Re: traffic shaper
Mandi! Pol Hallen
In chel di` si favelave...
> qualche idea?
Un buoin unto di partenza, a parte il buon vecchio 'LARTC':
https://lartc.org/howto/
è 'bufferbloat':
https://www.bufferbloat.net/projects/
In generale, è 'ontologicamente' vero che si può fare traffic shaping solo
in egress (uscita), NON in ingress.
A rigor di logica, NON puoi controllare il flusso d'acqua al capo di un tubo
se il rubinetto è in mano ad altri, all'altro capo.
Il trucco è mettere alla fine un altro rubinetto, ovvero mettere una
ulteriore interfaccia che prenda in ingresso quello che arriva e lo spari
fuori per un nuovo egress.
Una strada percorrribile è quella dei device IFB, funzionano, ma sono
'legnosi' (non c'è marking, non c'è iptables).
Devi farti tutto il match a manina, con le bitmap sui campi binari degli
header TCP. ;-)
In teoria ora il kernel linux ha i network namespace, ma non ho capito come
funzionano.
Se riesci a capirci qualcosa, feedback è gradito.
--
La CIA ha scoperto chi porta il carbonchio... la befanchia!!!
Reply to: