Come limitare la banda?

[[Gnomix]]

Salve a tutti,
cosa posso usare per limitare la banda in entrata e in uscita ke avvengono da internet e non dalla mia lan?

mi spiego:
ho un pc linux con 192.168.0.1/24 connesso ad un router (GW) 192.168.0.138/24

vorrei limitare la banda in upload e download solo dai pacchetti provenienti da internet.

Grazie 1000
[Gnomix]

[The X]

Anche io ho un problema simile MA finora nessuno ha mai risposto al mio post quindi non posso fare altro che upparti e sperare che qlc buon'anima ci risponda....

Io ho un PC con Linux connesso ad internet tramite modem eth adsl, su tale PC c'è installato un Server Ftp (Proftp) e vorrei limitare la banda di DL/UP disponibile per le connessioni ftp; siccome tramite Proftp non mi funziona la limitazione della banda sono alla ricerca anche io d un metodo per limitare la banda secondo determinati criterie tipo "limitazione per utente" oppure "limitazione per porta" eccc ecc

[[Gnomix]]

per ora per limitare la banda in uscita io ho trovato shapecfg ma limita solo banda in uscita...
cmq ti posso dire ke lo shaping lo fa pure iptables... anche se vorrei un prg a se per fare tutto questo

[The X]

Quote:

Originariamente inviato da [Gnomix]
per ora per limitare la banda in uscita io ho trovato shapecfg ma limita solo banda in uscita...
cmq ti posso dire ke lo shaping lo fa pure iptables... anche se vorrei un prg a se per fare tutto questo

Riusciresti a dirmi la sintassi della regola di iptables da applicare ?
Perchè se iptables funzia anche per questo aggiungo tali regole al mio script del firewall e per me il problema è risolto ^_^

Cmq a me serve limitare solo la banda in uscita (ovvero il mio upload) quindi mi ha doppiamente risposto ^_^

[[Gnomix]]

per limitare la banda in uscita usa shapecfg

la regola di iptables me lo setta shorewall mediante "webmin" ma limita sia in UP e DOWN

[The X]

Quote:

Originariamente inviato da [Gnomix]
per limitare la banda in uscita usa shapecfg

la regola di iptables me lo setta shorewall mediante "webmin" ma limita sia in UP e DOWN

Puoi cercare il conf relativo dove viene settate queste regole e postarmelo qui ?

Tnk

[gurutech]

ciao,
penso che piuttosto che cimentarti con iptables, se il problema può essere generalizzato al solo traffico web/ftp, tu possa installare squid e usare i delaypools

fai conto che funziona così:
devi creare dei "cestini" (bucket) dove la gente può pescare le pagine web.
finchè il tuo cestino è pieno, pui abbuffarti alla massima velocità. appena si svuota viene riempito a velocità costante che ti limita la banda.
in pratica: chiunque vede solo le pagine web e scarica piccoli file non ha problemi, chi scarica grossi file deve soffrire!

Quote:

Conceptually, Delay pools are bandwidth limitations - "pools" of bandwidth that drain out as people browse the Web, and fill up at a rate we specify - this can be thought of as a leaky bucket that is continually being filled. This is useful when bandwidth charges are in place, if we want to reduce bandwidth usage for web traffic.

Delay Pools can do wonders when combined with ACLs. These tags permit us to limit the bandwidth of certain requests, based on any criteria. Delay behavior is selected by ACLs (low and high priority traffic, staff Vs students or student Vs authenticated student or so on). In ISPs, delay pools can be implemented in a particular network to improve the quality of service. To enable this, Squid needs to be configured with the --enable-delay-pools option.

[The X]

Per Gnomix : Ho visto Shapecfg ma esso si lega solo ad un'interfaccia di rete e ad essa limita la banda.... Tramite esso, da quello che ho capito io, viene limitata l'intera banda in uscita dal mio server mentre io vorrei limitare SOLO il Server Ftp (ovvero vorrei che via FTP la massima banda in uscita disponibile fosse x k/s)

Per Gurutech : Come detto sopra IO vorrei fare in modo che chi scarica dal mio Server Ftp abbia a disposizione fino a x k/s (dove x è ovviamente inferiore alla mia banda totale in uplods); non mi interesserebbe differenziare il tutto per utente MA vorrei solo che via FTP sia disponibile in TOTALE x k/s in uscita (Se poi si collegano 2 utente allora ogni utente avrebbe circa x/2 k/s)... Col squid + delaypools si può fare questo ?

[gurutech]

Quote:

Originariamente inviato da The X
Per Gurutech : Come detto sopra IO vorrei fare in modo che chi scarica dal mio Server Ftp abbia a disposizione fino a x k/s (dove x è ovviamente inferiore alla mia banda totale in uplods); non mi interesserebbe differenziare il tutto per utente MA vorrei solo che via FTP sia disponibile in TOTALE x k/s in uscita (Se poi si collegano 2 utente allora ogni utente avrebbe circa x/2 k/s)... Col squid + delaypools si può fare questo ?

non vorrei fare una domanda scontata, ma hai letto questo?

in ogni caso credo che sia meglio cercare di risolvere il tuo problema cercando di aggiustare la tua configurazione di proftpd, piuttosto che aggiungere altri pezzi al server.
Questo almeno è il mio consiglio, perchè più pezzi metti più hai la possibilità che qualcosa vada storto, e poi non sai dove girarti.

