LINUX.ORG.RU
ФорумAdmin

[tc][nat] Приоритеты входящего трафика


0

0

Есть сервер, подключенный к интернет через ADSL. Настроен NAT и качалка. Но когда сервер качает, на остальных компах практически пропадает интернет, а нужно, чтобы интернет пропадал на сервере. Приоритет исходящего трафика удалось настроить через tc, но на входящий он никак не влияет. Думал поставить очередь ifb, но она не умеет работать с nat, для imq нужны патчи, да и не уверен, что она даст нужный результат, т.к. скорость интернета значительно меньше скорости сети. Есть ли какой-нибудь вариант настроить приоритеты входящего трафика?

Заранее спасибо.

А разве IMQ превосходит по возможностям IFB?

nnz ★★★★ ()
Ответ на: комментарий от nnz

> IMQ компилируй, без него никак

А он точно поможет? А то мне казалось, что он будет эффективен при высокой скорости интернета и низкой скорости внутри сети.

А разве IMQ превосходит по возможностям IFB?

IFB идет раньше iptables, и пометить nat пакеты не удастся.

albertn ()
Ответ на: комментарий от albertn

> А он точно поможет? А то мне казалось, что он будет эффективен при высокой скорости интернета и низкой скорости внутри сети.

«Внутри сети» имеется ввиду локальная сеть провайдера? Поможет, 2 IMQ интерфейса. У меня шейпер как раз по такой схеме. Для выделения трафика торрентов ipp2p и/или usermode LAYER7.

anonymous ()
Ответ на: комментарий от nnz

Исторически сложилось, что использую IMQ, как надежный, проверенный инструмент. Конечно то что требуется пересборка ядра совсем не радует (почему не включат в ванильное?)...

PS. Как тут подсказывают IFB имеет определенные ограничения, которых нет у IMQ. PS. В ванильном ядре и esfq тоже нет и LAYER7. Один фиг компилировать. Такой подход с отсутствием нужного функционала by default огорчает.

anonymous ()

SNAT и порты.

Можно попробовать настроить SNAT с указанием диапазона портов. Обыно это не критично, с какого порта идёт соединение. Тогда, можно будет засовывать трафик в ifb (u32 позволяет указать порты).

mky ★★★★★ ()

Можно делать редирект на ifb не на том интерфейсе где нат, на на том, который со стороны остальных компов, тогда по серым ip можно классифицировать.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

А да, что то я недочитал. Наверное вам в самом деле imq нужен, чтоб без костылей.

ventilator ★★★ ()
Ответ на: комментарий от anonymous

>Исторически сложилось, что использую IMQ, как надежный, проверенный инструмент. Конечно то что требуется пересборка ядра совсем не радует (почему не включат в ванильное?)...

Догадываюсь, что не включают в ванилу именно потому, что многим ответственным людям этот инструмент как раз не кажется надежным и проверенным.

LAYER7


Не знаю, каков он в ядре, но юзерспейсовская версия ужасна. Я полчаса бился, пытаясь понять, почем апач все страницы показывает нормально, а на server-info виснет. Оказалось, l7-filter по неизвестным причинам (предположительно, переполнение буфера) блокировал эту страницу.

nnz ★★★★ ()
Ответ на: комментарий от nnz

> Догадываюсь, что не включают в ванилу именно потому, что многим ответственным людям этот инструмент как раз не кажется надежным и проверенным.

Не добавляют потому что IMQ «теоретически неправилен».

LKplusplus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.