Re: TOS/QoS y prioridades de paquetes en kernel 2.2 (y una idea...)
Hola Hue y demas... On Sun, Jul 02, 2000 at 10:42:20PM +0200, Hue-Bond wrote: ... Yo tengo: ipchains -A output -p tcp -d 0/0 www -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 telnet -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 ftp -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 ftp-data -t 0x01 0x08 Y no tengo ningún problema cuando alguien manda un correo pesado o algo así. Prueba a ver qué tal. Lo voy a probar, por cierto en los fuentes de los kernel 2.0 tambien parece que se utiliza el TOS para quitar prioridad (IPTOS_THROUGHPUT) o darle mas (IPTOS_LOWDELAY), y en los fuentes de los kernel 2.3 parece igual que en los 2.2 pero... iptables no admite manipulación del TOS ¿como lo haremos con el 2.4? habrá un modulo ipchains sobre 2.4, pero el iptables es mejor, tiene: - Control de conexión incluso sobre UDP - Limite de log de los paquetes registrados del cortafuegos (para evitar DoS, por agotamiento de disco duro) - El log de paquetes se puede enviar a la facility.priority deseada y no siempre a kernel.=info como ahora... ¿Alguien lo sabe? ¿Nos tendremos que resignar a seguir usando ipchains? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
TOS/QoS y prioridades de paquetes en kernel 2.2 (y una idea...)
Hola a todos, EL PROBLEMA: Cuando alguien envia 5MBytes de correo en mi red, o cuando alguien se baja una imagen ISO, todos los demas navegamos lento :-( Vale, mas datos, servidor Linux con enmascaramiento de IP y conexión a inet por ADSL contratado a Mundivia LO QUE HE MIRADO: - El QoS se ve muy complicado (only for experts), y esta poco documentado - El shapper creo que no vale cuando el trafico proviene de un servicio en el mismo sistema (MTA exim) y es ALFA, y no puedo contar con un flujo fijo de telefonica... - Le he hechado un vistazo a las fuentes del kernel y he visto que el campo TOS de los paquetes IP parece que es tenido en cuenta (net/ipv4/route.c TC_PRIO_*) y que tiene una traducción a prioridades (include/linux/pkt_sched.h) en todos los sheduler Parece que la solución es asignar TOS Min-cost 0x02 con ipchains a los paquetes relacionados con SMTP, FTP, y RSYNC, usando la opcion -t, (o TOS Low-Delay a los relacionados con HTTP :-) ¿alguien lo ha probado? ¿Que tal va? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: TOS/QoS y prioridades de paquetes en kernel 2.2 (y una idea...)
El domingo 02 de julio de 2000 a la(s) 21:05:17 +0200, Manel Marin contaba: Parece que la solución es asignar TOS Min-cost 0x02 con ipchains a los paquetes relacionados con SMTP, FTP, y RSYNC, usando la opcion -t, (o TOS Low-Delay a los relacionados con HTTP :-) ¿alguien lo ha probado? ¿Que tal va? Yo tengo: ipchains -A output -p tcp -d 0/0 www -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 telnet -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 ftp -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 ftp-data -t 0x01 0x08 Y no tengo ningún problema cuando alguien manda un correo pesado o algo así. Prueba a ver qué tal. [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpjmnuTGuubd.pgp Description: PGP signature