Shaping odchoziho SMTP na ADSL
Michal Novak
m.novak na prodiliste.cz
Čtvrtek Listopad 10 16:05:51 CET 2005
Petr Horacek wrote:
> Dobry den preji,
>
> mam server na ADSL lince 512/128 a na nem bezi mailovy server (Postfix a
> NOD32LMS). Problem nastane, kdyz server odesila postu, tak naplno vytizi
> odchozi pasmo a tim temer odstrihne prichozi (vlastnost ADSL) - nejsou
> vyjimkou treba 15 vterinove pingy.
To neni zdaleka vlastnost DSL, takto se chova temer libovolna sit
zalozena na TCP/IP, pri tcp spojeni neni totiz kudy posilat ACK => srv
ceka a spomaluje posilani dat.
>
> Nasadil jsem na to shaping pomoci CBQ. Kdyz pridam do iptables pravidlo
>
> #/sbin/iptables -t mangle -A POSTROUTING -o eth0 --src 192.168.0.0/24 -j
> MARK --set-mark 64
>
> a mam ridici CBQ soubor takovy
>
> #DEVICE=eth0,1000Mbit,100Mbit
> #RATE=96Kbit
> #WEIGHT=9Kbit
> #PRIO=8
> #MARK=64
>
> tak to funguje, ale omezuje to cely odchozi trafic.
>
> Kdyz jsem chtel omezit pouze SMTP
>
> ##/sbin/iptables -t mangle -A POSTROUTING -o eth0 -p tcp --src
> 192.168.0.0/24 --dport 25 -j MARK --set-mark 64
>
> tak mi do shapingove tridy nic nespadlo, ani kdyz jsem posilal 1,5 MB
> prilohy, a pasmo bylo cele vytizene.
>
> Je v tom iptables pravidlu nejaka chyba? Nebo jde tato situace na ADSL
> lince vyresit jinak?
A nema nahodou ten stroj vnejsi adresu verejnou (pak to nemuze
fungovat)? Jinak totiz nechapu ten MARK, jde tam napsat primo zdroj
(tusim RULE). Navic davat do pravidla rozhrani a adresu zaroven mi pro
tento pripad prijde trochu nadbytecne.
co treba neco jako:
iptables -t mangle -A POSTROUTING -p tcp --dport 25 -j MARK --set-mark 64
jinak doporucuji tcpdump.
>
> Diky za pomoc.
>
> S pranim pekneho dne
>
> Petr
>
>
MN
Další informace o konferenci Linux