Tudor GHEORGHE wrote:
On Thursday 13 July 2006 13:52, Radu Oprisan wrote:
Tudor GHEORGHE wrote:
On Wednesday 12 July 2006 13:49, vcalinus_gemenii wrote:
Hello Tudor,
Salut.
solutia....
Foloseste imq (http://www.linuximq.net/)
Dupa patch kernel/iptables cu succes
vei avea o noua interfata virtuala imq0 sa zicem.
Miei imi ridica minim doua interfete.
in iptables mangle o linie gen:
-A PREROUTING -i ethX -j IMQ --todev 0
unde ethX e placa ta dinspre provider
Apoi pe imq0 poti pune htb si face shaping cum vrei tu
Vei prinde acolo tot download-ul inainte sa ajunga la procesele
locale de pe masina.
Corect.
Eu spuneam ca:
poti controla ce iese de la tine, inspre retea, sau inspre
internet, dar ce primesti, NU. Cel mult poti sa-i spui aluia care trimite
sa trimita mai incet, ca tu nu poti sa primesti asa repede.
Am gresit cu ceva?
Da. Teoretic, orice tip de limitare de banda se bazeaza, la origini, pe
aceeasi idee. "Tu trimite mai incet spre ip-ul X.X.X.X ca eu nu pot sa
primesc asa repede." Ca aceasta implementare difera de la egress unde se
folosesc cozi la ingress unde se foloseste "drop"-area de pachete, e cu
totul alta discutie.
Si daca arunca pachetele , asta nu inseamna ca emitatorul , ca sa spun asa,
trimite mai incet?
Aici sunt 2 tipuri : trafic de mail, cum are el, care respecta regulile, si
flood, caruia poate sa dea el drop cat vrea, tot ocupa canalul de date.
Am intalnit ieri un caz in care de la un pc se facea un flood cu ip spoofat pe
100 mbps in asa hal incat, chiar si cu drop din PREROUTING ducea procesorul
in 100%.
Da, dar trebuie sa te gandesti ca "emitatorul, ca sa " spui "asa",
trebuie sa retrimita pachetele alea, deci poti sa ajungi la un punct la
care retransmisiile iti fac praf banda, nu faptul ca trage x client cu
revconnectu :)
E prima oara cand ai intalnit genul ala de flood? Nu e uncommon, sugerez
sa-i dai drop in -t raw ...
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
