Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Linux Rechner als traffic shaper

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
theNeo
Newbie
Newbie
Beiträge: 7
Registriert: 14. Okt 2004, 16:44

Linux Rechner als traffic shaper

Beitrag von theNeo »

Hallo!

Ich möchte gerne bei mir im Netz die Bandbreite aufteilen. Alle rechner gehen über (mehrere) Switches und dann über einen Router ins Internet (DSL). Da der Router dies leider nicht kann, dachte ich, wäre es mit einem Linux Server möglich. Habe auch hier schon die Suchfunktion genutzt und bin auf Wondershaper gestoßen. Habe diesen installiert und bei allen Clients als Standardgateway den Linuxrechner eingetragen, sowie bei Wondershaper bestimmte IP Adressen als benachteilgt eingetragen.

hier die wondershaper config:

Code: Alles auswählen

## Path:        Network/Wondershaper
## Description: Quality Of Service configuration
## ServiceRestart: wondershaper
## Type:        string
#
# This variable contains the device which should be
# shaped.
#
WSHAPER_DEV="eth0"

## Type:        integer
#
# The download speed of your connection in kilobits.
# Calculate like described in the README.
#
WSHAPER_DOWNLINK="350"

## Type:        integer
#
# The upload speed of your connection in kilobits.
# Calculate like described in the README.
#
WSHAPER_UPLINK="60"

## Type:        integer
#
# Low priority source hosts. You can specify a single
# host or a whole netmask.
#
WSHAPER_PRIOHOSTSRC="192.168.101.79"

## Type:        ip
#
# Low priority destination Hosts. You can specify a single
# host or a whole netmask.
#
WSHAPER_PRIOHOSTDST="192.168.101.79"

## Type:        ip
#
# Low priority source ports on this machine.
#
WSHAPER_PRIOPORTSRC=""

## Type:        ip
#
# Low priority destination ports on this machine.
#
WSHAPER_PRIOPORTDST=""

## Type:        boolean
## Default:     false
#
# This variable controls the amount of output of
# /etc/init.d/wondershaper status.
# Possible values are lowercase "true" or "false".
#
WSHAPER_VERBOSE_STATUS="false"
Stimmt die Konfiguration so? Wie arbeitet wondershaper überhaupt? Kann wondershaper überhaupt so funktionieren, oder muss z.b. der Rechner mit ner 2 Karte direkt über den Router gehen, wobei an der ersten Karte alle Clients angeschlossen sind?

thx for help..

MfG Stefan
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Der gesamt Traffic muss natürlich durch den Rechner gehen, auf dem Wondershaper läuft.
D.h. der muss natürlcih zwei Netzwerkkarten haben (und wird damit selbst zum Router).

HTH

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
theNeo
Newbie
Newbie
Beiträge: 7
Registriert: 14. Okt 2004, 16:44

Beitrag von theNeo »

Könnte ich dann einfach eine 2. karte einbauen, und die 2. karte mit an den switch anschließen, sowie ein anderes subnetz für die 2. karte im server und im router vergeben? (den Server direkt zwischen router und switch zu hängen ist kabeltechnisch sehr aufwendig)

wie teilt wondershaper die ressourcen auf? dynamisch? nach bestimmten hosts?


Stefan
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

theNeo hat geschrieben:Könnte ich dann einfach eine 2. karte einbauen, und die 2. karte mit an den switch anschließen, sowie ein anderes subnetz für die 2. karte im server und im router vergeben? (den Server direkt zwischen router und switch zu hängen ist kabeltechnisch sehr aufwendig)
Der 'Shaper' muss auf der einen Seite mit deinem vohandenen Router und auf der anderen mit dem Switch, an dem die anderen Rechner dranhängen, verbunden sein. Beide Seiten (eth0, eth1) müssen in ein eigenes Subnetz.
theNeo hat geschrieben: wie teilt wondershaper die ressourcen auf? dynamisch? nach bestimmten hosts?
Guckst Du hier, weisst Du mehr
(Wondershaper ist quasi die Anwendung des dort erklärten).

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
theNeo
Newbie
Newbie
Beiträge: 7
Registriert: 14. Okt 2004, 16:44

Beitrag von theNeo »

Gibt es keine Möglichkeit bei der Router und Server (Shaper) direkt am switch hängen? Wenn z.b. eth0 und Router die ip's 192.168.0.1 und 2 haben, und die anderen Clients 192.168.1.* mit Subnetmaske 255.255.255.0 können sie doch trotzdem nicht auf den Router zugreifen und müssen über den Server!?
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Kannst Du mal aufmalen (ASCII oder Bild, egal), wie Du dass meinst ?

