Niceshaper

Podstawową funkcją NND ma być dzielenie łącza. Jednak zarówno w przypadku Freesco, jak i NND niezbędne jest kontrolowanie ruchu i ograniczanie nadmiernie pazernych użytkowników. Wszystko to oczywiście spowodowane jest agresywnym działaniem programów p2p. Iptables w NND umożliwiają już całkowite blokowanie tych programów, a także ograniczanie liczby jednocześnie nawiązanych połączeń dla każdego użytkownika. Ta ostatnia metoda będzie na pewno przydatna. Jednak, jak twierdzą niektórzy Internet bez p2p jest „niepełnosprawny”. Jak zatem poradzić sobie w tej sytuacji. Z pomocą przyjdzie aplikacja niceshaper.

Aplikację zainstalujemy standardowym poleceniem (pacman -S niceshaper). Przed uruchomieniem należy skonfigurować dwa pliki (używając MC, klawiatury i odrobiny szarych komórek) – /etc/niceshaper/config i /etc/niceshaper/users. Wersja 1nnd nie posiada bowiem zadnego automagicznego konfiguratora. W pliku config ustawiamy trzy sekcje: global, download, upload. Musimy przeliczyć sobie szybkość naszego łącza na kbps lub kbit i odpowiednie wartości wpisać do pliku, wpisujemy też założone wartości shape (przycinania) i strict ( w procentach – im nizszy procent tym ostrzej niceshaper pilnuje transferu).

W pliku users wpisujemy numery IP i nazwę interfejsu, np:
192.168.1.2 eth1
Można także dodać wartości downloadu i uploadu dla danego komputera co pozwoli na ustalenie minimalnego lub maksymalnego transferu, np:
192.168.1.2 eth1 dl_ceil 128kbit ul_ceil 64kbit
Szczególy konfiguracji można znaleźć na stronie domowej projektu (http://www.niceshaper.mikule.net).
Wadą (lub zaletą – zależy od punktu widzenia) jest włączanie proxy w pasmo kontrolowane, co oznacza, że nie da się dla squida utworzyć osobnej nielimitowanej klasy.
Formalnie rzecz biorąc niceshaper działa dal jednego interfejsu lokalnego, ponieważ jednak pracuje na konkretnych IP możliwe, że będzie pracował na różnyh interfejsach (niesprawdzane).
Przykładowy plik config dla łącza 1MBit:

iface inet eth0 IP_ZEWNETRZNE
iface local eth1 192.168.1.1/24
do not shape local IP_ZEWN with 192.168.1.0/24
do not shape local 192.168.1.1 with 192.168.1.0/24
shape router true low 14kbit ceil 128kbit prio 2
stats unit kbit # dump 5c file /var/www/stats/nsstats.txt
resolve hostname true
method mark
reload 2s

link speed 980kbit shape 800kbit
user low 10kbit ceil 128kbit strict 50% prio 5
# interactive rate 0kbit ceil 0kbit
# interactive srcport 27960,22 dstport 27960,22
# interactive srcip 208.231.90.235
# interactive u32 match ip protocol 1 0xff
# interactive u32 match ip tos 0x10 0xff
policy dynamic

link speed 256kbit shape 64kbit
user low 5kbit ceil 64kbit strict 50% prio 5
# interactive rate 0kbit ceil 0kbit
# interactive srcport 22,27960 dstport 22,27960
# interactive dstip 208.231.90.235
policy dynamic

Przykładowy plik users
192.168.1.4 eth1 #host bez stałych ograniczeń
192.168.1.5 eth1 dl_ceil 128kbit ul_ceil 64kbit #host ze stałymi ograniczeniami


Dodaj komentarz