Limitar AB de Servidor de Correos II

Imagen de NEO

Forums: 

HOla amigos este post sería la continuación de este
Lancé esta pregunta en un nuevo post, porque ahora tengo preguntas mas especificas.

Gracias a sus recomendaciones estuve revisando la documentación de HTB, y he generado las siguiente sentencias.

En resumen: Necesito limitar el ancho de banda para mi servivio de correos en mi servidor linux, ya que uno de mis clientes da un servicio de información por email y cuando envía sus correos satura el enlace.

las directivas son las siguientes.


tc qdisc add dev eth1 root handle 1:0 htb default 22

tc class add dev eth1 parent 1:0 classid 1:1 htb rate 1024kbit
tc class add dev eth1 parent 1:1 classid 1:2 htb rate 1024kbit

tc class add dev eth1 parent 1:1 classid 1:21 htb rate 256kbit ceil 256kbit
tc class add dev eth1 parent 1:1 classid 1:22 htb rate 1024kbit ceil 1024kbit

tc qdisc add dev eth1 parent 1:21 handle 210: pfifo limit 10
tc qdisc add dev eth1 parent 1:22 handle 220: pfifo limit 10

tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip dst 200.107.X.Y/29 match ip sport 25 0xfff flowid 1:21
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip dst 200.107.X.Y/29 flowid 1:22

donde eth1 es esta relacionada con mi IP real 200.107.X.Y/29 asignada a mi servidor de telecomunicaciones donde corre sendmail.
He probado de esta manera pero al enviar correos el enlace de salida sigue saturandose.
Me pueden dar sus opiniones.

Saludos
NEO

tu enlace no debería

Imagen de Epe

tu enlace no debería saturarse, es 1mbit por lo que veo, o estoy equivocado? sport? sourceport? yo creo que tu preocupación es el dport? no será por eso?

Digo, hace rato no uso htb porque es medio truculento, pero si quieres limitar la salida pienso que sería como dport?

no te sería mejor marcar los paquetes con iptables y después hacerles el throttling?

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Hola EPE, gracias por tu

Imagen de NEO

Hola EPE, gracias por tu respuesta brother.

Sabes que ese rato que se envian los correos si se satura. :? Osea, unas 2 horas el enlace se queda lentaso y es mientras se están enviando. Yo monitoreo con iptraf y estoy seguro de que si se satura mismo. Son emails muy mal hechos y muy pesados. Les he propuesto hacerles un script php para que lo envíen mas ordenadamente pero no quieren jeje. Ni modo necesito limitar el ancho de banda, al parecer.

Dejame probar con dport. No tengo idea de como hacer el throttling.. pero gracias a tu recomendación voy a revisarlo en caso de que no funcinoe el dport.

Gracias de nuevo

Saludos
NEO

SOLUCION

Imagen de NEO

Ya me salio }:)
Tenías razón EPE es dport.
Claro que si era con dport ya no podía ser dst así que prové con src. y quedó asi:


tc qdisc add dev eth1 root handle 1:0 htb default 22

tc class add dev eth1 parent 1:0 classid 1:1 htb rate 1024kbit
tc class add dev eth1 parent 1:1 classid 1:2 htb rate 1024kbit

tc class add dev eth1 parent 1:1 classid 1:21 htb rate 96kbit ceil 96kbit
tc class add dev eth1 parent 1:1 classid 1:22 htb rate 1024kbit ceil 1024kbit

tc qdisc add dev eth1 parent 1:21 handle 210: pfifo limit 10
tc qdisc add dev eth1 parent 1:22 handle 220: pfifo limit 10

tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip src 200.107.x.y/29 match ip dport 25 0xfff flowid 1:21
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip src 200.107.x.y/29 flowid 1:22

Aqui estoy limitando el AB para el puerto 25 a 96kbit.
Me sirvió mucho leer el manual al que hago referencia aquí, es muy claro y sencillo.

Saludos y gracias
NEO

Esta muy bien lo de htb,

Imagen de damage

Esta muy bien lo de htb, pero te recomiendo que marques los paquetes con Iptables ya que puedes jugar con puertos, darles ToS, etc.

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/