Ping altos al gateway y la internet (ping www.google.com)

Imagen de Luigi

Enviado por Luigi en

Forums: 

Hola amigos de ecualug, gracias de ante mano por ayudarme con este problema que tengo, originado por la novatada en linux, la verdad he leído mucho sobre linux, iptables y HTB, que es donde tengo muchas dudas y que mejor con la practica para aprender, bueno les explico el problema...

He realizado un script, para hacer router y control de ancho de banda, algo básico, al momento de ejecutarlo todo bien me da internet a las terminales pero pasa algo cuando genero trafico al navegar los tiempos de respuesta se inflan hasta 1000ms tanto al gateway (ping 192.168.1.254)como a cualquier sitio de internet yo lo hago con google (ping www.google.com) dejo de generar trafico y los tiempo de restablesen a menos 1ms al gateway y al google a menos 90ms.

Me gustaria que me ayuden con eso por favor, les posteo el script para lo revisen y me digan que estoy haciendo mal, no quiero ser un pringao, pero mas que la teoría se me facilita aprender en al practica y ese error me tiene cabezon, las políticas las tengo ACCEPT por defecto.

Interfaces de Red

LAN: eth0
IP: 192.168.1.254
MS: 255.255.255.0

WAN: eth1
IP: 200.32.214.59
MS: 255.255.255.224
GW: 200.32.214.33


#/bin/sh

## Flush de reglas
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -t mangle -F

## Politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

## Activar forward
echo 1 > /proc/sys/net/ipv4/ip_forward

## NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 200.32.214.59

## Borramos root qdisc
tc qdisc del dev eth0 root

## Creamos root qdisc
tc qdisc add dev eth0 root handle 1: htb

## Creamos root class
tc class add dev eth0 parent 1:0 classid 1:10 htb rate 1024kbit

##
tc class add dev eth0 parent 1:10 classid 1:20 htb rate 256kbit

tc class add dev eth0 parent 1:20 classid 1:21 htb rate 128kbit ceil 256kbit
tc qdisc add dev eth0 parent 1:21 sfq quantum 1514b perturb 10
tc filter add dev eth0 protocol ip parent 1:0 prio 0 u32 match ip dst 192.168.1.1 flowid 1:21

En tu script el tráfico icmp

Enviado por Monkito en

Imagen de Monkito

En tu script el tráfico icmp no tiene prioridad, tampoco tienen una clase independiente, o como se suele hacer, "la clase por defecto", donde cae tráfico importante como ssh, acks de navegación, etc etc..

es bueno poner el icmp en esa clase ya que en un ISP la mayoría de clientes que te monitorean el servicio se guian por los tiempos de respuesta del ping, si éste comparte la clase con el resto del tráfico es normal que se generen retardos al saturar el canal, más aún cuando el canal es tan pequeño (256kbit).

Saludos...

------------
counter.li.org

Cogito Ergo Sum