forum.lissyara.su

Как кот вокруг масла хожу вокруг следующей проблемы: необходимо сделать так, чтобы на шлюзе freebsd, при появлении трафика по одним портам, урезался трафик по другим. Скажем, есть шлюз А, который в условиях кризиса еще и торрентоносец. Как только кто-то со станции Б через него начинает качать, скажем, фтп, или voip вообще, торрент должен замолчать, иначе станции Б сетевой жизни не видать, как собственного южного моста!
- Типичный случай для шейпера, - скажете вы!
Но у меня есть аргумент, который я прошу вас прокомментировать: ведь в каждой статье про qos написано, что ЕСЛИ ТРАФИК УЖЕ ПРИШЕЛ НА ШЛЮЗ, ШЕЙПИТЬ ЕГО НЕЛЬЗЯ, только если вы пытаетесь канал, скажем, поделить пополам, тогда да. То есть, если у меня 1 Мбит\сек канал туда-обратно, то шейпить апстрим я смогу (например, делая приоритетным отдачу 27015 - counterstrike, перед торрентовыми пакетами). Но торрент-программа со шлюза А положит на все шейперы, и будет запрашивать входящего трафика сколько сможет унести, таким образом весь мегабит.
Итак, разъясните, люди добрыя. Если это так, тогда существует вариант отслеживания появления трафика по другим портам и запуска определенного скрипта, который не шейпером, а большим железным пендалем, объяснит торренту, что нужно умерить свои потребности. Я приглядываюсь к ipa-ipfw, где по слухам есть возможность запускать внешнюю программу при каких-то событиях.
Или я не прав, и можно обойтись обычным шейпером?

Ну чего, никто не знает, да? ;( Ап!

Ну так ведь всё в твоих руках. Можно настроить как угодно. В "трубы" трефик попадает посредством, например, правил IPFW. Может IPFW "различать" трафик по портам? Да! По IP адресам? Да! По интерфейсам? Да!
Ну так за чем же дело встало? Надо только понять, как это всё работает.

Приоритезация траффика (что больше похоже на поставленную задачу) веселее идёт в pf, имхо.

шлюз это что роутер?
во всех статьях написанно , что входящий трафик не шейпицо, толко вот для роутера класического трафик является входящим на одной дырке и исходящим на другой, главное тут с нат-ом как то подружится :]

Вот именно, что, насколкьо я себе все это представляю, входящий канал мигом забьется, ведь программа (никакая) не знает, сколько канал, и запрашивает стоьлко инфы, сколько ей надо. В варианте с торрентом он будет весь даунстрим забивать на месте. Может, я чего не понимаю, тогда объясните! Пажалллста.

Просто и возникла идея шейпить исходящий трафик, а входящий просто отслеживать, и то, что в пределах возможностей этого роутера-шлюза, поправить, в данном случае - торренту вручную хвост откусить.

mmichel,
Моё имхо - тебе сюда курить надо http://www.openbsd.org/faq/pf/queueing.html
Первый example по-моему почти твой случай.

Спасибо, попробую. Вообще, документ уж давно изучен досконально, когда опенбсд собственно и стоял. Просто лень выполнять работу, если есть сомнения, что это ложный путь.