4. August 200520 j Hallo zusammen, wie man aus meinem Thread Titel entnehmen kann möchte ich bestimmte Internet-Dienste,was die Bandbreitennutzung angeht, herunter schrauben. Beispiel: "Verschickt ein Mitarbeiter eine E-Mail bekommt der SMTP-Dienst eine höhere Bandbreite zugewiesen als der WWW-Zugriff." Ich habe im Internet gelesen das man mit den iptables "fest" eintragen kann welcher Port wieviel Bandbreite bekommt. Wäre es aber auch möglich zu sagen, "Erst wenn eine E-Mail geschickt wird, schraub den WWW-Zugriff runter. Sonst behält der Zugriff seine normale Bandbreite." QoS werden jetzt viele sagen ist des Rästels Lösung, aber wie? Habe gesehen das SuSE so ein Programm mitbringt (Wonder Shaper), leider ist der Umfang der gefunden Dokumentationen Mangelhaft. Hat jemand eine gute Beschreibung, ein HowTo oder sogar mehr? Alternativen sind gerne genommen. Vielen Dank, Gruß Dennis
5. August 200520 j QoS oder auch Traffic Shaping das sind wie du selber schon bemerkt hast deine Stichworte. Das die iptables das direkt unterstützen wäre mir neu und zumindest bin ich mir tausendprozentig sicher, dass sowas in der Art auch nicht in den iptables-man-pages auftaucht. Man braucht sie für tc schon, um Pakete zu markieren. http://linuxwiki.org/TrafficShaper Schau mal hier. Eigentlich ist die Seite uninteressant, aber unten ist ein Link auf das Linux Advanced Routing And Traffic Control HOWTO (lartc.org). Lass dir allerdings gasagt sein, dass ein Einarbeitung hier sehr aufwendig sein kann, da das gute tc doch sehr kryptisch sein kann. Nicht schlecht finde ich auch den untersten Link http://www.linux-magazin.de/Artikel/ausgabe/2005/02/trickle/trickle.html Das kannte ich auch noch nicht. :bookmark:
9. August 200520 j Nicht schlecht finde ich auch den untersten Link http://www.linux-magazin.de/Artikel...le/trickle.html Das kannte ich auch noch nicht. :bookmark: Wirklich sehr gut beschrieben! Vielen Dank! :marine :hells:
11. August 200520 j Hi ich nochmal Habe mich ein wenig mit dem Programm "trickle" beschäftigt. Laut der Linux Magazin ist trickle nur für Einzelbenutzter die Ihre Programme steuern möchte. Für ein Mehrbenutzerbetrieb geht es mit anderen Programmen und skripten, hier meine Frage welche?! ... Auch "wondershaper" hab ich getestet nur keine Veränderungen. Man muss sagen das der Server direkt mit dem DSL-Modem verbunden ist. Squid regelt dann bei drei Benutzern den WWW-Traffic und zwei Benutzer gehen direkt über den Server ins Internet (Standardgateway). Gruß Dennis
11. August 200520 j das ist wohl richtig. (hatte es nur überflogen) also sind deine Freunde jetzt: http://www.lartc.org/howto/ und "man tc"
12. August 200520 j Danke. Habe schon in tc reingeschaut und auch schon ein kleines Script geschrieben. Nur zeigt es keine Wirkung :/ tc qdisc add dev ppp0 root handle 1:0 htb default 13 tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 125kbit ceil 125kbit tc class add dev ppp0 parent 1:1 classid 1:11 htb rate 5kbit ceil 5kbit prio 3 iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j MARK --set-mark 14 tc filter add dev ppp0 1:0 prio 0 protocol ip handle 11 fw flowid 1:11 Es soll einfach den FTP Verkehr auf 5kbit begrenzen. Gruß Dennis
12. August 200520 j Werden denn Pakete markiert? iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j LOG --log-prefix="FTP EXT UP:" Die Pakete müssten dann im kern.log auftauchen... Wobei hier meiner Meinung nach nur Traffic markiert wird, von hier aus auf einen anderen FTP-Server geschoben wird, nicht jedoch der Traffic, der von einem FTP-Server auf dem Linux-Rechner selbst heruntergeladen wird. Weiter meine ich mich erinnern zu können, dass auf Port 21 nur die Steuerkommunikation stattfindet, der eigentliche Datentransfer auf Port 20, je nachdem, welcher Übertragunsmode gewählt wird (Aktiv/Passiv), ich kann mich aber auch irren ... Edit: Da fällt mir auf: tc filter add dev ppp0 1:0 prio 0 protocol ip handle 11 fw flowid 1:11 Wieso "handle 11"? Müsste hier nicht "handle 14" stehen?
15. August 200520 j Werden denn Pakete markiert? iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j LOG --log-prefix="FTP EXT UP:" Edit: Da fällt mir auf: Wieso "handle 11"? Müsste hier nicht "handle 14" stehen? Sorry für die frage, aber warum dan 14? Verweist das handle 11 nicht auf meine class? tc class add dev ppp0 parent 1:1 classid 1:11 htb rate 5kbit ceil 5kbit prio 3 Gruß Dennis PS: Danke )
15. August 200520 j iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j MARK --set-mark 14 Meines Wissens nach besagt "handle", welche Pakete mit welcher Markierung (in Deinem Fall 14) zur Bandbreitenbeschränkung verwendet werden sollen.
15. August 200520 j Hallo, Weiter meine ich mich erinnern zu können, dass auf Port 21 nur die Steuerkommunikation stattfindet, der eigentliche Datentransfer auf Port 20, je nachdem, welcher Übertragunsmode gewählt wird (Aktiv/Passiv) du irrst Dich nicht, das ist richtig.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.