[eside-ghost] Re: QoS en linux para andar por casa

Ender eduvedder en terra.es
Mie Nov 17 10:47:57 CET 2004 

Aupa Z!

El Martes, 16 de Noviembre de 2004 23:22, zgor en int80h.net escribió:
> Aupi,
> Podrias hacer un poco de ascii art ?
> Es ke no  pillo bien el eskema
>

Mi problema, en resumen, es que quiero que los paquetes que vengan de la red 
interna (o que salgan hacia la red interna) no se les haga control de trafico 
ni QoS.

Lo que he montado es traffic control on host, vamos, que no es un firewall 
haciendo control de trafico para diferentes redes ni nada asi. Es un servidor 
final que quiere controlar su ancho de banda de salida.

Ascii art? mmm soy un poco paquete pero voy a intentarlo...

INTERNET
 |
 |
    FW (hace nat)----- SERVIDOR CORREO(qos montado) (ip 192.168.1.50)
    |
    |__ Resto servidores LAN  (192.168.1.0/24)
    
TC:
Incomming: ingress maximo permitido 700kbps
Outgoing: HTB, 3 colas:
  1:10 --> permito 700kbps
  1:20 --> permito 490kbps
  1:30 --> permito 210 kbps

Reglas iptables mangle
#MARK   SOURCE  DEST            PROTO   PORT(S)         CLIENT PORT(S)
1       fw      192.168.1.0/24  all
2       fw      0.0.0.0/0       tcp     80,110,143,443     -
2       fw      0.0.0.0/0       tcp     -               80,110,143,443
3       fw      0.0.0.0/0       tcp     25           -
3       fw      0.0.0.0/0       tcp     -               25

La marca 1 va a la 1:10
La marca 2 va a la 1:20
La marca 3 va a la 1:30
(con estas reglas tc)
tc filter add dev $DEV parent 1: protocol ip prio 0 handle 1 fw classid 1:10
tc filter add dev $DEV parent 1: protocol ip prio 1 handle 2 fw classid 1:20
tc filter add dev $DEV parent 1: protocol ip prio 2 handle 3 fw classid 1:30

Bien, hasta aquí todo funciona muy bien, pero en lugar de la marca 1 
(700kbps), me gustaria que los paquetes de origen o destino la red interna no 
sean tratados por el control del trafico. ¿Hay alguna forma de hacerlo con 
algun comando tc filter o asi?

He probado esta configuracion...
TC:
Incomming: ingress maximo permitido 100Mbps
Outgoing: HTB, 3 colas:
  1:10 --> permito 100Mbps
  1:20 --> permito 490kbps
  1:30 --> permito 210 kbps

Y el trafico interno va mejor, bajo y subo a 1-1.3MB/seg, pero la red es a 
100Mbps, por lo que debería bajar o subir casi a 10MB/seg. Vamos que no 
consigo pasar de ese 1.3MB/seg.

Si quito todo el traffic control la red interna ya me va a 100Mbps y bajo a 
9.6MB/seg.

En internet he visto problemas parecidos pero todavia no he encontrado una 
respuesta buena....

Otra pregunta (sobre MANGLE)... cuando se le pone una marca a un paquete, se 
siguen procesando las reglas del chain? o se termina de procesar todo el 
chain? es para elegir el orden de las reglas...

Saludos,
    Ender

Más información sobre la lista de distribución eside-ghost