iptables -m limit ??

[KiaZ]

Premetto che ho gia' letto qui che se ne parla : http://www.slacky.it/forum/viewtopic.php?t=14426
ma non mi e' molto d'aiuto.

Ho sentito dire che con quest'opzione e' possibile limitare la banda tramite iptables.
Non ho pero' trovato molta documentazione in merito : qualcuno sa dirmi come posso limitare la banda a 512 kbits in entrambe le direzioni ?

Non sono sicura che basti iptables sinceramente .... non ci vuole anche qualcos'altro in accoppiata ?

Grazie, ciao

KiaZ

[masalapianta]

Premetto che ho gia' letto qui che se ne parla : http://www.slacky.it/forum/viewtopic.php?t=14426
ma non mi e' molto d'aiuto.

Ho sentito dire che con quest'opzione e' possibile limitare la banda tramite iptables.
Non ho pero' trovato molta documentazione in merito : qualcuno sa dirmi come posso limitare la banda a 512 kbits in entrambe le direzioni ?

il modulo limit di netfilter non e' pensato per essere usato come traffic shaper (cosa che sembra servire a te, da quanto scrivi), in quanto, i pacchetti che eccedono il troughput massimo impostato, non vengono accodati ma droppati; a te serve un traffic shaper:
http://lartc.org/

[KiaZ]

Premetto che ho gia' letto qui che se ne parla : http://www.slacky.it/forum/viewtopic.php?t=14426
ma non mi e' molto d'aiuto.

Ho sentito dire che con quest'opzione e' possibile limitare la banda tramite iptables.
Non ho pero' trovato molta documentazione in merito : qualcuno sa dirmi come posso limitare la banda a 512 kbits in entrambe le direzioni ?

il modulo limit di netfilter non e' pensato per essere usato come traffic shaper (cosa che sembra servire a te, da quanto scrivi), in quanto, i pacchetti che eccedono il troughput massimo impostato, non vengono accodati ma droppati; a te serve un traffic shaper:
http://lartc.org/

Perdonate la mia notevole ignoranza in materia, non ho mai avuto a che vedere con traffic shaping su linux.
Io devo limitare la banda up e down che passa attraverso un firewall linux (nat) a 512 kbits
Non mi interessano priorita' o diavolerie di qos, mi basta che da la non passino piu' di 512 kbits su tutti i protocolli .... ho guardato piu' volte lartc.org ma non ci ho mai capito piu' di tanto.
Esiste qualche scirpt o qualche tool (come esistono per iptables) in grado di aiutarmi a risovlere il mio problema ?
Ciao e grazie.

[masalapianta]

Perdonate la mia notevole ignoranza in materia, non ho mai avuto a che vedere con traffic shaping su linux.
Io devo limitare la banda up e down che passa attraverso un firewall linux (nat) a 512 kbits
Non mi interessano priorita' o diavolerie di qos, mi basta che da la non passino piu' di 512 kbits su tutti i protocolli .... ho guardato piu' volte lartc.org ma non ci ho mai capito piu' di tanto.

se vuoi usare tc devi capire come funziona o devi pagare qualcuno che lo faccia per te, in caso contrario puoi usare traffic shaper piu' semplici come l'rshaper di Rubini

[KiaZ]

Conosco rhsaper e in questo caso non posso usarlo in quanto le macchine su cui devo limitare la banda sono degli embedded (linksys WRT54GL con firmware openwrt, vedi openwrt.org per + info) e non credo sia una buona idea ricompilare (e testare) rshaper.
Purtroppo non riesco a trovare in grio documentazione comprensibile su come fare quel che devo .

[masalapianta]

Conosco rhsaper e in questo caso non posso usarlo in quanto le macchine su cui devo limitare la banda sono degli embedded (linksys WRT54GL con firmware openwrt, vedi openwrt.org per + info) e non credo sia una buona idea ricompilare (e testare) rshaper.
Purtroppo non riesco a trovare in grio documentazione comprensibile su come fare quel che devo .

e allora non ti resta che usare tc (la cui documentazione e' imho comprensibilissima ed esauriente); se proprio non hai basi di networking, traffic shaping, qos, ecc.. e quindi non ti raccapezzi tra la documentazione di tc, siccome tra le righe leggo che il tuo e' un problema di lavoro, paga un consulente e appioppa a lui la cosa

[KiaZ]

Nel caso tornasse utile a qualcun'altro posto lo script che ho trovato e che sto usando con qualche piccola modifica, sembra fare quasi il caso mio

Codice: Seleziona tutto

----- begin SCRIPT ---

#!/bin/sh
#
#   Custom Bandwidth Management
#
#
#
#

IPFILE=/qos/ipsqos

WIFI=eth1
RATE=460kbps
BURST=15k
COUNT=2

while getopts ":sxv" opt; do
    case $opt in
    s  )
            START=1 ;;
    x  )
            START=0 ;;
    v  )
            DEBUG=echo ;;
    \? )
            echo 'usage: cbm [-s|x] [-v]'
            exit 1
    esac
done

start_filters()
{
$DEBUG tc qdisc del dev $WIFI root >&- 2>&-
$DEBUG tc qdisc add dev $WIFI root handle 1: htb default 2
$DEBUG tc class add dev $WIFI parent 1: classid 1:1 htb rate 460kbit burst 11k
$DEBUG tc class add dev $WIFI parent 1:1 classid 1:2 htb rate 230kbit burst 11k


while read line
do
   IPADDR=$( echo  $line | awk  '{ printf $2}')
   RATE=$( echo  $line | awk  '{ printf $3}')
   BURST=$( echo  $line | awk  '{ printf $4}')
   COUNT=$(($COUNT + 1))

   $DEBUG tc class add dev $WIFI parent 1:1 classid 1:$COUNT htb rate $RATE burst $BURST
   $DEBUG tc filter add dev $WIFI protocol ip prio 1 u32 match ip dst $IPADDR/32 police rate $RATE burst $BURST flowid 1:$COUNT

done < $IPFILE

}
stop_filters()
{
$DEBUG tc qdisc del dev $WIFI root >&- 2>&-
}

if [ "$START" = "" ]; then
    echo "You must specify -s to start or -x to stop"
    exit 1
elif [ $START = 1 ]; then
    start_filters
    exit 0
else
    stop_filters
    exit 0
fi

----- end SCRIPT ---

Configuration file (ipqos, location /qos/)

------begin -----

mymachine 192.168.1.100 505kbit 110k
sistermachine 192.168.1.101 346kbit 64k
p2pmachine 192.168.1.102 346kbit 64k
littlebrother 192.168.1.103 200kbit 50k

------end------