Zum Inhalt springen

[SuSE 9.3] Bandbreitenbeschränkung auf bestimmte Dienste


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

wie man aus meinem Thread Titel entnehmen kann möchte ich bestimmte Internet-Dienste,was die Bandbreitennutzung angeht, herunter schrauben. Beispiel:

"Verschickt ein Mitarbeiter eine E-Mail bekommt der SMTP-Dienst eine höhere Bandbreite zugewiesen als der WWW-Zugriff."

Ich habe im Internet gelesen das man mit den iptables "fest" eintragen kann welcher Port wieviel Bandbreite bekommt. Wäre es aber auch möglich zu sagen, "Erst wenn eine E-Mail geschickt wird, schraub den WWW-Zugriff runter. Sonst behält der Zugriff seine normale Bandbreite."

QoS werden jetzt viele sagen ist des Rästels Lösung, aber wie? Habe gesehen das SuSE so ein Programm mitbringt (Wonder Shaper), leider ist der Umfang der gefunden Dokumentationen Mangelhaft. Hat jemand eine gute Beschreibung, ein HowTo oder sogar mehr? :D Alternativen sind gerne genommen.

Vielen Dank,

Gruß Dennis

Geschrieben

QoS oder auch Traffic Shaping das sind wie du selber schon bemerkt hast deine Stichworte.

Das die iptables das direkt unterstützen wäre mir neu und zumindest bin ich mir tausendprozentig sicher, dass sowas in der Art auch nicht in den iptables-man-pages auftaucht. Man braucht sie für tc schon, um Pakete zu markieren.

http://linuxwiki.org/TrafficShaper

Schau mal hier.

Eigentlich ist die Seite uninteressant, aber unten ist ein Link auf das Linux Advanced Routing And Traffic Control HOWTO (lartc.org).

Lass dir allerdings gasagt sein, dass ein Einarbeitung hier sehr aufwendig sein kann, da das gute tc doch sehr kryptisch sein kann. ;)

Nicht schlecht finde ich auch den untersten Link

http://www.linux-magazin.de/Artikel/ausgabe/2005/02/trickle/trickle.html

Das kannte ich auch noch nicht. :bookmark:

Geschrieben

Hi ich nochmal :)

Habe mich ein wenig mit dem Programm "trickle" beschäftigt. Laut der Linux Magazin ist trickle nur für Einzelbenutzter die Ihre Programme steuern möchte. Für ein Mehrbenutzerbetrieb geht es mit anderen Programmen und skripten, hier meine Frage welche?! :) ...

Auch "wondershaper" hab ich getestet nur keine Veränderungen. Man muss sagen das der Server direkt mit dem DSL-Modem verbunden ist. Squid regelt dann bei drei Benutzern den WWW-Traffic und zwei Benutzer gehen direkt über den Server ins Internet (Standardgateway).

Gruß Dennis

Geschrieben

Danke.

Habe schon in tc reingeschaut und auch schon ein kleines Script geschrieben.

Nur zeigt es keine Wirkung :/


tc qdisc add dev ppp0 root handle 1:0 htb default 13

tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 125kbit ceil 125kbit

tc class add dev ppp0 parent 1:1 classid 1:11 htb rate 5kbit ceil 5kbit prio 3


iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j MARK --set-mark 14


tc filter add dev ppp0 1:0 prio 0 protocol ip handle 11 fw flowid 1:11

Es soll einfach den FTP Verkehr auf 5kbit begrenzen.

Gruß Dennis

Geschrieben

Werden denn Pakete markiert?


iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j LOG --log-prefix="FTP EXT UP:"

Die Pakete müssten dann im kern.log auftauchen...

Wobei hier meiner Meinung nach nur Traffic markiert wird, von hier aus auf einen anderen FTP-Server geschoben wird, nicht jedoch der Traffic, der von einem FTP-Server auf dem Linux-Rechner selbst heruntergeladen wird.

Weiter meine ich mich erinnern zu können, dass auf Port 21 nur die Steuerkommunikation stattfindet, der eigentliche Datentransfer auf Port 20, je nachdem, welcher Übertragunsmode gewählt wird (Aktiv/Passiv), ich kann mich aber auch irren ;)...

Edit: Da fällt mir auf:

tc filter add dev ppp0 1:0 prio 0 protocol ip handle 11 fw flowid 1:11

Wieso "handle 11"? Müsste hier nicht "handle 14" stehen?

Geschrieben
Werden denn Pakete markiert?


iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j LOG --log-prefix="FTP EXT UP:"

Edit: Da fällt mir auf: Wieso "handle 11"? Müsste hier nicht "handle 14" stehen?
Sorry für die frage, aber warum dan 14? Verweist das handle 11 nicht auf meine class?
 tc class add dev ppp0 parent 1:1 classid 1:11 htb rate 5kbit ceil 5kbit prio 3 

Gruß Dennis

PS: Danke :))

Geschrieben
iptables -A POSTROUTING -t mangle -o ppp0 -p tcp --dport 21 -j MARK --set-mark 14

Meines Wissens nach besagt "handle", welche Pakete mit welcher Markierung (in Deinem Fall 14) zur Bandbreitenbeschränkung verwendet werden sollen.

Geschrieben

Hallo,

Weiter meine ich mich erinnern zu können, dass auf Port 21 nur die Steuerkommunikation stattfindet, der eigentliche Datentransfer auf Port 20, je nachdem, welcher Übertragunsmode gewählt wird (Aktiv/Passiv)

du irrst Dich nicht, das ist richtig.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...