ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Ограничение трафика для определенной службы
@ 2005-03-16 11:43 georg l k.
  2005-03-16 12:00 ` Dmytro O. Redchuk
  0 siblings, 1 reply; 7+ messages in thread
From: georg l k. @ 2005-03-16 11:43 UTC (permalink / raw)
  To: community

Есть локальная сеть, внутри которой установлен почтовый сервер. Сеть 
разделена от внешнего мира роутером (ALT Linux Master 2.4, kernel 
2.4.26, iptebles 1.2.11). Время от времени почтовый сервер, имея большое 
количество писем на прием и отправку, занимает весь внешний канал. 
Подскажите, каким образом можно ограничить "почтовый" трафик, скажем 70% 
от общей пропускной способности нашего внешнего канала. Решение 
интересно именно со стороны роутера, а не со стороны почтового сервера, 
так как есть мысли в будущем ограничить и другие сервисы, например 
веб-сервер. Может, кто поделиться практическим опытом реализации 
подобного ограничения.


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Ограничение трафика для определенной службы
  2005-03-16 11:43 [Comm] Ограничение трафика для определенной службы georg l k.
@ 2005-03-16 12:00 ` Dmytro O. Redchuk
  2005-03-16 13:38   ` georg l k.
  0 siblings, 1 reply; 7+ messages in thread
From: Dmytro O. Redchuk @ 2005-03-16 12:00 UTC (permalink / raw)
  To: community

On Wed, Mar 16, 2005 at 02:43:45PM +0300, georg l k. wrote:
> Есть локальная сеть, внутри которой установлен почтовый сервер. Сеть 
> разделена от внешнего мира роутером (ALT Linux Master 2.4, kernel 
> 2.4.26, iptebles 1.2.11). Время от времени почтовый сервер, имея большое 
> количество писем на прием и отправку, занимает весь внешний канал. 
> Подскажите, каким образом можно ограничить "почтовый" трафик, скажем 70% 
> от общей пропускной способности нашего внешнего канала. Решение 
> интересно именно со стороны роутера, а не со стороны почтового сервера, 
> так как есть мысли в будущем ограничить и другие сервисы, например 
> веб-сервер. Может, кто поделиться практическим опытом реализации 
> подобного ограничения.

Всё зависит от настроения.

Самое простое для несложных конфигураций (десяток сервисов/адресов) --
/etc/rc.d/init.d/cbq. Нужно будет потратить время на "вчитаться и
попробовать", но немного.

Посложнее -- вчитаться в документацию на htb, попробовать самому написать
пару конфигураций (скриптов). Результат может быть приятнее в том смысле,
что понятнее станет природа вещей. Легче потом будет "притачивать" разные
"рюшики" в виде и без вида.

(Собственно, lartc.org)

((Я вот, наверное, скоро решусь предложить свою рисовалку))

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Ограничение трафика для определенной службы
  2005-03-16 12:00 ` Dmytro O. Redchuk
@ 2005-03-16 13:38   ` georg l k.
  2005-03-16 13:57     ` Dmytro O. Redchuk
  2005-03-16 17:00     ` Re[2]: " Alexey S. Kuznetsov
  0 siblings, 2 replies; 7+ messages in thread
From: georg l k. @ 2005-03-16 13:38 UTC (permalink / raw)
  To: community

Dmytro O. Redchuk пишет:
> Всё зависит от настроения.
> 
> Самое простое для несложных конфигураций (десяток сервисов/адресов) --
> /etc/rc.d/init.d/cbq. Нужно будет потратить время на "вчитаться и
> попробовать", но немного.
> 
> Посложнее -- вчитаться в документацию на htb, попробовать самому написать
> пару конфигураций (скриптов). Результат может быть приятнее в том смысле,
> что понятнее станет природа вещей. Легче потом будет "притачивать" разные
> "рюшики" в виде и без вида.
> 
> (Собственно, lartc.org)
> 
> ((Я вот, наверное, скоро решусь предложить свою рисовалку))
> 

Обязательно посмотрю cbq
А средствами iptables это нельзя сделать?


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Ограничение трафика для определенной службы
  2005-03-16 13:38   ` georg l k.
@ 2005-03-16 13:57     ` Dmytro O. Redchuk
  2005-03-16 17:00     ` Re[2]: " Alexey S. Kuznetsov
  1 sibling, 0 replies; 7+ messages in thread
From: Dmytro O. Redchuk @ 2005-03-16 13:57 UTC (permalink / raw)
  To: community

On Wed, Mar 16, 2005 at 04:38:45PM +0300, georg l k. wrote:
> Dmytro O. Redchuk пишет:
> >Всё зависит от настроения.
> 
> Обязательно посмотрю cbq
> А средствами iptables это нельзя сделать?

