[CentOS-es] Control de tráfico desde el cliente al servidor con cbq
ArcosCom Linux User
linux en arcoscom.com
Sab Mar 31 18:05:01 UTC 2007
No estás haciendo nada mal, más bien te falta más por hacer.
Busca información en la lista de LARTC. En concreto busca IFB. IFB está
incluido en el kernel. Últimamente han hecho varias preguntas al respecto
de IFB, así que lo tendrás fresco en las listas. Lee al respecto.
También puedes parchear el kernel con IMQ.
Tanto IFB como IMQ te pueden servir para tus propósitos, ambos crearán
interfaces virtuales que podrás usar para controlar el tráfico entrante.
Yo prefiero IMQ, ya que el tráfico se redirije a dicha interfaz con
netfilter y da bastante más juego (al menos de momento) que con IFB.
Salu2
El Sab, 31 de Marzo de 2007, 18:35, Javier Orellana escribió:
>
>
>
>>
>>Hola amigos los molesto con otra consulta.
>>
>>Tengo un server PIV 3.0 – 1G de ram y disco de 80. Tiene 2 interfaces la
>>eth0 se conecta a Internet y la eth1 a los clientes. Tiene Sendmail –
>>Mailscanner –Spamaassassin y provee internet a los clientes por NAT por
>>medio del servidor de DHCP. Tiene configurado el cbq para control de
>> ancho
>>de banda. Todo funciona perfecto.
>>
>>Con el cbq limito el download y el upload de cada cliente. En su
>>configuración tiene creado dos archivos por clientes (uno para cada
>>interface) tal cual lo indica el propio manual de cbq. Debido al nat para
>>controlar el upload de los clientes debo usar una regla de mangle con el
>>iptables para marcar los paquetes de cada ip y a su vez en el archivo de
>>cada cliente del cbq le agrego la orden MARK=x. Hasta acá todo funciona
>>perfecto.
>>
>>El tema es el siguiente: El download de los clientes como así también el
>>upload externo (lo que suben fuera del servidor, que no se dirige al
>>server)
>>lo controlo perfectamente. Pero el upload de los clientes que va dirigido
>>al
>>servidor no. Puntualmente tengo el tema del servidor de correo. Si los
>>clientes mandan 10 ó 12 correos la transferencia desde el cliente hasta
>> el
>>servidor se realiza sin controlarse por el cbq. Como ejemplo si un
>> cliente
>>tiene asignado 256 Kb. de subida y bajada, esto se cumple perfectamente
>> si
>>se trata de algo externo al servidor, pero si manda correo al servidor de
>>correo alojado en el servidor este límite de velocidad no se cumple
>>llegando
>>a tasas de transferencia muy altas.
>>
>>Todas las mediciones las realizo con el iptraf desde el servidor. Puse la
>>misma situación en un entorno de prueba en laboratorio con 5 pc y tengo
>> el
>>mismo problema.
>>
>>Como conclusión no puedo controlar el ancho de banda desde el cliente
>> hacia
>>servicios del servidor, lo que sea externo a él se controla
>> perfectamente.
>>
>>¿Cómo puedo controlar ese tráfico con el cbq? ¿Qué estoy haciendo mal?
>>
>>Desde ya les agradezco a todos su ayuda y pido disculpas sino fui claro.
>> Si
>>necesitan más info pidanmelá por favor.
>>
>>Les dejo un gran saludo
>>
>>Tomás
>>
>
>
>>_______________________________________________
>>CentOS-es mailing list
>>CentOS-es en centos.org
>>http://lists.centos.org/mailman/listinfo/centos-es
>
> _________________________________________________________________
> Live Search Maps – find all the local information you need, right when you
> need it. http://maps.live.com/?icid=hmtag2&FORM=MGAC01
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es