bandbreitenregulierung unter fbsd?

hobby

hobby

#man women
hat hier jemand eine idee, wie man es am einfachsten und vor allem am ressourcen-schonensten realisieren kann, dass auf einem fbsd server (inkl. routingfunktion der adsl flat und samba) einen bandbreitenregulierung, abhängig vom aktiv angemeldeten user (in samba)???

hintergrund ist folgender:
in meinem lokalen lan (mit adsl flat) schwirren aktuell 4 workstations mit 5 versch. usern rum....
jedoch möchte ich, dass 3 von 5 user max. mit einer bandbreite von 128kbit/s von theoretischen 768kbit/s datenpaketen empfangen können.



hat jemand eine, möglichst ressourcenschonende, lösungsidee??? :confused: :confused: :confused:
 
versuch mal man dummynet, ich hoffe mal, dass es auch ressourcenschonend ist, da es direkt im Kernel arbeitet,
 
In FreeBSD 5.3 ist pf integriert, da kann man noch schnell und einfach altq zuhauen dann hast du firewalling mit NAT und traffic shaping, alle im Kernel.
 
ok, danke für eure mühe, habe in meinem anderen thread glücklicherweise erfahren, dass es doch mittels squid funktioniert!
und da ich so oder so einen proxy installiereren werde, mache ich es gleich über squid.

nochmals danke mama & Raptor!
 
mit ipfw kann man auch ganz leicht die bandbreite festlegen hier ein beispiel aus ner produktionsumgebung:

Code: 
add pipe 1 all from any to any via tap0
add pipe 2 tcp from me to any 80 keep-state via ng0 
add pipe 2 tcp from 172.16.0.0/16 to any 110,143,443 keep-state

pipe 1 config mask src-ip 0x000000ff bw 8Kbytes/s queue
pipe 2 config mask src-ip 0x000000ff bw 60Kbytes/s queue 100
 
jetzt fängt natürlich an, mein ganzes modell zu schwanken....

eigentlich wollte ich squid "nur" wg kontrolle der user (besuchte seiten, transfer volumen), sperren von urls, datei endeungen usw....

aber dann langt ja auch schon ne fw...

weißt jemand, ob das maybe auch mit pf funzt???

aber wg meiner o.g. punkten wäre squid wohl doch die bessere wahl denke ich mal..
 
die bandbreite die du in squid angibst, ist die geschwindigkeit wie SQUID die daten an die clients weitergibt, squid besorgt sich aber die daten mit der geschwindigkeit die er bekommt.

deswegen ist in meinem beispiel port 80 geshaped weil auf dem server nen squid läuft und der soll halt nicht voll ziehen.
 
achso...dann mache ich es bzw nein, werde es versuchen, über squid zu steuern, weil wie schon oben der link zum squid handbook beschreibt, scheint fdas mit den acls eine wirklich einfache geschichte zu sein...

so kann ich sagen, user1 bekommt volle 768kbit und user2 nur 64kbit...das finde ich sehr fein
:-)
 
jo aber wiegesagt squid ansich zieht mit dem was er bekommt (also maximum) du definierst damit nur, wie er das weitergibt

internet < VOLL > squid < LIMITIERT > client
 
mirko_steiner schrieb:
jo aber wiegesagt squid ansich zieht mit dem was er bekommt (also maximum) du definierst damit nur, wie er das weitergibt

internet < VOLL > squid < LIMITIERT > client
Zum Vergrößern anklicken....

bist du dir da sicher ? ich habe das mit den delay_pools so verstanden das man die bandbreite des internets über den squid kontollieren kann... :confused:
 
versuchs...

kannst mit ``netstat -I $INTERFACE 1'' das sehen... wievel über ein interface läuft

machst das einmal auf dein internes $INTERFACE und einmal auf dein externes
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben