Шейпинг трафика: задавить торренты

[mnz_home]

Имеется задача задавить по максимуму торрент-трафик таким образом, чтобы он не мешал веб-серфингу и работе других программ. В линуксе для этой задачи использовал IMQ, ESFQ, ipp2p. В freebsd (altq) пока плохо получается, уже 1200 подключений торрентов наглухо ложат канал. Какие аналогичные линуксовым технологии есть во фряхе?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vvn]

Меня тоже интересует этот вопрос!!!

[paradox]

как то обсуждали уже что то похожее для altq
если есть желание поищите

[mnz_home]

как то обсуждали уже что то похожее для altq
если есть желание поищите

С исходящим трафиком все ясно и проблем нет. А вот с входящим... Все что видел под фрю касаемо шейпинга входящего трафика сводится к шейпингу исходящего на внутреннем интерфейсе. Данный метод довольно-таки неэффективен при достаточно большом количестве подключений. В линуксе все решается направлением входящего трафика сначала на псевдоинтерфейс IMQ. В фре подобного не встречал, поэтому буду благодарен за ссылки.

[paradox]

уже обсуждали
и помоему не токо на этом форуме но и на бсд портале
что нет смысла шейпить входящий трафик
ну или что то типа того

[mnz_home]

что нет смысла шейпить входящий трафик
ну или что то типа того

Обычными средствами - да сложно. Но можно, через костыли типа IMQ. Но это реально работает. Неужели в моей любимой фряшке такого нет? Портируйте кто-нибудь iptables ))

[paradox]

вы не так поняли
нет смысла шейпить входящий трафик потому что нет таких проблем
если вам нужно шейпить входящий трафик значит вы не так понимаете суть проблемы

это резюме из того давнего поста что я помню про даный вопрос

[mnz_home]

это резюме из того давнего поста что я помню про даный вопрос

Возможно с того времени что-то поменялось...

Не вдаваясь в детали технологии, дома, на линукс-роутере у меня шейпер настроен таким образом, что когда нет других закачек торрент забирает всю пропускную способность канала под свои нужды. Когда начинаем что-то качать по http - он возвращает до 80% полосы при 600-1000 подключений торрент-клиента. Это работает четко. Dummynet в freebsd для решения такой задачи не подходит, остается pf и altq. Но при таком числе подключений не получается эффективно управлять ПСП канала. Шейпер не высвобождает и 5% канала для http.

Поставлю вопрос немного по-другому. Кому-нибудь удавалось реализовать эффективный шейпер при обозначенных выше условиях на freebsd? Если да - поделитесь наработками, если нет - тоже вполне себе ответ, будем продолжать делать на линуксе.

[paradox]

в altq много вариаций шейпера
вы прям все попробовали?

[mnz_home]

в altq много вариаций шейпера
вы прям все попробовали?

Ну много немного... В качестве классовых дисциплин CBQ и HFSC, в качестве краевых ECN и RED. Обращаю внимание, что и в линуксе ничего путного не получается если шейпить входящий трафик от WAN путем шейпинга исходящего на LAN интерфейсе... Даже если собственно сервер не потребляет трафик (если потребляет все усложняется еще больше). В линуксе проблема решается использованием псевдоустройства IMQ. Похоже если в фряхе подобного нет, то никак...
http://www.opennet.ru/base/net/linux_tr ... s.txt.html

IMQ, Intermediate queueing device

Устройство IMQ не является дисциплиной обработки очереди, но тесно с
ними связано. В ОС Linux дисциплины обработки очередей подключаются к
сетевым устройствам и все, что помещается в очередь к устройству,
попадает сначала в очередь дисциплины обработки очереди. Из-за этого
подхода существуют два ограничения:

1. Ограничение пропускной возможности работает только для исходящего
трафика (дисциплина обработки входящего трафика существует, но ее
возможности мизерны по сравнению с классическими дисциплинами).

2. Дисциплина обработки очереди обрабатывает трафик только одного
интерфейса, нет возможности задавать глобальные ограничения.

Устройство IMQ пытается решить эти проблемы. С помощью подсистемы
фильтрации ОС Linux можно определенные пакеты направлять через этот
псевдо-интерфейс, к которому подключаются различные дисциплины
обработки очередей. Таким образом, можно управлять полосой
пропускания, как входящего, так и общего трафика.

[paradox]

я вообще не сильно понимаю как может быть входящий трафик без исходящего
разве что тупой UDP флуд

и да
я вспомнил где обсуждалось что как и почему
в какойто из новости на опне нете
увы не помню уже давненько было

просто нужно гуглить
решение всегда можно найти если хочеться

[mnz_home]

я вообще не сильно понимаю как может быть входящий трафик без исходящего

не может конечно, если не брать в расчет флуд )

решение всегда можно найти если хочеться

без всякого сомнения! вот ребята нетграф придумали. другие ребята патч IMQ написали... мое свободное время и квалификация в данный момент позволяют прибегнуть лишь к готовому решению )))

[paradox]

мое свободное время и квалификация в данный момент позволяют прибегнуть лишь к готовому решению )))

ну тогда без воросов - линукс

а в заметках "о тебе" так и отметим - "не осилил"
)))

[Burner]

трафик-то чей? свой или пользовательский?

[LMik]

трафик-то чей? свой или пользовательский?

Я вот думаю даже если пользовательский.

Берем две думинет трубы с разными приоритетами.
В одну с высоким приоритетом гоним все 80 порты.
Во вторую всё остальное.

[Burner]

я просто слышал такое решение: наоборот, торрентам отдать приоритет, тогда у пользователей вся полоса уходит на него, и им не посерфить, тогда они сами начинают ограничивать использование)

[mnz_work]

трафик-то чей? свой или пользовательский?

И тот и другой.