[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables (mangle) com HTB

Entendi,
 
No meu caso, preciso restringir o download (aqui é uma escola) devido ao perfil dos usuários. Criarei para UP e DOWNLOAD e testarei como indicou.
 
Obrigado por sua ajuda.
 
Flávio
 
Sent: Thursday, September 27, 2012 12:10 PM
Subject: Re: Iptables (mangle) com HTB
 
Em 27-09-2012 11:56, Flávio Oliveira escreveu:
Estou lendo o material. Tenho realmente a duvida tratado no exemplo. Para que o QoS funcione, tenho que trabalhar tanto no uploado quanto download?
Em alguns documento, vi algumas informações que somente tratando a sainda da minha rede (por exemplo, a eth0 q conecta com a internet) e trabalhando com o POSTROUNTING seria suficiente.
Mas, isso não estava funcionando.
Coloquei no roteador um Wireshark para verificar se os pacotes estavam com a marcação no campo TOS (DSCP) do cabeçalho IPv4. Mas, nenhum apresentou as marcações das classes.
Farei o teste de acordo com seu script.

Olá!

        Geralmente somente o upload resolve para manter qualidade no serviço dos pacotes que saem via eth0 (para internet) e distribuir na rede interna o mais rápido possível os pacotes que chegam via eth1 (rede local).

         Mas às vezes você quer limitar a taxa de download de alguns IPs, ou priorizar outros (meu caso), então você limita na eth1 a velocidade de entrega de pacotes para esses IPs desprevilegiados, assim ele "demora" a enviar o ACK para o servidor que mandou o pacote, de forma que o servidor que mandou o pacote somente envia o próximo pacote se receber o ACK, mas isso vale apenas para o TCP, para o UDP já não funciona assim tão bem, pois dependerá dos softwares cliente/servidor, contudo abrange praticamente todos os casos.

        Assim, veja que não é simples controlar o download, mas dá para por limites de velocidade que as máquinas da rede receberão dados da internet, fazendo com que eles se reeduquem para não abusar, geralmente pode-se dar uma taxa mínima razoável para navegar nas portas 80 e 443 e também portas smtp/pop/imap, e colocar lá em baixo a velocidade em outras portas.

        Abraços,

                Junior Polegato
Reply to: