Re: Ograniczenie szubkosci transferu dla lokalnego urzytkownika

To: debian-user-polish@lists.debian.org
Subject: Re: Ograniczenie szubkosci transferu dla lokalnego urzytkownika
From: "[LocK]" <lock2oo2@o2.pl>
Date: Mon, 14 Jul 2003 09:58:26 +0200
Message-id: <[🔎] 3F1262A2.6050903@o2.pl>
Reply-to: debian-user-polish@lists.debian.org
In-reply-to: <3F126246.3090908@o2.pl>
References: <[🔎] 3881.80.50.229.27.1058141755.squirrel@poczta.budowlana.pl> <3F126246.3090908@o2.pl>

Mateusz Mazur wrote:

Witam.

Kilka kwestii:
- HTB to jest algorytm i on skolejkuje co sie mu da do skolejkowania a
ze linux "potrafi" przekazac tylko ruch wychodzacy - no to HTB go
kolejkuje i tyle

- W samym jadrze (standardowym) jest mozliwosc wkompilowania obslugi
ruchu przychodzacego - INGRESS - ale do dokladnych i elastycznych
rozwiazan to nie nalezy

- znacznie lepszym rozwiazaniem ale czasami sprawiajacym problemy (przy
bardziej skomplikowanych konfiguracjach) jest zastosowanie IMQ.
Wykorzystujac IMQ powstaje nam w systemie dodatkowy interfejs przez
ktory przechodzi caly ruch (z tego co pamietam to zostaje przekazany tam
ruch juz w tablicy PREROUTING) - tak wiec nawet "ruch przychodzacy jest
dla nas ruchem wychodzacym" W takim przypadku bez problemu mozemy
stosowac HTB bo mamy do czego "przyczepic" ten algorytm kolejkowania.

- uwaga IMQ nie jest w standardowym jadrze i nalezy nalozyc patcha na
jadro a nawet i na iptables (jesli chcemy stosowac 1.2.8)

- tak wiec mamy juz mozliwosc kolejkowania ruchu we/wy teraz kwestia

slawetnego --uid-owner. Tu znowy problem. Otorz regulki ktore podalkolegamozna stosowac ale tylko dla lancucha OUTPUT a nam by zalezalorowniez na

INPUT. Znowu nalezy nalozyc patcha na jadro i wtedy nie ma problemu
--uid-owner jest i w OUTPUT i INPUT np:
iptables -A INPUT -i eth0 -p tcp -m owner --uid-owner test -j ACCEPT

Jesli powyzsze informacje zbierze sie do kupy to da sie ograniczyc pasmo

dla lokalnego usera. Rozwiazanie testowalem i dzialalo. Niezastosowalem w

"zywym" serwerze ze wzgledy na problemy z IMQ - teraz nie powinno byc

zadnego problemu bo patch zostal dostosowany do 2.4.21 i zostalowniesione

pare poprawek. W najblizszym czasie powroce do problemu i testow. Podam
ponizej zbior linkow ktory powinien rozwiac wszelkie watpliwosci:

Patch IMQ i many:
http://trash.net/~kaber/imq/

Storna HTB:
http://luxik.cdi.cz/~devik/qos/htb/

Patch na "--uid-owner" z pom:
http://www.netfilter.org/documentation/pomlist/pom-extra.html#owner-socketlookup

I link do bardzo dobrej stron o ksztaltowaniu ruchu - pare naprawde
przydatnych informacji:
http://www.docum.org/stef.coene/qos/docs/

Jesli gdzies znajde to wystawie swoje konfy ale moglo pojsc z dymem(czyli

z twardym dyskiem do serwisu :(


Dzikuje bardzo za tak wyczerpujaca wypowiedz ;]

Bede wdzeczny za "dalsze kontynuowanie" tego tematu oraz za "pokazanie"plikiow konfiguracyjnych. ;]


Pozdrawiam
[LocK]

Reply to:

References:
- Re: Ograniczenie szubkosci transferu dla lokalnego urzytkownika
  - From: "Mateusz Mazur" <vincent@budowlana.pl>

Prev by Date: Re: Ograniczenie szubkosci transferu dla lokalnego urzytkownika
Next by Date: Postfix + SASL by pam.
Previous by thread: Re: Ograniczenie szubkosci transferu dla lokalnego urzytkownika
Next by thread: matrox + quake3
Index(es):
- Date
- Thread