Linux за българи: Форуми

Здарвейте.
От няколко дена се мъча със следният проблем.
Имам следната ситуация:
internet-->eth0-->ruter-->eth1-->lan
Ограничавам download и upload трафика с htb, като предварително маркирам съответните пакети.
Проблема ми е следният:
Имам клас, който е закачен за eth0 и има лимит 16KBps -тоест
tc class add dev eth0 parent 2:10 classid 2:11 htb rate 8KBps ceil 16KBps prio 0 burst 2k.
IP-тата попаднали в този клас могат да upload-ват с около 16к.
Когато пусна уплоад през Azureus, upload-a наистина е около 16к, но download-a пада на 1-2 к. Огранича ли upload-a на Azureus на 10к, download си тръгва с нормалният размер.
Как мога да направя така, upload-а да не влияе на download-a.

Благодаря предварително.

Не можеш.
При download се използва и една част от upstream канала (т.е. освен, че получаваш пакети - също и изпращаш такива).
При положение, че напълниш upstream канала - няма как да не страда download-а ти.

Не мога да дам конкретна идея за tc/htb, но принципно ако можеш да сложиш по-висок приоритет на tcp ack пакетите (които всъщност се изпращат при download от теб) би трябвало да се реши проблема.

Ако искаш разгледай това: http://www.benzedrine.cx/ackpri.html
Там е обяснено по-подробно, но както споменах ще трябва да видиш дали може да се реализира с tc/htb.

Поздрави

Благодаря на всички.

В подкрепа на предложението на Наркос - можеш да си направиш два подкласа на класа за upload - единия за ACK пакетите, а другия за останалите

Можеш да контролираш трафика в двете посоки  независимо един от друг. За целта в ХТБ-то опиши и изходящия интерфейс, аз го правя, но с ЦБКю
Огледай примерите в htb.init

Дано съм бил полезен

Работата е там, че  пакета вече е маркиран - примерно с 0x01.
Не е проблем да разделя класа на два под-класа, но как да направя филтрите.

Ето ти едно решение за маркиране на ACK пакетите:
/sbin/iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m length --length :64 -j MARK --set-mark 11
/sbin/iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m length --length :64 -j ACCEPT

Това трябва да ти е накъде в началото на скрипта за маркирането, за да може да улови всички TCP пакети с дължина до 64 байта (тук ще попаднат и ACK пакетие). Дали ще избереш POSTROUTING или PREROUTING веригата си зависи от теб, както и съответната марка. При мен работи нормално, така че при правилно конфигуриране не би трябвало да има проблем.

Best wishes!
Alex

Явно не съм обеснил правилно.
Всеки пакет се маркира според това дали е BG или INT, дали е входяш или изходяш, и отделно според това с каква скорост ще се ограничава.
Доколкото разбрах трябва upload-пакетите да се разделят на две и да се маркират според ACK.

Не може ли да се направи по по-елегантен нечин?

Благодаря на всички още веднъж

Не трябва ли да е нещо от рода на:

# iptables -t mangle -p tcp -m tcp --tcp-flags SYN,ACK ACK -j MARK --set-mark <MARK>

Пак да кажа, че не съм особено навътре с iptables, така че не приемайте на доверие горното.

Че какво не му е елгентаното на това?
Това, дали е межд./БГ не би трябвало да те интересува - просто имаш един клас (за всеки интерфейс), който е шейпнат с достатъчно  скорост и с най-висок приоритет. Този клас ще приема да кажем пакетите маркирани с 200. А в iptables си правиш правилата за ACK и SYN пакетите да се маркират с 200, когато дължината на пакета е до 64 ...

Благодаря  VladSun