; result += " -s " + std::string(addr) + "/" + std::string(mask); } - else if ((param == "dstip") || ((param == "_srcip-vs-dstip_") && (class_flow_direction == DWLOAD))) { + else if ((param == "dstip") || ((param == "_auto-srcip-dstip_") && (class_flow_direction == DWLOAD))) { if (to_local_defined) { log->error(64, src); return -1; } if (aux::split_ip(value, addr, mask) == -1) return -1; result += " -d " + std::string(addr) + "/" + std::string(mask); diff -Nru niceshaper-1.2.3/src/logger.cc niceshaper-1.2.4/src/logger.cc --- niceshaper-1.2.3/src/logger.cc 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/logger.cc 2016-12-27 21:55:03.000000000 +0000 @@ -49,9 +49,9 @@ if (( mesid == 11 ) && ( Lang == PL_UTF8 )) message = "Nieznana dyrektywa, parametr lub wartość"; else if (( mesid == 11 ) && ( Lang == EN )) message = "Unknown directive, parameter or value"; else if (( mesid == 12 ) && ( Lang == PL_UTF8 )) message = "Wykryto uszkodzenie w łańcuchu iptables"; - else if (( mesid == 12 ) && ( Lang == EN )) message = "Damage in iptables chain"; - else if (( mesid == 13 ) && ( Lang == PL_UTF8 )) message = "Bledny reload. Parametr musi byc z zakresu 0.1s do 60s"; - else if (( mesid == 13 ) && ( Lang == EN )) message = "Wrong reload. Must be in range: (0.1s - 60s)"; + else if (( mesid == 12 ) && ( Lang == EN )) message = "Damage in iptables chain detected"; + else if (( mesid == 13 ) && ( Lang == PL_UTF8 )) message = "Błędna wartość parametru reload. Parametr musi się mieścić w zakresie 0.1s do 60s"; + else if (( mesid == 13 ) && ( Lang == EN )) message = "Wrong reload value. Must be in the range of 0.1s to 60s"; else if (( mesid == 14 ) && ( Lang == PL_UTF8 )) message = "Błędna wartość parametru mode, poprawne to download i upload"; else if (( mesid == 14 ) && ( Lang == EN )) message = "Wrong mode, use download or upload"; else if (( mesid == 15 ) && ( Lang == PL_UTF8 )) message = "Brak sekcji do uruchomienia"; @@ -61,59 +61,59 @@ else if (( mesid == 17 ) && ( Lang == PL_UTF8 )) message = "Nie obsługiwany scheduler"; else if (( mesid == 17 ) && ( Lang == EN )) message = "Unrecognized scheduler"; else if (( mesid == 18 ) && ( Lang == PL_UTF8 )) message = "Błędna podsieć"; - else if (( mesid == 18 ) && ( Lang == EN )) message = "Wrong network"; + else if (( mesid == 18 ) && ( Lang == EN )) message = "Wrong subnet"; else if (( mesid == 19 ) && ( Lang == PL_UTF8 )) message = "Section speed jest wymagane"; else if (( mesid == 19 ) && ( Lang == EN )) message = "Section speed is required"; else if (( mesid == 20 ) && ( Lang == PL_UTF8 )) message = "Section shape jest wymagane"; else if (( mesid == 20 ) && ( Lang == EN )) message = "Section shape is required"; else if (( mesid == 21 ) && ( Lang == PL_UTF8 )) message = "Mode jest wymagane"; else if (( mesid == 21 ) && ( Lang == EN )) message = "Mode is required"; - else if (( mesid == 22 ) && ( Lang == PL_UTF8 )) message = "Przynajmniej jeden filtr sekcji jest wymagany"; - else if (( mesid == 22 ) && ( Lang == EN )) message = "At least one section filter is required"; + else if (( mesid == 22 ) && ( Lang == PL_UTF8 )) message = "Przynajmniej jeden filtr w klasie jest wymagany"; + else if (( mesid == 22 ) && ( Lang == EN )) message = "At least one filter in a class is required"; else if (( mesid == 23 ) && ( Lang == PL_UTF8 )) message = "Przynajmniej jedna klasa jest wymagana"; else if (( mesid == 23 ) && ( Lang == EN )) message = "At least one class is required"; else if (( mesid == 24 ) && ( Lang == PL_UTF8 )) message = "Błąd składni"; else if (( mesid == 24 ) && ( Lang == EN )) message = "Syntax error"; - else if (( mesid == 25 ) && ( Lang == PL_UTF8 )) message = "Zbyt dluga linia konfiguracji"; - else if (( mesid == 25 ) && ( Lang == EN )) message = "Config line is too long"; - else if (( mesid == 26 ) && ( Lang == PL_UTF8 )) message = "Nie mozna czytac z pliku"; - else if (( mesid == 26 ) && ( Lang == EN )) message = "Cannot read file"; - else if (( mesid == 27 ) && ( Lang == PL_UTF8 )) message = "Nie mozna pisac do pliku"; - else if (( mesid == 27 ) && ( Lang == EN )) message = "Cannot write to file"; + else if (( mesid == 25 ) && ( Lang == PL_UTF8 )) message = "Zbyt długa linia konfiguracji"; + else if (( mesid == 25 ) && ( Lang == EN )) message = "Configuration line is too long"; + else if (( mesid == 26 ) && ( Lang == PL_UTF8 )) message = "Nie można czytać z pliku"; + else if (( mesid == 26 ) && ( Lang == EN )) message = "Can't read from file"; + else if (( mesid == 27 ) && ( Lang == PL_UTF8 )) message = "Nie można pisać do pliku"; + else if (( mesid == 27 ) && ( Lang == EN )) message = "Can't write to the file"; else if (( mesid == 28 ) && ( Lang == PL_UTF8 )) message = "Błędne użycie parametru linii poleceń"; else if (( mesid == 28 ) && ( Lang == EN )) message = "Command line syntax error"; - else if (( mesid == 29 ) && ( Lang == PL_UTF8 )) message = "Błędny adres ip"; - else if (( mesid == 29 ) && ( Lang == EN )) message = "Wrong ip address"; - else