Вариант "шейпера"
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-06-09 17:52:46
Вариант "шейпера"
Как кот вокруг масла хожу вокруг следующей проблемы: необходимо сделать так, чтобы на шлюзе freebsd, при появлении трафика по одним портам, урезался трафик по другим. Скажем, есть шлюз А, который в условиях кризиса еще и торрентоносец. Как только кто-то со станции Б через него начинает качать, скажем, фтп, или voip вообще, торрент должен замолчать, иначе станции Б сетевой жизни не видать, как собственного южного моста!
- Типичный случай для шейпера, - скажете вы!
Но у меня есть аргумент, который я прошу вас прокомментировать: ведь в каждой статье про qos написано, что ЕСЛИ ТРАФИК УЖЕ ПРИШЕЛ НА ШЛЮЗ, ШЕЙПИТЬ ЕГО НЕЛЬЗЯ, только если вы пытаетесь канал, скажем, поделить пополам, тогда да. То есть, если у меня 1 Мбит\сек канал туда-обратно, то шейпить апстрим я смогу (например, делая приоритетным отдачу 27015 - counterstrike, перед торрентовыми пакетами). Но торрент-программа со шлюза А положит на все шейперы, и будет запрашивать входящего трафика сколько сможет унести, таким образом весь мегабит.
Итак, разъясните, люди добрыя. Если это так, тогда существует вариант отслеживания появления трафика по другим портам и запуска определенного скрипта, который не шейпером, а большим железным пендалем, объяснит торренту, что нужно умерить свои потребности. Я приглядываюсь к ipa-ipfw, где по слухам есть возможность запускать внешнюю программу при каких-то событиях.
Или я не прав, и можно обойтись обычным шейпером?
- Типичный случай для шейпера, - скажете вы!
Но у меня есть аргумент, который я прошу вас прокомментировать: ведь в каждой статье про qos написано, что ЕСЛИ ТРАФИК УЖЕ ПРИШЕЛ НА ШЛЮЗ, ШЕЙПИТЬ ЕГО НЕЛЬЗЯ, только если вы пытаетесь канал, скажем, поделить пополам, тогда да. То есть, если у меня 1 Мбит\сек канал туда-обратно, то шейпить апстрим я смогу (например, делая приоритетным отдачу 27015 - counterstrike, перед торрентовыми пакетами). Но торрент-программа со шлюза А положит на все шейперы, и будет запрашивать входящего трафика сколько сможет унести, таким образом весь мегабит.
Итак, разъясните, люди добрыя. Если это так, тогда существует вариант отслеживания появления трафика по другим портам и запуска определенного скрипта, который не шейпером, а большим железным пендалем, объяснит торренту, что нужно умерить свои потребности. Я приглядываюсь к ipa-ipfw, где по слухам есть возможность запускать внешнюю программу при каких-то событиях.
Или я не прав, и можно обойтись обычным шейпером?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-06-09 17:52:46
Re: Вариант "шейпера"
Ну чего, никто не знает, да? ;( Ап!
-
- сержант
- Сообщения: 230
- Зарегистрирован: 2008-07-21 9:35:11
Re: Вариант "шейпера"
Ну так ведь всё в твоих руках. Можно настроить как угодно. В "трубы" трефик попадает посредством, например, правил IPFW. Может IPFW "различать" трафик по портам? Да! По IP адресам? Да! По интерфейсам? Да!
Ну так за чем же дело встало? Надо только понять, как это всё работает.
Ну так за чем же дело встало? Надо только понять, как это всё работает.
Измеритель верёвочками.
-
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-07-08 2:49:39
Re: Вариант "шейпера"
Приоритезация траффика (что больше похоже на поставленную задачу) веселее идёт в pf, имхо.
не спеши, а то успеешь.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Вариант "шейпера"
шлюз это что роутер?
во всех статьях написанно , что входящий трафик не шейпицо, толко вот для роутера класического трафик является входящим на одной дырке и исходящим на другой, главное тут с нат-ом как то подружится :]
во всех статьях написанно , что входящий трафик не шейпицо, толко вот для роутера класического трафик является входящим на одной дырке и исходящим на другой, главное тут с нат-ом как то подружится :]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-06-09 17:52:46
Re: Вариант "шейпера"
Вот именно, что, насколкьо я себе все это представляю, входящий канал мигом забьется, ведь программа (никакая) не знает, сколько канал, и запрашивает стоьлко инфы, сколько ей надо. В варианте с торрентом он будет весь даунстрим забивать на месте. Может, я чего не понимаю, тогда объясните! Пажалллста.
Просто и возникла идея шейпить исходящий трафик, а входящий просто отслеживать, и то, что в пределах возможностей этого роутера-шлюза, поправить, в данном случае - торренту вручную хвост откусить.
Просто и возникла идея шейпить исходящий трафик, а входящий просто отслеживать, и то, что в пределах возможностей этого роутера-шлюза, поправить, в данном случае - торренту вручную хвост откусить.
-
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-07-08 2:49:39
Re: Вариант "шейпера"
mmichel,
Моё имхо - тебе сюда курить надо http://www.openbsd.org/faq/pf/queueing.html
Первый example по-моему почти твой случай.
Моё имхо - тебе сюда курить надо http://www.openbsd.org/faq/pf/queueing.html
Первый example по-моему почти твой случай.
не спеши, а то успеешь.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-06-09 17:52:46
Re: Вариант "шейпера"
Спасибо, попробую. Вообще, документ уж давно изучен досконально, когда опенбсд собственно и стоял. Просто лень выполнять работу, если есть сомнения, что это ложный путь.