Изпечатай

[smg]

Здравейте,
Благодаря предварително за всяка указана помощ. Първо да предупредя, че не съм мноо чат с Linux-a и може би въпроса няма да е съвсем точно зададен въпреки старанието ми  '>

Сутуацията:
Имам локална мрежа 3-4 хоста зад проста машинка която NAT-ва и осигурява няколко допълнителни услуги - samba, cache DNS и др. Интернета, поне засега идва по едно IP.
В момента shape-вам всички компътри с htb+sfq по eth0 и eth1. Всеки има равен заделен капацитет, като при наличие на свободен канал се поделя по равно или се заема целия.

Идеята:
Всичко по горе си върви добре, но искам да включа в цялата игра и рутера. Т.е. да му направя и на него shaping с минимален приоритет и заделена скорост - когато нета не се ползва да сваля разни работи през http, torrent, p2p пуснати предварително.

Проблема:
Мога да shape-на само upload-a, а мене ме интересува и download-a.

Решения:
1. Да използвам ingress policing
2. Да използвам IMQ device
3. Да използвам squid за цялата работа.


Първото, май не върши никаква работа.... или може би се заблуждавам?!? Второто е добра идея но като четох документации един от основните бъгове се оказа трафик генериран локално - това можело да доведе до проблеми... не пишеше какви но не звучи никак окуражително  '> Сега компилирам patch-нат kernel и iptables за да пробрам на сухо на десктоп-а. Третото сякаш за момента не ми се прави по ред причини, но ако е единственото решение... нямам особен избор '> И все пак не ми се вярва никой да не се е сблъсквал с нещо подобно, звучи абсурдно.

Бих искал малко помощ кое от изброените (и неизброените) е най-подходящо.

Както казах ще съм благодарен на всякакви мнения.
-=smg=-


Редакция:
Абе хора защо само ми гледате поста а нищо не казвате? да не би да не съм се изказал точно  или нещо друго....?!?
Днеска ще пътувам за 1-2 дена далеч от компа, като се върна много ще се надявам да имам поне 1 мнение  '>

[vic_semionov]

До колкото разбрах единствения проблем е че можеш да ограничаваш само едната посока. Така ли е? Не съм наясно с шейпинга много, особено в линукс, но защо може само в едната посока?

[smg]

Цитат (vic_semionov @ Авг. 23 2005,14:48)

До колкото разбрах единствения проблем е че можеш да ограничаваш само едната посока. Така ли е? Не съм наясно с шейпинга много, особено в линукс, но защо може само в едната посока?

здрасти,
по принцип и аз се чудих защо да не може, после попрочетох малко и схванах идеята, а тя е следната:
1. shaping-a е просто подреждане на tcp пакети в опашки и извиличането им от тях на база на приоритети зададени предварително.
2. когато се напълнят опашките по определени правила, пакетите почват да се отхвърлят (просто DROP). разчита се на транспортният протокол (TCP в случая разбира се) да усети грешките при изпращане и плавно да намали скоростта за да ги предотврати. по тази причина и UDP трафик не може да се shape-ва защото е безконтактен протокол - с две думи пакетите се пращат но не им се търси сметка дали са пристигнали. на по високо ниво самата програма оперираща по UDP, може да открива проблеми и да преизпраща пакетите но тва е друга история
3. имайки предвид горното - upload-a лесно се ограничава защото обикновенно от вътрепната страна връзката е бърза (пр. ethernet) и отхвърлянето и преизпращането на пакети не е проблем. в същото време връзката към интернет е бавна (в БГ още повече '>) и повторното изпращане на пакети които вече са били получени и то успешно е рзхищение - затова и тук операцията я наричат policing, a не shaping. твъди се че нема особено полезен резултат, поради практическото стесняване на канала поради умишлено предизвикани грешки заради policing-a. Сега това не съм имал възможност да го изпробвам на практика но се среща навсякъде по разни how-to-та и документация. не виждам смисъл да не им вервам на хората - разбират си от работата сигурно '> принципно винаги се предлага схемата:

Ако, eth0 e Инетернет, a eth1 е InternalLAN:
  - по eth0 се ограничава upload-a
  - по eth1 се ограничава upload-a

от гледна точка на компютрите в локалната мрежа се ограничава upload (eth0) и download (eth1).


Сега всичко тоа работи няма спор, но рутера на който искам да пусна background трафик с минимален приоритет не е включен в играта за download.

може би policing-a да работи но не съм го тествал а се доверявам на това което съм прочел и си мисля че е вярно. ето защо пиша с молба за помощ по скоро от практическа гледна точка -> кое би ми свършило работа на база на опита на някой друг, но явно всички са заминали на море и нема кой да отговори.....    '>

айде бе хора ако сте на морето мога да ви черпя една бира в замяна на помощта  '>

-=smg=-

[vic_semionov]

По принцип може да се ограничава и трафика в дадена опашка по bandwidth. Моя доставчик бачка с линукс и точно такова ограничение ми прави. Не знам как става в линукс обаче, мога само за FreeBSD да кажа как се прави с ipfw и dummynet. Та ако не държиш шейпинга да ти е с линукс мога да ти помогна.
http://www.unilans.net/docs/dummynet/
http://www.bg-freebsd.org/articles/ipfw-2.html

Има и друго предимство, дано да успея да го обясня като хората:

Моето ограничение за довнлоад е едно, а за ъплоад - 4 пъти по-малко. Бях питал админа що не го направи ограничението да е такова, че сумата от UL+DL да не надхвърля определен трафик, вместо двете да са независими и той ми обясни че просто не било възможно. Е, 2 седмици по-късно разбрах че може, но с FreeBSD. Просто прекарваш UL и DL през една и съща опашка, която има ограничение за BW и готово.