if (( mesid == 30 ) && ( Lang == PL_UTF8 )) message = "Nie mozna bylo uruchomic sekcji"; - else if (( mesid == 30 ) && ( Lang == EN )) message = "Cannot start section"; + else if (( mesid == 29 ) && ( Lang == PL_UTF8 )) message = "Błędny adres IP"; + else if (( mesid == 29 ) && ( Lang == EN )) message = "Incorrect IP address"; + else if (( mesid == 30 ) && ( Lang == PL_UTF8 )) message = "Nie można było uruchomić sekcji"; + else if (( mesid == 30 ) && ( Lang == EN )) message = "Can't start section"; else if (( mesid == 31 ) && ( Lang == PL_UTF8 )) message = "Błędna jednostka transferu"; - else if (( mesid == 31 ) && ( Lang == EN )) message = "Not proper unit"; - else if (( mesid == 33 ) && ( Lang == PL_UTF8 )) message = "Podany interfejs nie należy do sekcji"; - else if (( mesid == 33 ) && ( Lang == EN )) message = "Given interface is not within section"; + else if (( mesid == 31 ) && ( Lang == EN )) message = "Wrong traffic unit"; + else if (( mesid == 33 ) && ( Lang == PL_UTF8 )) message = "Podany interfejs sieciowy nie należy do sekcji"; + else if (( mesid == 33 ) && ( Lang == EN )) message = "Given network interface doesn't belong to the section"; else if (( mesid == 37 ) && ( Lang == PL_UTF8 )) message = "Filtr u32 wymaga maski sieciowej ciągłej bitowo"; else if (( mesid == 37 ) && ( Lang == EN )) message = "Use solid netmask with u32 filter"; else if (( mesid == 38 ) && ( Lang == PL_UTF8 )) message = "Nie odnaleziono otwarcia sekcji"; else if (( mesid == 38 ) && ( Lang == EN )) message = "Can't find section opening tag"; else if (( mesid == 39 ) && ( Lang == PL_UTF8 )) message = "Nie odnaleziono konfiguracji sekcji"; else if (( mesid == 39 ) && ( Lang == EN )) message = "Can't find section configuration"; - else if (( mesid == 40 ) && ( Lang == PL_UTF8 )) message = "Section shape jest większe od section speed"; - else if (( mesid == 40 ) && ( Lang == EN )) message = "Section shape is bigger than section speed"; + else if (( mesid == 40 ) && ( Lang == PL_UTF8 )) message = "Section shape nie może być większe od section speed"; + else if (( mesid == 40 ) && ( Lang == EN )) message = "Section shape must not be bigger than section speed"; else if (( mesid == 44 ) && ( Lang == PL_UTF8 )) message = "NiceShaper jest już uruchomiony"; else if (( mesid == 44 ) && ( Lang == EN )) message = "NiceShaper alredy running"; else if (( mesid == 45 ) && ( Lang == PL_UTF8 )) message = "NiceShaper nie jest uruchomiony"; else if (( mesid == 45 ) && ( Lang == EN )) message = "NiceShaper is not running"; - else if (( mesid == 46 ) && ( Lang == PL_UTF8 )) message = "Odczytanie pliku konfiguracyjnego nie powiodlo sie"; - else if (( mesid == 46 ) && ( Lang == EN )) message = "Can't read config file"; - else if (( mesid == 47 ) && ( Lang == PL_UTF8 )) message = "Odczytanie pliku klas nie powiodlo sie"; + else if (( mesid == 46 ) && ( Lang == PL_UTF8 )) message = "Odczytanie pliku konfiguracyjnego nie powiodło sie"; + else if (( mesid == 46 ) && ( Lang == EN )) message = "Can't read configuration file"; + else if (( mesid == 47 ) && ( Lang == PL_UTF8 )) message = "Odczytanie pliku klas nie powiodło się"; else if (( mesid == 47 ) && ( Lang == EN )) message = "Can't read classes file"; - else if (( mesid == 48 ) && ( Lang == PL_UTF8 )) message = "Nie mozna utworzyć pliku"; - else if (( mesid == 48 ) && ( Lang == EN )) message = "Cannot create file"; + else if (( mesid == 48 ) && ( Lang == PL_UTF8 )) message = "Nie można utworzyć pliku"; + else if (( mesid == 48 ) && ( Lang == EN )) message = "Can't create file"; else if (( mesid == 49 ) && ( Lang == PL_UTF8 )) message = "Nawiązanie połączenia nie powiodło się"; else if (( mesid == 49 ) && ( Lang == EN )) message = "Connection failed"; - else if (( mesid == 50 ) && ( Lang == PL_UTF8 )) message = "Błędny port ip"; - else if (( mesid == 50 ) && ( Lang == EN )) message = "Wrong ip port"; + else if (( mesid == 50 ) && ( Lang == PL_UTF8 )) message = "Błędny port TCP/UDP"; + else if (( mesid == 50 ) && ( Lang == EN )) message = "Wrong TCP/UDP port"; else if (( mesid == 51 ) && ( Lang == PL_UTF8 )) message = "Nie udało się użyć adresu lokalnego"; - else if (( mesid == 51 ) && ( Lang == EN )) message = "Cannot assign to address"; + else if (( mesid == 51 ) && ( Lang == EN )) message = "Can't assign to the local address"; else if (( mesid == 52 ) && ( Lang == PL_UTF8 )) message = "Błąd komunikacji z kernelem poprzez netlink"; else if (( mesid == 52 ) && ( Lang == EN )) message = "Communication with kernel via netlink error"; else if (( mesid == 53 ) && ( Lang == PL_UTF8 )) message = "Błąd wewnętrzny"; @@ -123,7 +123,7 @@ else if (( mesid == 55 ) && ( Lang == PL_UTF8 )) message = "Zbyt dluga nazwa klasy. Maksymalnie " + aux::int_to_str(MAX_CLASS_NAME_SIZE) +" znaków"; else if (( mesid == 55 ) && ( Lang == EN )) message = "Class name too long. Maximum " + aux::int_to_str(MAX_CLASS_NAME_SIZE) +" chars"; else if (( mesid == 56 ) && ( Lang == PL_UTF8 )) message = "Brak parametru, klasy