Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Traffic Shaping

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
itmanager



Registrato: 10/05/07 14:38
Messaggi: 36

MessaggioInviato: Gio Ott 25, 2007 3:05 pm    Oggetto: Traffic Shaping Rispondi citando

E' possibile fare Traffic Shaping sulla base dell'indirizzo IP entrante / uscente?

In altre parole posso limitare a piacimento la banda disponibile per ciascun utente (o indirizzo IP) ? Come ?

Se attualmente non fosse possibile, sarà presente in una release futura? Approssimativamente per quando?

Sono previste per il futuro funzioni e servizi simili a Censornet?
http://opensource.censornet.com/

grazie e complimenti per il prodotto!
Top
Profilo Invia messaggio privato
itmanager



Registrato: 10/05/07 14:38
Messaggi: 36

MessaggioInviato: Ven Ott 26, 2007 11:08 am    Oggetto: non mi funziona!!! Rispondi citando

ho provato a seguire le indicazioni trovate su questo post
http://www.zeroshell.net/eng/forum/viewtopic.php?t=474

ma non riesco a capire cosa c'è che non va...

Devo precisare che uso UNA sola scheda ethernet (la ETH0), tutti i Client hanno Zeroshell come gateway, il quale indirizza il traffico per Internet sul router ADSL.
Tutto il traffico LAN dovrebbe perciò transitare dalla ETH0, ed io ho abilitato le classi QoS appunto solo su questa scheda!

Non mi è chiaro però se in questo modo limito la banda in upstream downstream o in entrambi i sensi???

In ogni caso non riesco a capire se funziona o no. C'è un modo per testare effettivamente la velocità di entrata e uscita ? In Zeroshell ? mi sono arrangiato con: http://www.speakeasy.net/speedtest/

Ma non sempre funziona correttamente...

Grazie, ciao
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Ven Ott 26, 2007 4:19 pm    Oggetto: Re: non mi funziona!!! Rispondi citando

itmanager ha scritto:

Devo precisare che uso UNA sola scheda ethernet (la ETH0), tutti i Client hanno Zeroshell come gateway, il quale indirizza il traffico per Internet sul router ADSL.


scusa una curiosità, come fai a filtrare il traffico se tutti i client sono sullo stesso segmento di rete ethernet?
Cioè... non potrebbero semplicemente cambiare il gateway, andare diretti sul router ADSL ed eludere i tuoi controlli?

Ciao
Massimo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Ott 26, 2007 6:40 pm    Oggetto: Rispondi citando

Il traffic shaping viene applicato sul traffico di rete in uscita da un'interfaccia. Pertanto, poiché il traffico in upload verso Internet risulta entrare e uscire dalla stessa interfaccia ETH00 dovresti poterlo controllare. Vale anche il viceversa, ovvero il traffico che arriva da Internet entra ed esce da ETH00 e quindi controlli anche quello. Perché non funzioni nel tuo caso ho pochi elementi per indagare.
Ovviamente la tua configurazione con una sola interfaccia è discutibile dal punto di vista della sicurezza.
Comunque il traffico su base IP lo controlli se per ogni IP assgni una classe. Purtroppo la cosa va fatta manualmente, mentre in futuro si potra assegnare banda massima e garantita in base allo username con cui ci si autentica tramite Captive Portal, VPN o WPA/WPA2.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
itmanager



Registrato: 10/05/07 14:38
Messaggi: 36

MessaggioInviato: Sab Ott 27, 2007 7:17 am    Oggetto: Re: non mi funziona!!! Rispondi citando

BigTrumpet ha scritto:
itmanager ha scritto:

Devo precisare che uso UNA sola scheda ethernet (la ETH0), tutti i Client hanno Zeroshell come gateway, il quale indirizza il traffico per Internet sul router ADSL.


scusa una curiosità, come fai a filtrare il traffico se tutti i client sono sullo stesso segmento di rete ethernet?
Cioè... non potrebbero semplicemente cambiare il gateway, andare diretti sul router ADSL ed eludere i tuoi controlli?

