Вариант "шейпера"

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mmichel
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-09 17:52:46

Вариант "шейпера"

Непрочитанное сообщение mmichel » 2009-07-05 19:18:32

Как кот вокруг масла хожу вокруг следующей проблемы: необходимо сделать так, чтобы на шлюзе freebsd, при появлении трафика по одним портам, урезался трафик по другим. Скажем, есть шлюз А, который в условиях кризиса еще и торрентоносец. Как только кто-то со станции Б через него начинает качать, скажем, фтп, или voip вообще, торрент должен замолчать, иначе станции Б сетевой жизни не видать, как собственного южного моста!
- Типичный случай для шейпера, - скажете вы!
Но у меня есть аргумент, который я прошу вас прокомментировать: ведь в каждой статье про qos написано, что ЕСЛИ ТРАФИК УЖЕ ПРИШЕЛ НА ШЛЮЗ, ШЕЙПИТЬ ЕГО НЕЛЬЗЯ, только если вы пытаетесь канал, скажем, поделить пополам, тогда да. То есть, если у меня 1 Мбит\сек канал туда-обратно, то шейпить апстрим я смогу (например, делая приоритетным отдачу 27015 - counterstrike, перед торрентовыми пакетами). Но торрент-программа со шлюза А положит на все шейперы, и будет запрашивать входящего трафика сколько сможет унести, таким образом весь мегабит.
Итак, разъясните, люди добрыя. Если это так, тогда существует вариант отслеживания появления трафика по другим портам и запуска определенного скрипта, который не шейпером, а большим железным пендалем, объяснит торренту, что нужно умерить свои потребности. Я приглядываюсь к ipa-ipfw, где по слухам есть возможность запускать внешнюю программу при каких-то событиях.
Или я не прав, и можно обойтись обычным шейпером?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mmichel
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-09 17:52:46

Re: Вариант "шейпера"

Непрочитанное сообщение mmichel » 2009-07-07 9:18:30

Ну чего, никто не знает, да? ;( Ап!

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: Вариант "шейпера"

Непрочитанное сообщение Alteron » 2009-07-12 18:36:00

Ну так ведь всё в твоих руках. Можно настроить как угодно. В "трубы" трефик попадает посредством, например, правил IPFW. Может IPFW "различать" трафик по портам? Да! По IP адресам? Да! По интерфейсам? Да!
Ну так за чем же дело встало? Надо только понять, как это всё работает.
Измеритель верёвочками.

npu3pak
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-07-08 2:49:39

Re: Вариант "шейпера"

Непрочитанное сообщение npu3pak » 2009-07-14 11:02:03

Приоритезация траффика (что больше похоже на поставленную задачу) веселее идёт в pf, имхо.
не спеши, а то успеешь.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Вариант "шейпера"

Непрочитанное сообщение hizel » 2009-07-14 11:31:56

шлюз это что роутер?
во всех статьях написанно , что входящий трафик не шейпицо, толко вот для роутера класического трафик является входящим на одной дырке и исходящим на другой, главное тут с нат-ом как то подружится :]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

mmichel
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-09 17:52:46

Re: Вариант "шейпера"

Непрочитанное сообщение mmichel » 2009-07-14 21:06:11

Вот именно, что, насколкьо я себе все это представляю, входящий канал мигом забьется, ведь программа (никакая) не знает, сколько канал, и запрашивает стоьлко инфы, сколько ей надо. В варианте с торрентом он будет весь даунстрим забивать на месте. Может, я чего не понимаю, тогда объясните! ;) Пажалллста.

Просто и возникла идея шейпить исходящий трафик, а входящий просто отслеживать, и то, что в пределах возможностей этого роутера-шлюза, поправить, в данном случае - торренту вручную хвост откусить.

npu3pak
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-07-08 2:49:39

Re: Вариант "шейпера"

Непрочитанное сообщение npu3pak » 2009-07-15 11:09:37

mmichel,
Моё имхо - тебе сюда курить надо http://www.openbsd.org/faq/pf/queueing.html
Первый example по-моему почти твой случай.
не спеши, а то успеешь.

mmichel
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-06-09 17:52:46

Re: Вариант "шейпера"

Непрочитанное сообщение mmichel » 2009-07-15 23:21:48

Спасибо, попробую. Вообще, документ уж давно изучен досконально, когда опенбсд собственно и стоял. Просто лень выполнять работу, если есть сомнения, что это ложный путь. ;)