nie zostaną utworzone"; - else if (( mesid == 56 ) && ( Lang == EN )) message = "Missing parameter, not attempt to generate classess"; + else if (( mesid == 56 ) && ( Lang == EN )) message = "Missing parameter, omit attempt to generate classess"; else if (( mesid == 57 ) && ( Lang == PL_UTF8 )) message = "Niepoprawne hasło lub brak hasła"; else if (( mesid == 57 ) && ( Lang == EN )) message = "Bad or missing password"; else if (( mesid == 58 ) && ( Lang == PL_UTF8 )) message = "Parametr uruchomieniowy --remote wymaga parametru --password"; @@ -138,9 +138,9 @@ else if ((mesid == 62) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Test proto jest wymagany dla portów"; else if ((mesid == 62) && (Lang == EN)) message = "Bad filter. Proto test is required to use ports"; else if ((mesid == 64) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Test to-local wyklucza dstip"; - else if ((mesid == 64) && (Lang == EN)) message = "Bad filter. to-local squeeze out dstip"; + else if ((mesid == 64) && (Lang == EN)) message = "Bad filter. The to-local test squeezes out the dstip"; else if ((mesid == 65) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Test from-local wyklucza srcip"; - else if ((mesid == 65) && (Lang == EN)) message = "Bad filter. from-local squeeze out srcip"; + else if ((mesid == 65) && (Lang == EN)) message = "Bad filter. The from-local test squeezes out the srcip"; else if ((mesid == 66) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Zainicjowanie struktury U32 nie powiodło się"; else if ((mesid == 66) && (Lang == EN)) message = "Bad filter. Prepare U32 failed"; else if ((mesid == 67) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Błędny protokół"; @@ -148,35 +148,35 @@ else if ((mesid == 68) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Testy to-local oraz from-local nie mogą występować jednocześnie"; else if ((mesid == 68) && (Lang == EN)) message = "Bad filter. Don't use to-local with from-local in the same filter"; else if ((mesid == 69) && (Lang == PL_UTF8)) message = "Nie można wybrać poprawnego testu srcip/dstip, ze względu na brak informacji o trybie filtra (mode download/upload sekcji)"; - else if ((mesid == 69) && (Lang == EN)) message = "Cant't choose proper srcip/dstip because of bad flow direction"; + else if ((mesid == 69) && (Lang == EN)) message = "Cant't choose proper srcip/dstip because of unknown flow direction"; else if ((mesid == 70) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Test to-local wymaga in-iface"; - else if ((mesid == 70) && (Lang == EN)) message = "Bad filter. To-local test requires in-iface"; + else if ((mesid == 70) && (Lang == EN)) message = "Bad filter. The to-local test requires the in-iface"; else if ((mesid == 71) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Test from-local wymaga out-iface"; - else if ((mesid == 71) && (Lang == EN)) message = "Bad filter. From-local test requires out-iface"; + else if ((mesid == 71) && (Lang == EN)) message = "Bad filter. The from-local test requires the out-iface"; else if ((mesid == 72) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Użycie testu in-iface w łańcuchu POSTROUTING jest niepoprawne"; else if ((mesid == 72) && (Lang == EN)) message = "Bad filter. Using in-iface test in POSTROUTING chain is incorrect"; else if ((mesid == 73) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Użycie testu out-iface w łańcuchu PREROUTING jest niepoprawne"; else if ((mesid == 73) && (Lang == EN)) message = "Bad filter. Using out-iface test in PREROUTING chain is incorrect"; else if ((mesid == 74) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Użycie interfejsu IMQ klasy wymaga wskazania interfejsu fizycznego w teście out-iface (lub in-iface dla iptables hook PREROUTING)"; else if ((mesid == 74) && (Lang == EN)) message = "Bad filter. It's required to set physical interface in out-iface test (or in in-iface if iptables hook is PREROUTING) while using IMQ virtual interface"; - else if ((mesid == 75) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Interfejs filtra nie może się różnić od interfejsu klasy"; - else if ((mesid == 75) && (Lang == EN)) message = "Bad filter. Filter interface must be identical as a class interface"; - else if ((mesid == 76) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Interfejs testu in-iface nie może być taki sam jak interfejs klasy"; - else if ((mesid == 76) && (Lang == EN)) message = "Bad filter. In-iface test interface must not be identical as class interface"; + else if ((mesid == 75) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Interfejs sieciowy filtra nie może się różnić od interfejsu klasy"; + else if ((mesid == 75) && (Lang == EN)) message = "Bad filter. Filter interface must be identical as a class's network interface"; + else if ((mesid == 76) && (Lang == PL_UTF8)) message = "Niepoprawny filtr. Interfejs sieciowy testu in-iface nie może być taki sam jak interfejs klasy"; + else if ((mesid == 76) && (Lang == EN)) message = "Bad