Ciao
Massimo


E' vero i client potrebbero cambiare il gateway e sicuramente se avessi la necessità di garantire la sicurezza dovrei usare due schede di rete, che per la cronaca sono già state montate Wink ma:
1) i client appartengono ad un dominio e ho applicato a tutti delle restrizioni per cui non è possibili accedere alla configurazione di rete (per cambiare indirizzo IP, gateway, ecc.)
2) poichè si tratta di una lan aziendale abbastanza piccola, al momento, non mi preoccupo più di tanto di eventuali "smanettoni", ovvero non c'è pericolo che qualcuno cambi nulla!
3) prima di installare zeroshell andavano direttamente al router ADSL! Infatti sto facendo esperimenti per capirne le potenzialità e devo dire che al momento sono molto soddisfatto!

ciao
Marco
Top
Profilo Invia messaggio privato
itmanager



Registrato: 10/05/07 14:38
Messaggi: 36

MessaggioInviato: Sab Ott 27, 2007 7:45 am    Oggetto: Rispondi citando

fulvio ha scritto:
Il traffic shaping viene applicato sul traffico di rete in uscita da un'interfaccia. Pertanto, poiché il traffico in upload verso Internet risulta entrare e uscire dalla stessa interfaccia ETH00 dovresti poterlo controllare. Vale anche il viceversa, ovvero il traffico che arriva da Internet entra ed esce da ETH00 e quindi controlli anche quello. Perché non funzioni nel tuo caso ho pochi elementi per indagare.
Ovviamente la tua configurazione con una sola interfaccia è discutibile dal punto di vista della sicurezza.
Comunque il traffico su base IP lo controlli se per ogni IP assgni una classe. Purtroppo la cosa va fatta manualmente, mentre in futuro si potra assegnare banda massima e garantita in base allo username con cui ci si autentica tramite Captive Portal, VPN o WPA/WPA2.

Ciao
Fulvio


Bene quindi posso controllare entrambe le direzioni con una sola regola, giusto?!

Nella Scheda "QOS:Class Manager" ho creato le seguenti Classi:

Class Description Priority Max Bandwidth Guaranteed On
DEFAULT Default class for unclassified traffic Medium
LIMITED LIMITATA High 100Kbit/s 100Kbit/s
UNLIMITED NON LIMITATA High 900Kbit/s 900Kbit/s

Nella scheda "QOS:Classifier" ho assegnato la classe LIMITED ad alcuni Client ed UNLIMITED ad uno solo:

Seq Input Output Description QoS Class Log Active
1 * * MARK all opt -- in * out * 192.168.1.6 -> 0.0.0.0/0 MARK set 0xb LIMITED no
2 * * MARK all opt -- in * out * 192.168.1.19 -> 0.0.0.0/0 MARK set 0xb LIMITED no
3 * * MARK all opt -- in * out * 192.168.1.25 -> 0.0.0.0/0 MARK set 0xb LIMITED no
4 * * MARK all opt -- in * out * 192.168.1.12 -> 0.0.0.0/0 MARK set 0xb UNLIMITED no


Infine nella Scheda "QOS:Interface Manager" ho attivato il Qos:

ETH00 100Mb/s Full Duplex
3Com Corporation 3cSOHO100-TX Hurricane (rev 30)
QoS Status:Enabled Max:100Mbit/s Guaranteed:100Mbit/s (Assigned:0%)
Class Description Priority Max Bandwidth Guaranteed
DEFAULT Default class for unclassified traffic Low
LIMITED LIMITATA High 100Kbit/s 100Kbit/s
UNLIMITED NON LIMITATA High 900Kbit/s 900Kbit/s

Poi ho cominciato a fare rilevazioni da un nuovo sito:

http://www.speedtest.net/

Ma non riesco a capire quale è il problema non noto differenze...

Ho provato a togliere e mettere in alcuni casi la banda massima o quella garantita, ho cambiato le priorità, ho cambiato la banda globale, ma non capisco dove sbaglio.


Per maggiore chiarezza devo dire che il router ADSL ha lato LAN una scheda a 100Mbps e lato Internet una connessione max 1 Mbps.

Perciò ho tarato la banda globale su 1Mbps, ma ora mi viene un dubbio...
1) Tutto il traffico passa da ETH0, perchè ho una sola scheda.
2) Potrebbe teoricamente viaggiare a 100Mbit ma io gli metto un filtro QOS da 1Mbit.
Le mie domande sono:
"ho messo dei valori corretti ???"
"Il filtro QOS viene applicato solo al traffico verso internet o anche al traffico 'interno' LAN in routing (Zeroshell viene usato anche come router per smistare i dati verso un altro troncone della rete 192.168.0.x) ???" e di conseguenza "C'è il rischio che i dati smistati verso la rete 192.168.0.x viaggino a 1Mbit come quelli verso internet mentre quelli della rete 192.168.1.x viaggiano a 100Mbit ???"

Bene credo di avere detto tutto, ancora complimenti per il prodotto, attendo con ansia di provare il balancing della prox versione.
Ciao Marco
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it