LINUX.ORG.RU
ФорумAdmin

tc, iptables, IMQ vs IFB, Винни Пух и все-все-все.

 , , ,


0

2

День добрый! Сразу скажу, в linux новичок, поэтому прошу говорить попроще, использовать стандартную терминологию, желательно на английском, чтобы я мог загуглить и узнать, о чем вы ведете речь. А теперь сама проблема: Решил я взяться за управление трафиком под Лиункс, выбрал Debian. Хочу такое: есть 10мбит на выход, есть 10 пользователей. Если один только активно работает, то получает все 10мбит. Если двое работают, то по 5. Если трое, то по 3.3. Ну и тд.

Нашел, что за это отвечает tc, а в нем qdisc и разные классы, в нашем случае HTB как основной. Примерно понятна общая идея. Потом дошел до момента, где мне сказали, что эти все плюшки приятные с классами и прочим для шейпинга мы можем использовать только для outbound трафика. А как же inbound? Ок, и для этого у них есть решения, это или использование IMQ или использование IFB. И тут сразу два вопроса,
- первый, есть ли какой-то другой способ шейпинга входящего трафика? Нужен именно шейпинг, просто метод drop не подходит, да, мы сможем ограничить входящий трафик, но получится не комильфо, когда канал свободен, а использоваться будет лишь на какой-то процент. Я не жадный, хочет человек скачать фильм, пусть качает, главное - не в ущерб всем.
- второй вопрос, что же выбрать? IMQ или IFB? Ясно, что и там и там свои плюсы и минусы. Как я лично их вижу:
 — IMQ —
минусы:
- необходимость патчить ядро и iptables. Сразу скажу, как это делать, я не знаю, но научусь, куда денусь. Но патчить их каждый раз, когда обновляешь ядро? Не слишком ли большой геммор? Да и ждать, пока выйдет новый патч от IMQ под ядро...Или я тут кошмарю и ядра обновляются не так часто?
 — IFB —
минусы:
- плохо работает с NAT на одной машине, в нете я видел предложения разнести NAT и шейпинг, но у меня будет лишь один системник и слава Богу, что он еще есть. Может я что-то понял не так и IFB вполне можно подружить с NAT?
- отсутствие вменяемой документации. Рыть сырцы я пока просто не смогу, поэтому нужен нормальный ресурс, освещающий использование IFB.

Конечно, хотелось бы не париться с патчами, а сразу использовать IFB, раз он уже есть в ядре, но эта проблема с NAT все портит. В общем жду ваших ответов и комментариев! Напомню еще раз, новичок я, поэтому попроще и активную лексику на английском, please. Thanks in advance!

как по мне, то в ядро лезть не стоит. копай в сторону tc + squid

SevikL ★★★★★
()

Помечай пакеты через iptables (таблица mangle, действие mark) и сможешь спокойно шейпить inbound как outbound с помощью tc на внешнем интерфейсе.

omnomnomnus
()

У меня как-то работает с htb.init Шейпиться Входящий и Исходящий трафик локальной сети.

Машина с двумя сетевыми картами и CentOS на борту.

Если не ошибаюсь, imq или ifb нужны если провайдеров много и трафик нужно шейпить исходящий.

anonymous
()

Не ради рекламы. Уже все сделал за вас.

Тыц номер раз http://a7lanov.blogspot.ru/2014/10/ubuntu-imq-ndpi-07122014.html

Тыц номер два nDPI как замена l7filter (комментарий)

И подробная инструкция по сборке IMQ (должно подойти для дебиана с минимумом изменений) и готовый скрипт шейпера.

Зачем ядра все время обновлять? Тем более на шлюзе. Не трогай то что работает. тем более в инструкции патчи на свежие ядра.

as_lan ★★
()
Последнее исправление: as_lan (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.