Можно, но плохо. Плохо и... некрасиво :-)

(Не получится регулировать полосу -- только количество пакетов)

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Ограничение трафика для определенной службы
  2005-03-16 17:02       ` Re[3]: " Alexey S. Kuznetsov
@ 2005-03-16 14:57         ` georg l k.
  0 siblings, 0 replies; 7+ messages in thread
From: georg l k. @ 2005-03-16 14:57 UTC (permalink / raw)
  To: community

Alexey S. Kuznetsov пишет:
> а вообще лучше юзщать htb..там можно динамически распределять полосу
> пропускания...т.е. если канал свободен...то пусть лезет на 70%.
> Просто, если cbq ограничишь...трафик может полюбому забить 70% канала,
> независимо от подключённых в данный момент клиентов. Короче htb круче
> ;)
> 

Спасибо за наводку по поводу htb, буду смотреть...


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re[2]: [Comm] Ограничение трафика для определенной службы
  2005-03-16 13:38   ` georg l k.
  2005-03-16 13:57     ` Dmytro O. Redchuk
@ 2005-03-16 17:00     ` Alexey S. Kuznetsov
  2005-03-16 17:02       ` Re[3]: " Alexey S. Kuznetsov
  1 sibling, 1 reply; 7+ messages in thread
From: Alexey S. Kuznetsov @ 2005-03-16 17:00 UTC (permalink / raw)
  To: georg l k.

Hello!

Wednesday, March 16, 2005, 5:38:45 AM, you wrote:

> Dmytro O. Redchuk пишет:
>> Всё зависит от настроения.
>> 
>> Самое простое для несложных конфигураций (десяток сервисов/адресов) --
>> /etc/rc.d/init.d/cbq. Нужно будет потратить время на "вчитаться и
>> попробовать", но немного.
>> 
>> Посложнее -- вчитаться в документацию на htb, попробовать самому написать
>> пару конфигураций (скриптов). Результат может быть приятнее в том смысле,
>> что понятнее станет природа вещей. Легче потом будет "притачивать" разные
>> "рюшики" в виде и без вида.
>> 
>> (Собственно, lartc.org)
>> 
>> ((Я вот, наверное, скоро решусь предложить свою рисовалку))
>> 

> Обязательно посмотрю cbq
> А средствами iptables это нельзя сделать?
 ну только, если тупо ограничить прохождение по правилу определённое
 количество пакетов за секунду ;)
-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE




^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re[3]: [Comm] Ограничение трафика для определенной службы
  2005-03-16 17:00     ` Re[2]: " Alexey S. Kuznetsov
@ 2005-03-16 17:02       ` Alexey S. Kuznetsov
  2005-03-16 14:57         ` georg l k.
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey S. Kuznetsov @ 2005-03-16 17:02 UTC (permalink / raw)
  To: Alexey S. Kuznetsov

Hello!

Wednesday, March 16, 2005, 9:00:29 AM, you wrote:

> Hello!

> Wednesday, March 16, 2005, 5:38:45 AM, you wrote:

>> Dmytro O. Redchuk пишет:
>>> Всё зависит от настроения.
>>> 
>>> Самое простое для несложных конфигураций (десяток сервисов/адресов) --
>>> /etc/rc.d/init.d/cbq. Нужно будет потратить время на "вчитаться и
>>> попробовать", но немного.
>>> 
>>> Посложнее -- вчитаться в документацию на htb, попробовать самому написать
>>> пару конфигураций (скриптов). Результат может быть приятнее в том смысле,
>>> что понятнее станет природа вещей. Легче потом будет "притачивать" разные
>>> "рюшики" в виде и без вида.
>>> 
>>> (Собственно, lartc.org)
>>> 
>>> ((Я вот, наверное, скоро решусь предложить свою рисовалку))
>>> 

>> Обязательно посмотрю cbq
>> А средствами iptables это нельзя сделать?
>  ну только, если тупо ограничить прохождение по правилу определённое
>  количество пакетов за секунду ;)

а вообще лучше юзщать htb..там можно динамически распределять полосу
пропускания...т.е. если канал свободен...то пусть лезет на 70%.
Просто, если cbq ограничишь...трафик может полюбому забить 70% канала,
независимо от подключённых в данный момент клиентов. Короче htb круче
;)

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE




^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2005-03-16 17:02 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-16 11:43 [Comm] Ограничение трафика для определенной службы georg l k.
2005-03-16 12:00 ` Dmytro O. Redchuk
2005-03-16 13:38   ` georg l k.
2005-03-16 13:57     ` Dmytro O. Redchuk
2005-03-16 17:00     ` Re[2]: " Alexey S. Kuznetsov
2005-03-16 17:02       ` Re[3]: " Alexey S. Kuznetsov
2005-03-16 14:57         ` georg l k.

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git