filter. The in-iface test interface must not be identical to the class interface"; // General configuration messages else if ((mesid == 101) && ( Lang == PL_UTF8 )) message = "Nieznany parametr lub wartość"; else if ((mesid == 101) && ( Lang == EN )) message = "Unknown parameter or value"; else if ((mesid == 102) && ( Lang == PL_UTF8 )) message = "Niepoprawna wartość parametru"; else if ((mesid == 102) && ( Lang == EN )) message = "Bad value"; - else if ((mesid == 103) && ( Lang == PL_UTF8 )) message = "Klasy typu do-not-shape oraz wrapper wymagają parametru iface- speed"; - else if ((mesid == 103) && ( Lang == EN )) message = "Classess do-not-shape and wrapper type requires iface- speed parameter"; + else if ((mesid == 103) && ( Lang == PL_UTF8 )) message = "Klasy typu do-not-shape oraz wrapper wymagają parametru iface- speed"; + else if ((mesid == 103) && ( Lang == EN )) message = "Classes do-not-shape and wrapper types require iface- speed"; else if ((mesid == 104) && ( Lang == PL_UTF8 )) message = "Nazwa dyrektywy user musi zostać zamieniona na host"; else if ((mesid == 104) && ( Lang == EN )) message = "The name of the user directive needs to be changed to host"; // Deprecated options else if ((mesid == 150) && ( Lang == PL_UTF8 )) message = "Podana opcja jest przestarzała, użyj iptables imq-autoredirect [yes|no]"; else if ((mesid == 150) && ( Lang == EN )) message = "Given option is deprecated, use iptables imq-autoredirect [true|false]"; else if ((mesid == 151) && ( Lang == PL_UTF8 )) message = "Podana opcja została przeniesiona do sekcji global"; - else if ((mesid == 151) && ( Lang == EN )) message = "Given option is moved to section global"; + else if ((mesid == 151) && ( Lang == EN )) message = "Given option is moved to global section"; else if ((mesid == 152) && ( Lang == PL_UTF8 )) message = "Podana opcja jest przestarzała, użyj odpowiedniego nagłówka klasy"; else if ((mesid == 152) && ( Lang == EN )) message = "Given option is deprecated, use proper class header"; else if ((mesid == 153) && ( Lang == PL_UTF8 )) message = "Opcje status listen oraz stats listen zostały wycofane, użyj listen address"; @@ -188,8 +188,8 @@ else if ((mesid == 158) && (Lang == PL_UTF8)) message = "Parametr usunięty w wersji 1.2rc1"; else if ((mesid == 158) && (Lang == EN)) message = "Parameter is removed from version 1.2rc1"; // Filesystem operations - else if ((mesid == 201) && ( Lang == PL_UTF8 )) message = "Nie mozna otworzyć pliku"; - else if ((mesid == 201) && ( Lang == EN )) message = "Cannot open file"; + else if ((mesid == 201) && ( Lang == PL_UTF8 )) message = "Nie można otworzyć pliku"; + else if ((mesid == 201) && ( Lang == EN )) message = "Can't open file"; // Inter processess and network communication else if ((mesid == 301) && ( Lang == PL_UTF8 )) message = "Przyjęcie połączenia sieciowego zakończone niepowodzeniem"; else if ((mesid == 301) && ( Lang == EN )) message = "Accepting connection on a socket failed"; @@ -217,8 +217,8 @@ else if ((mesid == 406) && ( Lang == PL_UTF8 )) message = "Utworzenie mutexa dla sterowania wątkami zakończone niepowodzeniem. Poważny problem systemu operacyjnego"; else if ((mesid == 406) && ( Lang == EN )) message = "Threads Control Mutex init failed. Serious system problem"; // QOS - else if ((mesid == 501) && ( Lang == PL_UTF8 )) message = "Uszkodzenie w strukturze HTB"; - else if ((mesid == 501) && ( Lang == EN )) message = "Damage in HTB framework"; + else if ((mesid == 501) && ( Lang == PL_UTF8 )) message = "Wykryto szkodzenie w strukturze HTB"; + else if ((mesid == 501) && ( Lang == EN )) message = "Damage in HTB framework detected"; else if ((mesid == 502) && ( Lang == PL_UTF8 )) message = "Napotkano brak opcji performance counters filtrów U32 (CONFIG_CLS_U32_PERF) w uruchomionym kernelu. Zamiennie użyte zostaną filtry iptables, jednak, rekonfiguracja kernela jest zalecanym rozwiązaniem"; else if ((mesid == 502) && ( Lang == EN )) message = "Performance counters support for U32 filters (CONFIG_CLS_U32_PERF) is probably missing. Iptables rules will be used instead, however, kernel reconfiguration is recommended"; else if ((mesid == 503) && ( Lang == PL_UTF8 )) message = "Najprawdopodobniej napotkano błąd kernela 3.14 (i kilku następnych), uniemożliwiający odczytanie ostatniego filtra U32 w kompilacji x86. Nastąpi próba obejścia problemu"; @@ -242,17 +242,17 @@ else if ((mesid == 801) && (Lang == PL_UTF8)) message = "Niepoprawna wartość alter time-period"; else if ((mesid == 801) && (Lang == EN)) message = "Bad alter time-period value"; else if ((mesid == 802) && (Lang == PL_UTF8)) message = "Burst sekcji musi być większe lub równe największemu burst klas podległych"; - else if ((mesid == 802) && (Lang == EN)) message = "Section burst must be equal or bigger than its classes biggest burst value"; + else if ((mesid == 802) && (Lang == EN)) message = "Section burst must be equal or bigger than it's classes biggest burst value"; else if ((mesid == 803) && (Lang == PL_UTF8)) message = "Suma wartości parametrów section speed, jest większa lub równa zadeklarowanej szybkości interfejsu"; - else if ((mesid == 803) && (Lang == EN)) message = "Sections speeds sum bigger or equal than declared iface speed"; + else if ((mesid == 803) && (Lang == EN)) message = "Sections speeds sum greater or equal than declared iface speed"; else if ((mesid == 804) && (Lang == PL_UTF8)) message = "Suma wartości parametrów section speed oraz fallback-rate, jest większa lub równa zadeklarowanej szybkości interfejsu"; - else if ((mesid == 804) && (Lang == EN)) message = "Sections speeds sum and fallback-rate bigger or equal than declared iface speed"; + else if ((mesid == 804) && (Lang == EN)) message = "Sections speeds sum and fallback-rate greater or equal than declared iface speed"; else if ((mesid == 805) && (Lang == PL_UTF8)) message = "Błędna wartość parametru status rewrite. Parametr musi byc z zakresu 1s do 3600s"; else if ((mesid == 805) && (Lang == EN)) message = "Wrong status rewrite value. Must be in range of 1s to 3600s"; else if ((mesid == 806) && (Lang == PL_UTF8)) message = "Wartość nie może być wyższa od " + aux::int_to_str(aux::unit_convert(MAX_RATE, MBITS)) + aux::unit_to_str(MBITS, 0) + " ani niższa od " + aux::int_to_str(aux::unit_convert(MIN_RATE, BITS)) + aux::unit_to_str(BITS, 0); - else if ((mesid == 806) && (Lang == EN)) message = "Value cannot be bigger than " + aux::int_to_str(aux::unit_convert(MAX_RATE, MBITS)) + aux::unit_to_str(MBITS, 0) + " or less than " + aux::int_to_str(aux::unit_convert(MIN_RATE, BITS)) + aux::unit_to_str(BITS, 0); + else if ((mesid == 806) && (Lang == EN)) message = "Value cannot be greater than " + aux::int_to_str(aux::unit_convert(MAX_RATE, MBITS)) + aux::unit_to_str(MBITS, 0) + " or less than " + aux::int_to_str(aux::unit_convert(MIN_RATE, BITS)) + aux::unit_to_str(BITS, 0); else if ((mesid == 807) && (Lang == PL_UTF8)) message = "Strict musi się mieścić w przedziale 0 do 100"; - else if ((mesid == 807) && (Lang == EN)) message = "Strict must be a value between 0 to 100"; + else if ((mesid == 807) && (Lang == EN)) message = "Strict has to be a value in the range of 0 to 100"; else if ((mesid == 808) && (Lang == PL_UTF8)) message = "Brak zdefiniowanych podsieci - brak dyrektywy local-subnets"; else if ((mesid == 808) && (Lang == EN)) message = "Missing local subnets, local-subnets directive is required"; else if ((mesid == 809) && (Lang == PL_UTF8)) message = "Przekroczono dopuszczalną liczbę uruchomionych sekcji"; @@ -266,43 +266,45 @@ else if ((mesid == 813) && (Lang == PL_UTF8)) message = "Przekroczono dopuszczalną liczbę uruchomionych klas"; else if ((mesid == 813) && (Lang == EN)) message = "Allowed classes number exceeded"; else if ((mesid == 814) && (Lang == PL_UTF8)) message = "Klasa typu wrapper wymaga parametru rate"; - else if ((mesid == 814) && (Lang == EN)) message = "Wrapper class requires rate parameter"; + else if ((mesid == 814) && (Lang == EN)) message = "Wrapper class requires the rate parameter"; + else if ((mesid == 815) && (Lang == PL_UTF8)) message = "Host w uproszczonej postaci wymaga skonfigurowanej dyrektywy auto-hosts"; + else if ((mesid == 815) && (Lang == EN)) message = "Simplified host requires the auto-hosts directive to be configured"; else if ((mesid == 850) && (Lang == PL_UTF8)) message = "Błąd składni"; else if ((mesid == 850) && (Lang == EN)) message = "Syntax error"; else if ((mesid == 851) && (Lang == PL_UTF8)) message = "Makra dozwolone są wyłącznie w plikach klas"; - else if ((mesid == 851) && (Lang == EN)) message = "Macros valid inside class files only"; + else if ((mesid == 851) && (Lang == EN)) message = "Macros are valid inside the classes files only"; else if ((mesid == 852) && (Lang == PL_UTF8)) message = "Include jest zabronione wewnątrz makra"; else if ((mesid == 852) && (Lang == EN)) message = "Include inside a macro is illegal"; else if ((mesid == 853) && (Lang == PL_UTF8)) message = "Zagnieżdzanie makr jest zabronione"; else if ((mesid == 853) && (Lang == EN)) message = "Macro inside another macro is illegal"; else if ((mesid == 854) && (Lang == PL_UTF8)) message = "Przetworzenie makra zakończone niepowodzeniem"; - else if ((mesid == 854) && (Lang == EN)) message = "Proceed macro failed"; + else if ((mesid == 854) && (Lang == EN)) message = "Macro proceeding failed"; else if ((mesid == 855) && (Lang == PL_UTF8)) message = "Niepoprawne wartości parametrów makra"; - else if ((mesid == 855) && (Lang == EN)) message = "Bad macro parameters"; + else if ((mesid == 855) && (Lang == EN)) message = "Bad macro's parameters"; else if ((mesid == 856) && (Lang == PL_UTF8)) message = "Niepoprawny typ makra"; else if ((mesid == 856) && (Lang == EN)) message = "Bad macro type"; else if ((mesid == 857) && (Lang == PL_UTF8)) message = "Niepoprawna liczba parametrów makra"; - else if ((mesid == 857) && (Lang == EN)) message = "Bad number of parameters"; + else if ((mesid == 857) && (Lang == EN)) message = "Bad number of macro's parameters"; else if ((mesid == 858) && (Lang == PL_UTF8)) message = "Niedozwolony lub zdublowany parametr _classid_, _filterid_ lub _set-mark_"; - else if ((mesid == 858) && (Lang == EN)) message = "illegal or duplicated parameter _classid_ or _filterid_ or _set-mark_"; + else if ((mesid == 858) && (Lang == EN)) message = "Illegal or duplicated parameter _classid_ or _filterid_ or _set-mark_"; else if ((mesid == 859) && (Lang == PL_UTF8)) message = "Zdublowany parametr mark lub set-mark"; - else if ((mesid == 859) && (Lang == EN)) message = "mark or set-mark parameter duplicated"; + else if ((mesid == 859) && (Lang == EN)) message = "The mark or set-mark parameter duplicated"; else if ((mesid == 860) && (Lang == PL_UTF8)) message = "Parametr set-mark filtra jest niedozwolony (wycofany)"; - else if ((mesid == 860) && (Lang == EN)) message = "parameter set-mark in filter is illegal (deprecated)"; + else if ((mesid == 860) && (Lang == EN)) message = "Parameter set-mark in filter is illegal (deprecated)"; else if ((mesid == 861) && (Lang == PL_UTF8)) message = "Parametr match sekcji jest niedozwolony (wycofany) i zastąpiony przez local-subnets sekcji global"; - else if ((mesid == 861) && (Lang == EN)) message = "parameter match in functional section is illegal (deprecated) and superseded by local-subnets within global section"; + else if ((mesid == 861) && (Lang == EN)) message = "Parameter match in functional section is illegal (deprecated) and superseded by local-subnets within global section"; else if ((mesid == 862) && (Lang == PL_UTF8)) message = "Wartość parametru set-mark nie może się powtarzać"; - else if ((mesid == 862) && (Lang == EN)) message = "Value of set-mark parameter can't be repeated"; - else if ((mesid == 863) && (Lang == PL_UTF8)) message = "Nazwy klas muszą być unikalne w ramach sekcji. Duplikat"; - else if ((mesid == 863) && (Lang == EN)) message = "Class name within section must be unique. Duplicate"; + else if ((mesid == 862) && (Lang == EN)) message = "Value of set-mark parameter must not be repeated"; + else if ((mesid == 863) && (Lang == PL_UTF8)) message = "Nazwy klas muszą być unikalne w ramach sekcji. Wykryto duplikat"; + else if ((mesid == 863) && (Lang == EN)) message = "Classes names within the section must be unique. Duplicate detected"; else if ((mesid == 864) && (Lang == PL_UTF8)) message = "Klasa typu virtual nie współpracuje z interfejsami IMQ"; else if ((mesid == 864) && (Lang == EN)) message = "Virtual class doesn't work with IMQ interfaces"; else if ((mesid == 865) && (Lang == PL_UTF8)) message = "Test to-local wymaga interfejsu IMQ, gdyż ingress shaping nie jest obsługiwany"; else if ((mesid == 865) && (Lang == EN)) message = "To-local test requires IMQ interface, because ingress shaping is not supported"; - else if ((mesid == 866) && (Lang == PL_UTF8)) message = "Interfejs sieciowy nie może być współdzielony przez klasy pracujące w trybie download z klasami upload"; + else if ((mesid == 866) && (Lang == PL_UTF8)) message = "Interfejs sieciowy nie może być współdzielony przez klasy pracujące w trybie download z klasami w trybie upload"; else if ((mesid == 866) && (Lang == EN)) message = "Network interface can't share both download mode and upload mode classes"; else if ((mesid == 867) && (Lang == PL_UTF8)) message = "Klasy typów wrapper oraz do-not-shape, jeśli występują samodzielnie na interfejsie (to znaczy, bez towarzystwa klas standardowych), wymagają wskazania kierunku przepływu kontrolowanego na tym interfejsie ruchu. Użyj parametru iface- mode download|upload"; - else if ((mesid == 867) && (Lang == EN)) message = "The wrapper and do-not-shape classes, if work alone on interface (it means, not together with standard classes), require to set the flow direction of traffic controlled on this interface. Use iface- mode download|upload parameter"; + else if ((mesid == 867) && (Lang == EN)) message = "The wrapper and do-not-shape classes, if work alone on the interface (it means, not together with standard classes), require to set the flow direction of traffic controlled on this interface. Use iface- mode download|upload parameter"; // Internal errors else if ((mesid == 998) && (Lang == PL_UTF8)) message = "Błąd wewnętrzny. Nie można było ustalić trybu klasy"; else if ((mesid == 998) && (Lang == EN)) message = "Internal error. Can't determine class mode"; @@ -324,13 +326,13 @@ // else if (( mesid == 2 ) && ( Lang == PL_UTF8 )) message = "Uzyto niestandardowego łańcucha iptables"; // else if (( mesid == 2 ) && ( Lang == EN )) message = "Probably wrong iptables hook"; else if (( mesid == 3 ) && ( Lang == PL_UTF8 )) message = "Brak parametru download-section, użyto wartości domyślnej"; - else if (( mesid == 3 ) && ( Lang == EN )) message = "Missing download-section parameter, using default"; + else if (( mesid == 3 ) && ( Lang == EN )) message = "Missing download-section parameter, using default value"; else if (( mesid == 4 ) && ( Lang == PL_UTF8 )) message = "Brak parametru upload-section, użyto wartości domyślnej"; - else if (( mesid == 4 ) && ( Lang == EN )) message = "Missing upload-section parameter, using default"; + else if (( mesid == 4 ) && ( Lang == EN )) message = "Missing upload-section parameter, using default value"; else if (( mesid == 5 ) && ( Lang == PL_UTF8 )) message = "Brak parametru, użyto wartości domyślnej"; - else if (( mesid == 5 ) && ( Lang == EN )) message = "Missing parameter, using default"; + else if (( mesid == 5 ) && ( Lang == EN )) message = "Missing parameter, using default value"; else if (( mesid == 6 ) && ( Lang == PL_UTF8 )) message = "Brak parametru, klasy nie zostaną utworzone"; - else if (( mesid == 6 ) && ( Lang == EN )) message = "Missing parameter, not attempt to generate classess"; + else if (( mesid == 6 ) && ( Lang == EN )) message = "Missing parameter, omit attempt to generate classes"; // else if (( mesid == 7 ) && ( Lang == PL_UTF8 )) message = "Podana opcja jest przestarzała, użyj iptables hook"; // else if (( mesid == 7 ) && ( Lang == EN )) message = "Given option is deprecated, use iptables hook instead"; else if (( mesid == 11 ) && ( Lang == PL_UTF8 )) message = "Aliasy interfejsów nie są rozróżniane"; @@ -340,15 +342,15 @@ else if (( mesid == 13 ) && ( Lang == PL_UTF8 )) message = "Błędna jednostka quoty, zostanie użyte MB"; else if (( mesid == 13 ) && ( Lang == EN )) message = "Wrong quota unit, using MB instead"; else if (( mesid == 14 ) && (Lang == PL_UTF8)) message = "Liczniki wyzwalacza quota nie będą zapisywane a inicjalizacja reguł iptables, przechodzi w znacznie wolniejszy tryb fallback! Brakujący ważny katalog"; - else if (( mesid == 14 ) && (Lang == EN)) message = "Quota counters will be lost after restart and iptables initialization switch to fallkback mode thus will be much slower! Missing important directory"; - else if (( mesid == 15 ) && (Lang == PL_UTF8)) message = "iptables-restore nie zostanie użyty! Nie można utworzyc pliku"; - else if (( mesid == 15 ) && (Lang == EN)) message = "iptables-restore will not be used! Cannot create file"; - else if (( mesid == 16 ) && (Lang == PL_UTF8)) message = "Tryb szybkiego startu nie zostanie uzyty! Brak wymaganego pliku binarnego iptables-save"; - else if (( mesid == 16 ) && (Lang == EN)) message = "Fallback to slow start! Missing required iptables-save executable"; - else if (( mesid == 17 ) && (Lang == PL_UTF8)) message = "Tryb szybkiego startu nie zostanie uzyty! Brak wymaganego pliku binarnego iptables-restore"; - else if (( mesid == 17 ) && (Lang == EN)) message = "Fallback to slow start! Missing required iptables-restore executable"; + else if (( mesid == 14 ) && (Lang == EN)) message = "Quota counters will be lost after restart. Iptables initialization switched to fallback mode, thus will be much slower! Missing important directory"; + else if (( mesid == 15 ) && (Lang == PL_UTF8)) message = "Polecenie iptables-restore nie zostanie użyte! Nie można utworzyć pliku"; + else if (( mesid == 15 ) && (Lang == EN)) message = "The iptables-restore command won't be used! Can't create file"; + else if (( mesid == 16 ) && (Lang == PL_UTF8)) message = "Tryb szybkiego startu nie zostanie użyty! Brak wymaganego pliku binarnego iptables-save"; + else if (( mesid == 16 ) && (Lang == EN)) message = "Fallback to slow start method! Missing required iptables-save executable"; + else if (( mesid == 17 ) && (Lang == PL_UTF8)) message = "Tryb szybkiego startu nie zostanie użyty! Brak wymaganego pliku binarnego iptables-restore"; + else if (( mesid == 17 ) && (Lang == EN)) message = "Fallback to slow start method! Missing required iptables-restore executable"; else if (( mesid == 18 ) && ( Lang == PL_UTF8 )) message = "Dyrektywa oraz komenda stats są przestarzałe i zastąpione przez status"; - else if (( mesid == 18 ) && ( Lang == EN )) message = "The stats directive and command are deprecated, use status instead"; + else if (( mesid == 18 ) && ( Lang == EN )) message = "The stats directives and command are deprecated, use status instead"; else if ( Lang == PL_UTF8 ) message = "Nieznane ostrzeżenie"; else message = "Unknown warning"; @@ -385,6 +387,8 @@ else if (( mesid == 12 ) && ( Lang == EN )) message = "Starting recovery procedure"; else if (( mesid == 13 ) && ( Lang == PL_UTF8 )) message = "Procedura odzyskiwania zakończona sukcesem"; else if (( mesid == 13 ) && ( Lang == EN )) message = "Recovery procedure proceeded successfully"; + else if (( mesid == 45 ) && ( Lang == PL_UTF8 )) message = "NiceShaper nie jest uruchomiony"; + else if (( mesid == 45 ) && ( Lang == EN )) message = "NiceShaper is not running"; // else if (( mesid == 100 ) && ( Lang == PL_UTF8 )) message = "Ze względu na użytą dyrektywę debug iptables, plik inicjujący reguły iptables nie zostanie usunięty"; else if (( mesid == 100 ) && ( Lang == EN )) message = "Iptables initialization script won't be removed because of debug iptables directive"; @@ -543,7 +547,7 @@ onTerminal ( " --confdir - overwrite configuration directory location "); onTerminal ( " --conffile - overwrite configuration file path "); onTerminal ( " --classfile - overwrite classes file path "); - onTerminal ( " --no-daemon - don't move a process into the background "); + onTerminal ( " --no-daemon - don't move the process into the background "); onTerminal ( " "); onTerminal ( " status|show - remote niceshaper access options: "); onTerminal ( " --remote - connect to remote NiceShaper "); diff -Nru niceshaper-1.2.3/src/main.cc niceshaper-1.2.4/src/main.cc --- niceshaper-1.2.3/src/main.cc 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/main.cc 2016-12-27 21:55:03.000000000 +0000 @@ -96,7 +96,9 @@ runtime_cmd = runtime_params.at(1); // Get command line parameters - if (read_cmdline_params (runtime_params, runtime_param_daemon_mode, runtime_param_remote_address, runtime_param_remote_password, runtime_param_status_unit, runtime_param_status_watch, runtime_param_show_running) == -1) exit(-1); + if (read_cmdline_params (runtime_params, runtime_param_daemon_mode, runtime_param_remote_address, runtime_param_remote_password, runtime_param_status_unit, runtime_param_status_watch, runtime_param_show_running) == -1) { + exit(-1); + } if ((getuid() != 0) && (geteuid() != 0) && !((runtime_cmd == "status") && (runtime_param_remote_address.size()))) { log->error(404); @@ -112,7 +114,9 @@ // Read configuration if (config->convertToFpv (confdir, conffile, CONFTYPE, fpv_conffile) == -1) exit (-1); - if (proceed_global_config(fpv_conffile) == -1) exit (-1); + if (proceed_global_config(fpv_conffile) == -1) { + if ((runtime_cmd != "status") && (runtime_cmd != "stats") && (runtime_cmd != "show") && (runtime_cmd != "stop")) exit (-1); + } if (config->removeConfTypeGarbage (fpv_conffile) == -1) exit (-1); @@ -212,8 +216,6 @@ log->setLogOnTerminal(true); - if (!test->fileExists(pidfile)) { log->error(45); return -1; } - if ((runtime_cmd == "status") || (runtime_cmd == "stats") || (runtime_cmd == "show")) { talk = new Talk; @@ -227,6 +229,8 @@ request += " --password " + runtime_param_remote_password; } else { + if (!test->fileExists(pidfile)) { log->error(45); return -1; } + // Get listen address and password ifd.open(svinfofile.c_str()); if (ifd.is_open()) { @@ -289,6 +293,15 @@ } else if ((runtime_cmd == "stop") || (runtime_cmd == "restart")) { + if (!test->fileExists(pidfile)) { + if (runtime_cmd == "restart") { + log->onTerminal (log->getInfoMessage(45)); + return 0; + } + log->error(45); + return -1; + } + // Get supervisor pid ifd.open(pidfile.c_str()); if (!ifd) { log->error(45); return -1; } @@ -401,19 +414,20 @@ param = aux::awk(*fpvi, 2); value = aux::awk(*fpvi, 3); - if ( option == "run" ) { + if (option == "run") { if (param.size() > MAX_SECTION_NAME_SIZE) { log->error(54, *fpvi); return -1; } config->addRunningSection(param); if (config->RunningSections.size() > MAX_SECTIONS_COUNT) { log->error(809, aux::int_to_str(MAX_SECTIONS_COUNT)); return -1; } } else if (option == "mark-on-ifaces") { - param = aux::trim_dev(param); - if (!ifaces->isValidSysDev(param)) { log->error (16, *fpvi); return -1; } - ifaces->setTcFilterType(param, FW); - } - else if ((aux::awk(option, "-", 1) == "iface") && (ifaces->isValidSysDev(aux::awk(option, "-", 2)))) { - dev = aux::awk(option, "-", 2); + dev = aux::trim_dev(param); + if (!ifaces->isValidSysDev(dev)) { log->error (16, *fpvi); return -1; } + ifaces->setTcFilterType(dev, FW); + } + else if (aux::awk(option, "-", 1) == "iface") { + dev = aux::trim_dev(option.substr(option.find("-")+1, std::string::npos)); + if (!ifaces->isValidSysDev(dev)) { log->error (16, *fpvi); return -1; } if (param == "speed") { if ((aux::unit_convert(value, BITS) > MAX_RATE) || (aux::unit_convert(value, BITS) < MIN_RATE)) { log->error(806, *fpvi); return -1; } ifaces->setSpeed(dev, aux::unit_convert(value, BITS)); @@ -586,6 +600,12 @@ { if (config->addLocalSubnet(param) == -1) { log->error(59, *fpvi); return -1; } } + else if (option == "auto-hosts") { + if (param.size() > MAX_SECTION_NAME_SIZE) { log->error(54, *fpvi); return -1; } + dev = aux::trim_dev(value); + if (!ifaces->isValidSysDev(dev)) { log->error (16, *fpvi); return -1; } + config->addAutoHostsBasis(param, dev); + } fpvi++; } diff -Nru niceshaper-1.2.3/src/main.h niceshaper-1.2.4/src/main.h --- niceshaper-1.2.3/src/main.h 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/main.h 2016-12-27 21:55:03.000000000 +0000 @@ -6,7 +6,7 @@ #include #include -const std::string VERSION("1.2.3"); +const std::string VERSION("1.2.4"); const unsigned int MAX_LONG_BUF_SIZE = 1024; const unsigned int MAX_SHORT_BUF_SIZE = 64; diff -Nru niceshaper-1.2.3/src/Makefile niceshaper-1.2.4/src/Makefile --- niceshaper-1.2.3/src/Makefile 2016-06-04 20:09:43.000000000 +0000 +++ niceshaper-1.2.4/src/Makefile 2016-12-27 21:55:03.000000000 +0000 @@ -1,6 +1,6 @@ CXX=g++ -CXXFLAGS+=-Wall -pedantic +CXXFLAGS+=-Wall CPPFLAGS+=-I../include LDFLAGS+=-pthread