Traffic shaping linux

[ Voor 51% gewijzigd door BoAC op 05-07-2005 10:51 ]

[ Voor 3% gewijzigd door Boudewijn op 08-07-2005 14:12 ]

Hurricane schreef op woensdag 06 juli 2005 @ 21:35:
Ze zijn bij Clarkconnect bezig met een nieuwe versie van hun firewall systeem. Ze zijn nu bezig me release candidate 3 dus binnenkort zal deze wel live gaan. In de nieuwe versie zit ook p2p shaping en natuurlijk nog veel meer. Check hun website voor meer info.

eth0 schreef op vrijdag 08 juli 2005 @ 19:58:
C programmeur alleen is niet genoeg, je moet ook wel aardig wat netwerk kennis hebben. Weten hoe TCP/IP werk de tcp stack inelkaar zit. etc....

[ Voor 71% gewijzigd door Verwijderd op 10-07-2005 13:38 ]

Verwijderd schreef op zondag 10 juli 2005 @ 13:34:
http://www.m0n0.ch/wall/

[ Voor 9% gewijzigd door Michael op 14-12-2005 20:48 . Reden: ack prio ]

1
2
3
4
5
6
7
8
9
10
11

device pf
device pflog
device pfsync

options         ALTQ
options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
options         ALTQ_RED        # Random Early Detection (RED)
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
options         ALTQ_NOPCC      # Required for SMP build

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

ext_if = "fxp0" # macro for external interface - use tun0 for PPPoE
int_if = "rl0"  # macro for internal interface

# queue ranking

altq on $ext_if priq bandwidth 50Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)

# translation
nat on $ext_if from $int_if:network to any -> ($ext_if)

# filtering
pass out on $ext_if proto tcp from $ext_if to any flags S/SA \
        keep state queue (q_def, q_pri)

pass in  on $ext_if proto tcp from any to $ext_if flags S/SA \
        keep state queue (q_def, q_pri)

# ext_if IP address could be dynamic, hence ($ext_if)
pass from { lo0, $int_if:network } to any keep state
pass in inet proto tcp from any to any port ssh

[ Voor 24% gewijzigd door Verwijderd op 18-12-2005 00:12 ]

Michael schreef op woensdag 14 december 2005 @ 20:47:
Beste is (naar mijn mening) om PF te gebruiken op bsd. Een hele duidelijke howto staat op http://www.bgnett.no/~peter/pf/en/ waarbij je voor traffic shaping even de ALTQ hoofdstukken moet doorlezen.

PF is echt veruit de krachtigste packetfilter/firewall op dit moment.

ack prio: http://www.benzedrine.cx/ackpri.html

M@rijn schreef op zondag 18 december 2005 @ 22:19:
Is er geen mogelijkheid om te shapen op alle poorten behalve poort 80??

Verwijderd schreef op donderdag 15 december 2005 @ 23:05:

Met pfctl -f /etc/pf.conf de config file geladen, hierbij geen foutmeldingen. NAT doet het zowieso, wat ik ook in de config zet.
pf staat aan en doet de job (mldonkey kappen op 50kb) maar ik kan nu niet zo snel meer surfen. Ping met mldonkey 400ms, zonder 10ms. internet=upc=128Kb up.

Michael schreef op maandag 19 december 2005 @ 12:59:
[...]


Je firewall rules kloppen dan ook niet

Wat je moet doen is de maximale te halen bandwidth via altq aangeven op je interface, dus geen 50kb. Bv, je max download snelheid is 6mbit (zonder overhead dus)

altq on $ext_if cbq bandwidth 6Mb queue { q_def, q_donkey }
queue q_donkey bandwidth 50Kb cbq(red)
queue q_def bandwidth 5Mb cbq(default, borrow)

(zo even uit me hoofd, moet je de link die ik eerder gaf even goed doorlezen)

Verwijderd schreef op dinsdag 03 januari 2006 @ 23:52:
zo veel mensen zweren bij traffic shaping, doch blijft dit topique o zo rustig

Michael schreef op woensdag 04 januari 2006 @ 13:27:
[...]


Sorry, maar als je bedoelt dat je www traffic nog steeds gecapped is op 50kb/s, dan moet je de mijn vorige reactie en de manuals maar eens gaan lezen.

Je geeft duidelijk in de door jou gepost rules aan dat de bandwidth van je externe interface 50Kb is, dus dan kan het moeilijk sneller gaan