No dybra... nie dalem rady sam... znam dobrze teorie, ale w praktyce to wyglada gorzej.

Stopien latwiejszy -> opis:

- Lacze: neo+
- Dane wychodzace w swiat przechodza przez imq0, dane przychodzace kierowane przez imq1.
- Na obu interface'ach tworzone kolejki htb.
- Ponizej tworzona jedna klasa z rate (i ceil) = ok 90-95% przepustowosci lacza. Burstem odpowiednio 5/10k (out/in), i cburst 15/50k. Probowalem tez z domyslnymi, ale wynik podobny, a nawet gorszy.
- Pozniej 4 klasy z prio 1,3,5,7,
- Przepustowosc (rate/ceil procentowo do rate glownego):
   -- wyjscie: 40/90; 15/25; 15/50; 15/60
   -- wejscie: 40/90; 15/40; 15/50; 15/70

- do pierwszej trafia TOS, icmp, dns, ssh, telnet i pewna gra (bardzo mala przepustowosc)
- do drugiej http, https, gg i ftp-control
- do trzeciej ftp-data (teoretycznie), smtp i pop3
- defaultowo wszystko do klasy ostatniej (prio 7)

niby wszystko pieknie, a teraz problem:

Pasmo wyjsciowe w klasie prio 7 notorycznie zapchane (normalka), ale jesli bym przydzielil ceil 90-95% to potrafi "wchodzic" w pasmo pierwsze (prio 1), objaw... ping rosnie mi z 30-80 do ponad 3000; niemozliwe do zaakceptowania.
Jesli zostawie tak jak jest, to ping ladny, ale malo co sie chce przebic do mnie do sieci, efekt... wszyscy wysylaja w siec niemogac zbyt wiele sciagnac, max transfer do sieci mozna osiagnac ok 20-25k/s (czyli 25% lacza??).

A dlaczego sie z tym bawie... bo chce zrozumiec dlaczego tak a nie inaczej. Doswiadczenie mam tylko z limitami na usera i na sztywno (rate=ceil) w dodatku przy wydatnym wspomozeniu automatu na BSD, a to nie to samo co pelna kontrola i napisanie samemu.

Ktos ma jakies pomysly... sugestie... mam jeszcze pewne watpliwosci z imq i jego kolejnoscia w stosunku do tablic iptables.

To ma byc wprawka do napisania czegos znacznie bardziej rozbudowanego, ale juz na starcie dziala niezbyt oczekiwanie.
Received on Wed Dec 1 00:06:31 2004