hi
ich hab hier eine linux box als bridge eingerichten, plus firewall. die bridge hängt zwischen zwei rechner gruppen (192.168.12. ...). jetzt möchte ich aber die bandbreite zwischen zwei rechnern begrenzen.
ich hab zwar schon massig geggoogelt und hier im forum gesucht, aber ich hab nur etwas gefunden wie man die eingehenden und den ausgehenden traffic begrezen kann aber nicht wie zwischen zwei rechner.
hoffe es weis einer einen rat ...
ich brauch irgentwie ein lösungsansatz, mit welchen programm kann ich das bewerkstelligen oder gibt es kernel module.
danke Pinocchino
bridge + traffic shaping
-
- Posts: 2
- Joined: 21. Jul 2003 13:50
bridge + traffic shaping
Last edited by pinocchino on 21. Jul 2003 13:53, edited 1 time in total.
Re: bridge + traffic shaping
Ein paar Fragen hätte ich dazu:
- Welche Kernel Version ?
- Willst Du wirklich die Bandbreite von genau einem Rechner begrenzen, oder die von einem Port (also einer Netzwerkkarte) der Bridge ? Letzteres wäre sicherlich einfacher.
Da im Bridging-Betrieb die Netzwerkkarte selber keine IP-Adresse mehr hat, mußt Du evtl. nach MAC-Adressen filtern, und das ganze durch nen Traffic Shaper jagen.
- Welche Kernel Version ?
- Willst Du wirklich die Bandbreite von genau einem Rechner begrenzen, oder die von einem Port (also einer Netzwerkkarte) der Bridge ? Letzteres wäre sicherlich einfacher.
Da im Bridging-Betrieb die Netzwerkkarte selber keine IP-Adresse mehr hat, mußt Du evtl. nach MAC-Adressen filtern, und das ganze durch nen Traffic Shaper jagen.
-
- Posts: 2
- Joined: 21. Jul 2003 13:50
Re: bridge + traffic shaping
ich will den verkehr von einem rechner zu einem anderem begrenzen. also ein rechner hängt an eth0 und der ander an eth1.
kernel version 2.4.19, für 2.4.2x funzt der passende bridge patch nicht (bridge.sourceforge.net). naja, ich der bridge eine ip zugewiesen, aber nur damit ich per ssh auf die bridge zugreifen kann, hat aber sonst keine weitere bedeutung.
ich habe jetzt auch noch einige sachen gefunden. ich glaube HTB(Hierarchical Token Bucket) könnte mir weiter helfen.
also ich hab das bis jetzt soweit kapiert das ich eingehende packet nach dem quell ip und der ziel ip scanne (quell ip und zei ip sind die beiden rechner bei denen der traffic begenzt wird) dann markiere ich diese pakete. so kann ich mittels tc die regeln setzen für die traffic begrenzung.
oder seh ich das falsch. wenn das soweit auf den richtigen weg bin dann bin ich zufrieden.
kernel version 2.4.19, für 2.4.2x funzt der passende bridge patch nicht (bridge.sourceforge.net). naja, ich der bridge eine ip zugewiesen, aber nur damit ich per ssh auf die bridge zugreifen kann, hat aber sonst keine weitere bedeutung.
ich habe jetzt auch noch einige sachen gefunden. ich glaube HTB(Hierarchical Token Bucket) könnte mir weiter helfen.
also ich hab das bis jetzt soweit kapiert das ich eingehende packet nach dem quell ip und der ziel ip scanne (quell ip und zei ip sind die beiden rechner bei denen der traffic begenzt wird) dann markiere ich diese pakete. so kann ich mittels tc die regeln setzen für die traffic begrenzung.
oder seh ich das falsch. wenn das soweit auf den richtigen weg bin dann bin ich zufrieden.
Re: bridge + traffic shaping
Das steht alles <!--nohttp--><a href="http://"http://lartc.org/howto/"" target="_blank">hier</a><!--url-->
http://lartc.org/howto/
Cheers
Michael
http://lartc.org/howto/
Cheers
Michael
Re: bridge + traffic shaping
Du mußt auf jeden Fall auf den Devices eth0 und eth1 Filtern, nicht auf brg0. Außerdem solltest Du nur die ausgehenden Datenströme Filtern, in deinem Fall müßte es also reichen, alle Pakete auf eth0 und eth1 zu markieren, und dann zu begrenzen.