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
theNeo
Newbie
Newbie
Beiträge: 7
Registriert: 14. Okt 2004, 16:44

Beitrag von theNeo »

Also ich meine es ungefähr so:

Bild

Router, sowie Server hängen praktisch parallel am switch.

EDIT: Bild nochmal überarbeitet....
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Und dann?

Den Shaper als Gateway für die Clients ?
Kann ja wohl nicht gehen.

Ich würde es eher so machen:

Bild

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
theNeo
Newbie
Newbie
Beiträge: 7
Registriert: 14. Okt 2004, 16:44

Beitrag von theNeo »

snaewe hat geschrieben:Und dann?

Den Shaper als Gateway für die Clients ?
Kann ja wohl nicht gehen.
Da das Netz sieht vereinfacht ungefähr so aus:

Bild

der 'Shaper' soll an dem standort bleiben, wo er jetzt steht, und bei der rotgekennzeichneten linie, wäre es großer aufwand ein 2. Kabel zu legen.


Warum kann ich den Shaper nicht als Gateway benutzen?
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Weil der Shaper ja alles doppelt sehen würde (auf eth0 und eth1).
Schleifen sollte man vermeiden.

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

du kannst sehr wohl den vorhanden "Shaper-PC" als shaper einsetzen ;)

Er muss den gesamten Traffic sehen!! Nur dann kann er den steuerbaren bottleneck bilden und den Traffic entsprechend einstufen.

hier ein paar gute samples:
http://www.metamorpher.de/fairnat/
http://www.digriz.org.uk/jdg-qos-script/

ansonsten schau in der LARTC Mailingliste, dort gibt es "Tonnen" von guten Beispielscripten.

Für P2P Shaping empfehle ich dir das ipp2p Modul:
http://rnvs.informatik.uni-leipzig.de/ipp2p/index.html

Ich würde den wondershaper NICHT einsetzen, zu unflexibel.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Dass er den PC als Shaper benutzen kann, ist klar.
Kann er aber die Verkabelung so gestallten, das eth0 und eth1 des Shapers am gleichen Switch angeschlossen sind und der gesamte Traffic durch ihn hindurch geht ?
Ich würde sagen, nein.

???

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

snaewe hat geschrieben:Dass er den PC als Shaper benutzen kann, ist klar.
Kann er aber die Verkabelung so gestallten, das eth0 und eth1 des Shapers am gleichen Switch angeschlossen sind und der gesamte Traffic durch ihn hindurch geht ?
Ich würde sagen, nein.
warum nicht ?

Der "Shaper-PC" ist Gateway für alle anderen PCs
Der Shaper-PC macht Masquerading und hat als Gateway den Router, dann sieht er sämtlichen Traffic und kann ihn regeln (z.Bsp mit IMQ)

Die zweite NIC bräuchte man eigentlich in dieser Konstellation gar nicht.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

oc2pus hat geschrieben: warum nicht ?

Der "Shaper-PC" ist Gateway für alle anderen PCs
Der Shaper-PC macht Masquerading und hat als Gateway den Router, dann sieht er sämtlichen Traffic und kann ihn regeln (z.Bsp mit IMQ)

Die zweite NIC bräuchte man eigentlich in dieser Konstellation gar nicht.
Das war mir neu...
Ist aber wohl auch nicht so ganz das wahre: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/aliasing.html

(Oder wie würdest Du das bewerkstelligen ?)

Stefan
Der Name Windows stammt ursprünglich aus dem Indianischen und
bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

snaewe hat geschrieben:Ist aber wohl auch nicht so ganz das wahre: http://tldp.org/HOWTO/IP-Masquerade-HOWTO/aliasing.html
yepp, macht man eigentlich nur wenn man keine Möglichkeit für eine zweite NIC hat. Deshalb schrieb ich auch "bräuchte man die zweite NIC nicht". Aber linux kann auch in solchen Situationen bestehen ;)

Mein Vorschlag mit den Gateways und zwei NICs kommt zum Beispiel auch in sogenannten "Honeypot Installationen" vor.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Antworten