Salve! Ca tot veni vorba de HTB si shaping, am si eu de rezolvat o problema si ar fi foarte util daca cineva ar putea sa-mi dea cateva hint-uri in aceasta directie... Problema este cat se poate de clasica: dandu-se o retea locala cu 5 host-uri conectate la Net printr-un router, se cere sa se distribuie cat mai eficient banda intre ele. Acum, detaliile ar fi cam asa: router-ul face NAT pentru 2 hosturi, iar 3 au adrese rutabile. Toate sunt conectate la aceeasi interfata pe router. In momentul de fata, exista o configuratie cu htb care face shaping pe download, dar merge doar pentru metropolitana, banda de Net fiind cu mult mai mica. In final, as vrea sa realizez urmatoarele:
1) Conexiunea locala intre hosturi si router sa mearga "la liber", pentru a accesa la maximul de 100Mbit ceea ce este pe ftp/http pe router. 2) Pe legatura metro, shaping la download (banda X impartita in mod egal la numarul de hosturi, cu posibilitate de borrow) dar si la upload (de asemenea X/nr. hosturi). 3) Pentru Internet, acelasi lucru dar pentru banda Y, unde Y << X. 4) (cireasa de pe tort): pentru tot traficul, sa se faca prioritizare in functie de tipul pachetului (ACK), ToS, port (SSH, Telnet), programe care pot folosi porturi aleatoare (Netmeeting prioritar, Kazaa si FTP undeva jos de tot, etc). Citind pe Net diverse surse (lartc, manual htb, arny.ro etc.) si jucandu-ma cu htb.init si htb-tools, m-am prins cam cum s-ar putea face toate acestea dar _separat_. Pentru a le aduce laolalta, trebuie rezolvate cateva probleme. Din aceasta cauza m-am gandit sa apelez la lista, pentru ca sunt sigur ca si altii s-au lovit de ele si poate au gasit solutii mai eficiente/elegante... Cam ce ma gandeam eu: 1) pentru prima parte, marchez pachetele cu sursa ip-router si destinatie reteaua locala, si le pun intr-o clasa separata fara limitari. Dar va merge si ceva gen host_cu_ip_rutabil -> router -> host_cu_ip_privat, avand in vedere ca adresa sursa va fi in acest caz undeva in metropolitana? mai trebuie marcate si pachetele de la hosturile astea? 2) pentru metro, pot folosi mipclasses pentru a marca cu alt flag pachetele de la/pentru adrese din .ro. Apoi creez doua clase: una pentru dl, alta pentru ul, in cea de dl fac match pe destinatie, iar in cea de ul pe sursa. Problema aici (dupa cum s-a discutat zilele trecute) este cu NAT-ul - eventual fac _inca_ un marcaj special pentru pachetele din NAT... sau e mai bine cu IMQ pus pe UPLOAD (weird de tot)? 3) pentru I-Net, aceeasi problema, vor mai trebui inca doua clase, dar cu limitari diferite. Si probabil acestea trebuie sa vina _dupa_ cele de metro, pentru ca in caz ca pachetul e marcat sa o ia pe acolo, nu? 4) E, aici situatia se complica... o solutie ar fi sa pun regulile de prioritizare in niste sub-clase ale fiecarei clase-client (ca doar va fi cate una pentru fiecare IP din lan). Dar in acest caz, daca cineva face SSH (sa zicem) in timp ce altcineva download-eaza la viteza maxima, cum se va imparti banda? Pentru ca cel cu SSH cere foarte putina, iar banda e saturata deja de celalalt/ceilalti... cum functioneaza cand se face borrowing/lending? O alta solutie ar fi sa pun prioritizarea la baza, dar atunci va trebui sa refac toata nebunia pentru fiecare clasa de prioritate, ceea ce duce la redundanta si la scaderea performantei. Si ultima problema... cam ce hardware e necesar pentru asa ceva? Un K6-2 la 500 tine oare? Just wondering, ca eventual se face si upgrade daca e musai... Toate cele bune, -- Mihnea-Costin Grigore [ "Tenebus Ipsilo Ibinem Catehens" ] http://mgc8.virtualave.net --- Detalii despre listele noastre de mail: http://www.lug.ro/