Perchè non ci posti la tua conf di proftpd, insieme alla distro e alla versione del daemon che stai usando?

[The X]

Quote:

Originariamente inviato da gurutech
non vorrei fare una domanda scontata, ma hai letto questo?

in ogni caso credo che sia meglio cercare di risolvere il tuo problema cercando di aggiustare la tua configurazione di proftpd, piuttosto che aggiungere altri pezzi al server.
Questo almeno è il mio consiglio, perchè più pezzi metti più hai la possibilità che qualcosa vada storto, e poi non sai dove girarti.

Perchè non ci posti la tua conf di proftpd, insieme alla distro e alla versione del daemon che stai usando?

Certo che ho letto quelle opzioni di Proftp e le ho anche provate ma con nulli effetti OVVERO se io impostavo la banda massima a 5 k/s la gente continuava a scaricare a valore > d 5 k/s

Ad ogni modo ecco il mio Proftpd.conf

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 4
User nobody
Group nogroup
<Directory />
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
HiddenStor off
</Directory>
<Global>
LoginPasswordPrompt on
AllowOverwrite off
RootLogin off
MaxLoginAttempts 3
UseFtpUsers on
DefaultRoot ~
DeleteAbortedStores off
HiddenStor off
ShowSymlinks on
AllowRetrieveRestart on
AllowStoreRestart on
DefaultTransferMode binary
MaxClients 2
MaxClientsPerHost 2
TransferLog /var/log/ftp.log
SyslogLevel notice
</Global>
TimesGMT on
TimeoutIdle 60
TimeoutNoTransfer 60"

Se sai dirmi quali opzioni mettere e dove IO le RI-provo anche...

[The X]

T 6 perso questo post Guru ?

Ovviamente scherzo

[gurutech]

no che non me lo sono perso.
solo che è ad un livello un poco più in alto dello script, quindi dovrei fare delle prove prima di dare delle risposte.

fra poco esco, e in ogni caso stasera non ho voglia di smanettare su demoni (già ho i miei personali), spero di poter fare due prove domani sera ma sarà difficile perchè giovedì ho l'esame di elettronica e non voglio prendere meno del massimo.

--edit--
ovviamente spero che, configurazione alla mano, qualcun'altro possa investire il suo tempo per aiutarti

[The X]

Quote:

Originariamente inviato da gurutech
ovviamente spero che, configurazione alla mano, qualcun'altro possa investire il suo tempo per aiutarti

Lo spero anche io perchè se potessi risolvere tutto attraverso una "semplice" modifica al Proftpd sarebbe tanto meglio per me...

[[Gnomix]]

non per dire ma sembra andare un pò offtopic...

tornando al topic.. nn è ke nessuno conosce un prg per gestire la banda in upload e download in maniera indipendente per limitarne la bandwith?

magari discriminando banda verso internet e banda locale

[gurutech]

Quote:

Originariamente inviato da [Gnomix]
non per dire ma sembra andare un pò offtopic...

tornando al topic.. nn è ke nessuno conosce un prg per gestire la banda in upload e download in maniera indipendente per limitarne la bandwith?

magari discriminando banda verso internet e banda locale

fammi capire bene:
tua lan ---> linux ---> router ---> internet
giusto?

banda verso internet= da tua lan a internet
banda locale= da tua la su tua lan

secondo questa def., la banda locale non la puoi limitare, perchè in ogni caso i PC non passano dalla macchina linux per comunicare tra loro. Quella verso internet puoi limitarla con squid per il traffico http e quello ftp

[[Gnomix]]

allora ho 3 pc di cui uno con mandrake 9.1
tutti i pc sono connessi ad un router ke fa ovviamente da GW

io vorrei limitare la banda solo del pc con su linux mandrake9.1

vorrei limitare cioè la banda in upload e download verso internet (quelli con destinazione 0.0.0.0) mentre quelli verso 192.168.0.0/24 vorrei ke la banda non venisse limitata.

[The X]

Quote:

Originariamente inviato da [Gnomix]
per limitare la banda in uscita usa shapecfg

la regola di iptables me lo setta shorewall mediante "webmin" ma limita sia in UP e DOWN

Ho installato shorewall ed il modulo d webmin....

Mi spieghi in breve dove 6 andato per limitare la banda in up e down ?

Ho dato un'occhiata alle varie opzioni dentro il modulo d webmin ma nn ho trovato voci relativi alla banda.....

[[Gnomix]]

shorewall --> default policies --> Add a new default policy

[The X]

Quote:

Originariamente inviato da [Gnomix]
shorewall --> default policies --> Add a new default policy

Mi puoi copiare le righe in cui hai inserito la limitazione della banda dentro /etc/shorewall/policy

Non riesco a capire cos'è il rate e cosa il Burnst

[[Gnomix]]

io non sto usando iptables! sto provando ad usare shapecfg