[debian] shaperd - Linux en overige clients

zaterdag 8 maart 2003 20:20

Acties:

Topicstarter

hallo,

Ik ben nu bezig om bandbreedte per poort te kunnen cappen, en gebruik hier
shaperd voor. Maar dat wil nog niet echt lukken. Google en got search leveren ook
weinig nuttigs op.

Kan iemand die het ook gebruikt even precies vertellen hoe hij dat gedaan heeft
en de shaperd.conf en iptables regels hier neer zetten?

Alvast bedankt!!

[edit]

sorry helemaal vergeten

shaperd.conf

code:

packet forwarding = ipq
daemon = yes
pidfile = /var/run/shaperd.pid


class httpd {
bandwidth = 4.0 kbyte/s
ipv4 classifier out_if=ppp+ proto=tcp sport=80
queue limits = 0 kb 20 packets
}

iptables

code:

1	iptables -I OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -o ppp+ --sport www -j QUEUE

heb ppp+ ook al is vervangen door eth0 (inet ethernetkaart)

Er kan steeds met 10+ k/sec gedownload worden.
En shaperd.conf geeft geen foutmelding

[ Voor 46% gewijzigd door eppie op 08-03-2003 20:26 ]

zaterdag 8 maart 2003 20:23

Acties:

odysseus

Debian GNU/Linux Sid

'Maar dat wil nog niet echt lukken'

Wat heb je geprobeerd, welke regels heb je nu staan, wat doet het wel en wat niet? Het is hier geen helpdesk, dus je zult zelf wat initiatief moeten tonen

. Er staat op www.tldp.org een uitgebreide HOWTO volgens mij, heb je die al bekeken?

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

zaterdag 8 maart 2003 21:02

Acties:

active2

Google is your friend

Je kan ook de limit regels van iptables gebruiken bijvoorbeeld:
iptables -A INPUT -i eth0 -p tcp -m limit --limit 2/s -j ACCEPT

Hou er wel effe rekening mee dat de bovenstaande regel je bandbreedte ontzettend limiteerd dus je kan het beste beginnen met die limit is op 250/s te zetten. Dit staat ongeveer voor 250 packets per seconde

Ik had er ook limit regels in staan en ik had ze voor de fun op 2/s gezet nou ik kan je vertellen dan komt www.tweakers.net heel erg sloom binnen

Google, Het mirakel van de 21e eeuw!!!!

zondag 9 maart 2003 03:14

Acties:

eppie

Topicstarter

kan je dat ook per poort doen?

zondag 9 maart 2003 10:23

Acties:

Seth4Chaos

that's me...

Op zich klopt het wat odysseus zegt dat het hier geen helpdesk is maar ik weet uit ervaring dat via google en got e.d. weinig te vinden is over shaperd.

Het idee is dat je de firewall bepaalde pakketen in een QUEUE laat zetten en die door shaperd eruit laat lepelen en die dan met een beperkte hoeveelheid tegelijk doorstuurt.

Hieronder zal ik mijn config geven hoe ik mijn (in en uitgaande) SNMP verkeer beperk en het uitgaande WWW verkeer.

in iptables:

code:

1
2
3

iptables -I OUTPUT  -p tcp -m state --state ESTABLISHED,RELATED -o ppp+ --sport www -j QUEUE
iptables -I OUTPUT  -p tcp -m state --state ESTABLISHED,RELATED -o ppp+ --dport smtp -j QUEUE
iptables -I INPUT   -p tcp -m state --state ESTABLISHED,RELATED -i ppp+ --dport smtp -j QUEUE

en vervolgens in shaperd.conf:

code:

packet forwarding = ipq
daemon = yes

class www_up {
        bandwidth = 4.0 kbyte/s
        ipv4 classifier out_if=ppp+ proto=tcp sport=80,21
        queue limits = 0 kb 20 packets
}

class smtp_up {
        bandwidth = 8.0 kbyte/s
        ipv4 classifier out_if=ppp+ proto=tcp dport=25
        queue limits = 0 kb 150 packets
}

class smtp_down {
        bandwidth = 32.0 kbyte/s
        ipv4 classifier inp_if=ppp+ proto=tcp dport=25
        queue limits = 0 kb 150 packets
}

suc6 ermee

ps. zorg dat je een script schrijft dat shaperd online houd anders kan je voor lullige dingen komen te staan, ik had 3 dagen geen email voordat ik erachter kwam

Mistakes are proof that you are trying...