limity transferu dla urzytkownikow w sieci
: 17 lipca 2009, 13:33
Mam u siebie na jednym z serwerow skrypt ktory tnie mi pasmo dla poszczegolnych komputerow.
Ogolnie napisany jest przez jednego z poprzednich administratorow i dziala na zasadzie iptables.
Niestety nie moge (przynajmniej nie znam takiego sposobu) uzyc zadnego CBQ czy tez HTB jako ze mam tylko jeden interfejs a natowanie jest zrobione po adresach IP na jednym interfejsie dzieki SNAT.
Dziala to tak ze skrypt wyswietla sobie
Przeglada szybkosc pobrania pakietu dla poszczegolnych IP i jezeli komputer przekroczy dany mu limit to blokuje mu jeden lub dwa pakiety, przez co nastepuje spowolnienie transferu dla danego komputera w sieci.
Rozwiazanie jest bardzo nie efektywne i poowoduje wiecej problemow niz daje korzysci.
Ogolnie transfer jest obciety ale wydluza to praktycznie dwukrotnie czas pobierania pakietow z sieci.
Ma ktos jakies pomysly jak to rozwiazac w inny sposob?
Bawil sie ktos kiedys czyms podobnym?
Ogolnie napisany jest przez jednego z poprzednich administratorow i dziala na zasadzie iptables.
Niestety nie moge (przynajmniej nie znam takiego sposobu) uzyc zadnego CBQ czy tez HTB jako ze mam tylko jeden interfejs a natowanie jest zrobione po adresach IP na jednym interfejsie dzieki SNAT.
Dziala to tak ze skrypt wyswietla sobie
Kod: Zaznacz cały
iptables -L -n -v -xRozwiazanie jest bardzo nie efektywne i poowoduje wiecej problemow niz daje korzysci.
Ogolnie transfer jest obciety ale wydluza to praktycznie dwukrotnie czas pobierania pakietow z sieci.
Ma ktos jakies pomysly jak to rozwiazac w inny sposob?
Bawil sie ktos kiedys czyms podobnym?