Problem se shapingem (tc)
Vancl Miroslav (QRIS)
Miroslav.Vancl na qris.cz
Úterý Únor 20 12:42:35 CET 2007
Zdravim vespolek !
V DMZ mam mailserver, kteremu potrebuju limitovat provoz z i do Inetu.
Server je pripojeny jedinym interfacem k FW, na kterem shaping udelat nejde.
Nastavil jsem si dva IMQ interface a na jeden nasmeroval prichozi a na druhy
odchozi SMTP provoz a nastavil jsem tbf filtr (viz. vypis).
Tok dat je limitovan tak, jak jsem si predstavoval. Hacek je ale v obrovskem
mnozstvi zahozenych paketu v odchozim smeru a velkem mnozstvi padajicich
odchozich smtp spojeni, coz asi bude mit na svedomi hlavne ta decimace
paketu. V prichozim smeru je likvidace paketu o dva rady mensi a spadlych
spojeni radove mene, pritom objemy prenesenych dat jsou vyrovnane, a kdyby
odchozi spojeni tolik nepadala, muselo by byt odchozich dat jeste mene.
Asi neco nechapu a tedy mam spatne. Ocekaval bych, ze vice ztratove bude
rizeni prichoziho a ne odchoziho provozu, ja to mam ale presne naopak.
Dokazete mi nekdo poradit ?
M. Vancl
# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 172.16.0.0/12 anywhere
ACCEPT all -- 192.168.0.0/16 anywhere
IMQ tcp -- anywhere anywhere tcp dpt:smtp
IMQ: todev 0
...
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 172.16.0.0/12
ACCEPT all -- anywhere 192.168.0.0/16
IMQ tcp -- anywhere anywhere tcp dpt:smtp
IMQ: todev 1
# tc -s qdisc
qdisc pfifo_fast 0: dev eth0 [Unknown qdisc, optlen=20]
Sent 803070901969 bytes 919045860 pkts (dropped 0, overlimits 0)
qdisc tbf 8052: dev imq0 rate 250Kbit burst 5Kb peakrate 251Kbit minburst
1499b lat 5.0s
Sent 67488300866 bytes 55482269 pkts (dropped 30038, overlimits 111576735)
qdisc tbf 8053: dev imq1 rate 250Kbit burst 5Kb peakrate 251Kbit minburst
1499b lat 5.0s
Sent 68331806207 bytes 49303722 pkts (dropped 2413993, overlimits
113566948)
backlog 104p
Další informace o konferenci Linux