Hola amigos los molesto con otra consulta.
Tengo un server PIV 3.0 1G de ram y disco de 80. Tiene 2 interfaces la eth0 se conecta a Internet y la eth1 a los clientes. Tiene Sendmail Mailscanner Spamaassassin y provee internet a los clientes por NAT por medio del servidor de DHCP. Tiene configurado el cbq para control de ancho de banda. Todo funciona perfecto.
Con el cbq limito el download y el upload de cada cliente. En su configuración tiene creado dos archivos por clientes (uno para cada interface) tal cual lo indica el propio manual de cbq. Debido al nat para controlar el upload de los clientes debo usar una regla de mangle con el iptables para marcar los paquetes de cada ip y a su vez en el archivo de cada cliente del cbq le agrego la orden MARK=x. Hasta acá todo funciona perfecto.
El tema es el siguiente: El download de los clientes como así también el upload externo (lo que suben fuera del servidor, que no se dirige al server) lo controlo perfectamente. Pero el upload de los clientes que va dirigido al servidor no. Puntualmente tengo el tema del servidor de correo. Si los clientes mandan 10 ó 12 correos la transferencia desde el cliente hasta el servidor se realiza sin controlarse por el cbq. Como ejemplo si un cliente tiene asignado 256 Kb. de subida y bajada, esto se cumple perfectamente si se trata de algo externo al servidor, pero si manda correo al servidor de correo alojado en el servidor este límite de velocidad no se cumple llegando a tasas de transferencia muy altas.
Todas las mediciones las realizo con el iptraf desde el servidor. Puse la misma situación en un entorno de prueba en laboratorio con 5 pc y tengo el mismo problema.
Como conclusión no puedo controlar el ancho de banda desde el cliente hacia servicios del servidor, lo que sea externo a él se controla perfectamente.
¿Cómo puedo controlar ese tráfico con el cbq? ¿Qué estoy haciendo mal?
Desde ya les agradezco a todos su ayuda y pido disculpas sino fui claro. Si necesitan más info pidanmelá por favor.
Les dejo un gran saludo
Tomás
From: Tomás tomaslinux@yahoo.com.ar Reply-To: centos-es@centos.org To: centos-es@centos.org Subject: [CentOS-es] Control de tráfico desde el cliente al servidor con cbq Date: Fri, 30 Mar 2007 11:57:27 -0300 MIME-Version: 1.0 Received: from mail.centos.org ([72.21.40.12]) by bay0-mc1-f2.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Fri, 30 Mar 2007 07:57:42 -0700 Received: from lists.centos.org (localhost.localdomain [127.0.0.1])by mail.centos.org (Postfix) with ESMTPid 80591F3CCC6; Fri, 30 Mar 2007 09:57:41 -0500 (CDT) Received: from platon.flyvt.com.ar (host234.200-45-42.telecom.net.ar[200.45.42.234])by mail.centos.org (Postfix) with ESMTP id 2267CF3C533for centos-es@centos.org; Fri, 30 Mar 2007 09:57:40 -0500 (CDT) Received: from uno ([192.168.125.6])by platon.flyvt.com.ar (8.13.1/8.13.1) with ESMTP id l2UEkCoM016313for centos-es@centos.org; Fri, 30 Mar 2007 11:46:13 -0300 X-Message-Info: LsUYwwHHNt14Umxdfv94+nBX7AEVuDdk57pRotXe7BfPhc455LlU8GkaGzZkjhno X-Original-To: centos-es@centos.org Delivered-To: centos-es@centos.org X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Acdy27tQwiQArzo4QCyCCaJJIQ/Qmg== Content-Language: es X-FlyVT-MailScanner-Information: Please contact the ISP for more information X-FlyVT-MailScanner: Found to be clean X-FlyVT-MailScanner-From: tomaslinux@yahoo.com.ar X-Spam-Status: No X-BeenThere: centos-es@centos.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: Spanish CentOS list <centos-es.centos.org> List-Unsubscribe: http://lists.centos.org/mailman/listinfo/centos-es,mailto:centos-es-request@centos.org?subject=unsubscribe List-Archive: http://lists.centos.org/pipermail/centos-es List-Post: mailto:centos-es@centos.org List-Help: mailto:centos-es-request@centos.org?subject=help List-Subscribe: http://lists.centos.org/mailman/listinfo/centos-es,mailto:centos-es-request@centos.org?subject=subscribe Errors-To: centos-es-bounces@centos.org Return-Path: centos-es-bounces@centos.org X-OriginalArrivalTime: 30 Mar 2007 14:57:42.0857 (UTC) FILETIME=[C4CDBB90:01C772DB]
Hola amigos los molesto con otra consulta.
Tengo un server PIV 3.0 1G de ram y disco de 80. Tiene 2 interfaces la eth0 se conecta a Internet y la eth1 a los clientes. Tiene Sendmail Mailscanner Spamaassassin y provee internet a los clientes por NAT por medio del servidor de DHCP. Tiene configurado el cbq para control de ancho de banda. Todo funciona perfecto.
