Dulu waktu setup bandwith manager juga pernah menghadapi situasi ini,
akhirnya setelah otak atik dan sedikit research saya pake traffic
policing instead of traffic shaping.
Konfigurasi nya kira kira begini
internet ----- linux (di set sebagai bridge) ----- LAN
saya attach ingress qdisc di br0
# Attach ingress qdisc
tc qdisc add dev $DEV handle ffff: ingress
# Anything that has handle 2 is policed, everything else is passed thru
tc filter add dev $DEV parent ffff: protocol ip prio 1 handle 2 fw
police rate ${LIMIT}kbit burst ${BURST}kbit drop flowid :1
jadi sekali attach, saya police both inbound traffic, dari intenet ke
bridge, dan dari LAN ke bridge.
yang saya mau perlambat, saya mark 2 (soalnya di atas saya tulis
handle 2), seperti ini
#!/bin/bash
ipt=/sbin/iptables
$ipt -t mangle -A PREROUTING -m layer7 --l7proto fasttrack -j MARK --set-mark 2
$ipt -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 2
$ipt -t mangle -A PREROUTING -m layer7 --l7proto winmx -j MARK --set-mark 2
$ipt -t mangle -A PREROUTING -m layer7 --l7proto bearshare -j MARK --set-mark 2
$ipt -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 2
jadi p2p semua melambat, tapi lainnya lolos.
seingat saya, setelah saya test htb dan imq dan policing dengan iperf,
jitter terkecil itu pake policing.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
