Omezeni uploadu pro vse krome ssh+apache
Mam drobny problem s ISP - dali mi zlute ovoce (v jejich podani snizeni rychlosti) za prilis vysoky upload. (bittorrent).
Tenhle traffic mi produkuje router/server/devce pro vsechno, ktere lezi mezi domaci siti a isp. - Muze bezet 24/7 aniz by rusil hlukem, tak proto je ten bittorrent na nem.
Nemam moralni problem ten upload zpomalit, ale nevim jak na to. Co jsem tak hledal, asi by mi melo pomoct napr HTB + nejake to markovani paketu pres iptables, ale moc jsem to nepochytil, resp nedokazal napasovat na moji situaci. - cerpal jsem hlavne z jednoho clanku na rootu.
na routeru bezi iptables, co delaji maskaradu a firewall - bezna konfigurace ala zahod vsechno co prislo zvenku a neni related.
navic tam bezi apache + ssh, protoze na nem mam nejake ty weby a ssh je samozrejme nutnost.
Co bych chtel, je omezit rychlost uploadu na vsechno, krome toho apache a ssh, ktery mi velkej traffic neudelaji, a nechci je omezovat ani kvuli pohodli. Stejne tak bych nechtel omezovat traffic z vnitrni domaci site, ptz ten taky nevadi nicemu.
Nakopne me nekdo? Diky predem.
Re: Omezeni uploadu pro vse krome ssh+apache
Proc nesnizis upload v torrent klientovy?
Re: Omezeni uploadu pro vse krome ssh+apache
To je tak kdyz nekdo hleda "sofistikovane reseni (tm)" a pritom to jde tou nejjednodussi cestou. Asi je v posledni dnech moc horko...
Takze to asi udelam tak a smitec.
Jinak ciste ze zajmu, jiste by to slo i resit globalnejc pres to htb nebo podobne, pokud by nekdo vedel, muj zajem trva.
Re: Omezeni uploadu pro vse krome ssh+apache
Nemam zkusenosti, ale imho by se to prave resilo prave pres ono htb. Podrobnosti bouzel pridat nemuzu, jeste jsem nic takoveho nedelal.
Re: Omezeni uploadu pro vse krome ssh+apache
Pokud uz mas shaping rozjetej, tak si staci markovat packety ssh/http (u tech vis odchozi port) a tem davat nejvyssi prioritu, zbytek hodit do fronty a omezit .. pripadne se da shapovat primo traffic torrentu, pokud mas pevne urceny porty pro torrent
Re: Omezeni uploadu pro vse krome ssh+apache
Re: Omezeni uploadu pro vse krome ssh+apache
Mrkni na HTB shaper, treba tady, je to celkem jednoduchy:
http://sourceforge.net/projects/htbinit/
Re: Omezeni uploadu pro vse krome ssh+apache
ja pouzivam na shapovani TC co je v shorewallu ... je ze vsech shapovacich reseni co jsem nasel asi nejsrozumitelneji konfigurovatelny ...
Re: Omezeni uploadu pro vse krome ssh+apache
Pročítal jsem si o HTB několikrát, pak to zkusil a bez úspěchu, po cca půl roce sem se k tomu vrátil, pořádně přečetl a následoval úder do čela a za asi 20 minut už to fachalo.
V případě zájmu poskytnu i způsob a kus skriptu, který nastavení HTB provádí.
Re: Omezeni uploadu pro vse krome ssh+apache
HTB tu mate popsany v sitich, staci hledat. Neni to nic slozityho, jen je treba pocitat s tim, ze reakce nejakou dobu trva => narazova zatez tomu nedela "dobre" => je treba nechat cast pasma lezet ladem, aby se prave pri narazech melo odkud vzit.
Re: Omezeni uploadu pro vse krome ssh+apache
TAk nakonec to poresilo tc+iptables. V ponekud jednodussi verzi nez jsem puvodne chtel, ale staci to.
Diky zucastnenym.
