stahovat pri nevyuziti linky

[Jan Houstek]

Pres HTB a podobna zviratka bohuzel tento problem prilis efektivne resit
nelze. Jedna se totiz o omezeni prichoziho trafficu. Pro jednoduchost
uvazujme, ze se skutecne jedna o dedikovany stroj
(router/firewall/shaper), na kterem neni zadny lokalni provoz.

Shaping povesime na vnitrni interface toho routeru. Nyni chceme provoz pro
brouzdace uprednostnit pred stahovanim (opet pro jednoduchost zatim
neresme, jak je od sebe rozlisit). Cili nastavim stahovaci nizsi prioritu,
coz znamena asi tolik, ze kdykoliv se ve fronte na tom rozhrani objevi
priorizovane pakety, budou klientovi odeslany prednostne. Cestu tech
paketu na nas shaper ale neni mozne efektivne kontrolovat.

Problem je v tom, ze brouzdac stale pozna rozdil oproti volne lince. Aby
to totiz melo smysl, musel by ten shaping byt provadeny na opacne strane
toho uzkeho hrdla (tj. nejspis nekde u providera). Neni tezke si rozmyslet
proc ...

Jako mnohem schudnejsi se mi zda takove reseni, ve kterem budu nejakym
zpusobem (*) monitorovat aktivitu a objevim-li brouzdace, tak to stahovani
zashapuju na nejakou bazalni uroven.

-- Honza Houstek


(*) Misto parsovani vystupu utilit typu netstat bych spis asi udelal
logovaci pravidlo do iptables vyuzivajici modulu limit (v okamziku
zvyseneho mnozstvi brouzdacich paketu, by se to zapsalo do logu, nebo
jeste lepe rovnou do toho shapovadla pres -j ULOG). Ten download by se
spustil s nejakou rozumnou setrvacnosti (5 minut), pokud by behem te doby
zadna dalsi aktivita nebyla, tak by se zase vyhodil.