Con el cbq limito el download y el upload de cada cliente. En su configuración tiene creado dos archivos por clientes (uno para cada interface) tal cual lo indica el propio manual de cbq. Debido al nat para controlar el upload de los clientes debo usar una regla de mangle con el iptables para marcar los paquetes de cada ip y a su vez en el archivo de cada cliente del cbq le agrego la orden MARK=x. Hasta acá todo funciona perfecto.
El tema es el siguiente: El download de los clientes como así también el upload externo (lo que suben fuera del servidor, que no se dirige al server) lo controlo perfectamente. Pero el upload de los clientes que va dirigido al servidor no. Puntualmente tengo el tema del servidor de correo. Si los clientes mandan 10 ó 12 correos la transferencia desde el cliente hasta el servidor se realiza sin controlarse por el cbq. Como ejemplo si un cliente tiene asignado 256 Kb. de subida y bajada, esto se cumple perfectamente si se trata de algo externo al servidor, pero si manda correo al servidor de correo alojado en el servidor este límite de velocidad no se cumple llegando a tasas de transferencia muy altas.
Todas las mediciones las realizo con el iptraf desde el servidor. Puse la misma situación en un entorno de prueba en laboratorio con 5 pc y tengo el mismo problema.
Como conclusión no puedo controlar el ancho de banda desde el cliente hacia servicios del servidor, lo que sea externo a él se controla perfectamente.
¿Cómo puedo controlar ese tráfico con el cbq? ¿Qué estoy haciendo mal?
Desde ya les agradezco a todos su ayuda y pido disculpas sino fui claro. Si necesitan más info pidanmelá por favor.
Les dejo un gran saludo
Tomás
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________ Live Search Maps find all the local information you need, right when you need it. http://maps.live.com/?icid=hmtag2&FORM=MGAC01
No estás haciendo nada mal, más bien te falta más por hacer. Busca información en la lista de LARTC. En concreto busca IFB. IFB está incluido en el kernel. Últimamente han hecho varias preguntas al respecto de IFB, así que lo tendrás fresco en las listas. Lee al respecto. También puedes parchear el kernel con IMQ.
Tanto IFB como IMQ te pueden servir para tus propósitos, ambos crearán interfaces virtuales que podrás usar para controlar el tráfico entrante.
Yo prefiero IMQ, ya que el tráfico se redirije a dicha interfaz con netfilter y da bastante más juego (al menos de momento) que con IFB.
Salu2
El Sab, 31 de Marzo de 2007, 18:35, Javier Orellana escribió:
Hola amigos los molesto con otra consulta.
Tengo un server PIV 3.0 1G de ram y disco de 80. Tiene 2 interfaces la eth0 se conecta a Internet y la eth1 a los clientes. Tiene Sendmail Mailscanner Spamaassassin y provee internet a los clientes por NAT por medio del servidor de DHCP. Tiene configurado el cbq para control de ancho de banda. Todo funciona perfecto.
Con el cbq limito el download y el upload de cada cliente. En su configuración tiene creado dos archivos por clientes (uno para cada interface) tal cual lo indica el propio manual de cbq. Debido al nat para controlar el upload de los clientes debo usar una regla de mangle con el iptables para marcar los paquetes de cada ip y a su vez en el archivo de cada cliente del cbq le agrego la orden MARK=x. Hasta acá todo funciona perfecto.
El tema es el siguiente: El download de los clientes como así también el upload externo (lo que suben fuera del servidor, que no se dirige al server) lo controlo perfectamente. Pero el upload de los clientes que va dirigido al servidor no. Puntualmente tengo el tema del servidor de correo. Si los clientes mandan 10 ó 12 correos la transferencia desde el cliente hasta el servidor se realiza sin controlarse por el cbq. Como ejemplo si un cliente tiene asignado 256 Kb. de subida y bajada, esto se cumple perfectamente si se trata de algo externo al servidor, pero si manda correo al servidor de correo alojado en el servidor este límite de velocidad no se cumple llegando a tasas de transferencia muy altas.
Todas las mediciones las realizo con el iptraf desde el servidor. Puse la misma situación en un entorno de prueba en laboratorio con 5 pc y tengo el mismo problema.
Como conclusión no puedo controlar el ancho de banda desde el cliente hacia servicios del servidor, lo que sea externo a él se controla perfectamente.
¿Cómo puedo controlar ese tráfico con el cbq? ¿Qué estoy haciendo mal?
Desde ya les agradezco a todos su ayuda y pido disculpas sino fui claro. Si necesitan más info pidanmelá por favor.
Les dejo un gran saludo
Tomás
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Live Search Maps find all the local information you need, right when you need it. http://maps.live.com/?icid=hmtag2&FORM=MGAC01
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
ArcosCom Linux User -
Javier Orellana -
Tomás