| View previous topic :: View next topic |
| Author |
Message |
DGilmour
Tux's lil' helper
Joined: 28 Aug 2005
Posts: 132
Location: Abbadia San Salvatore
|
 Posted: Wed Nov 01, 2006 11:44 am Post subject: Dare priorità alle porte tcp |
 |
|
Finalmente sono riuscito a configurare il mio firewall e il forwarding della porta 80 dal mio router fino al servr web. Avendo messo il firewall tra il server e il router ho aggiunto un HOP e quindi tutto è rallentato...
Ora però volevo sapere se c'è la possibilità di dire al firwall quale pacchetto tcp/ip deve avere la precedenza assoluta, per veder se aumento un po' la veocità: poi passerò ad una connessione più veloce in upstream magari HDSL...
Grandi guru, avete qualche documentazione, howto, adatta al mio problema?
Il tutto mi serve per far girare un sito e un gioco online che stò creando per un associazine culturale locale...
Fatemi sapere.
Ciao, Keres. |
|
| Back to top |
|
 |
tizio
Guru
Joined: 22 Mar 2005
Posts: 365
|
| Posted: Wed Nov 01, 2006 11:52 am Post subject: |
|
|
impostazioni sul firewall non saprei..
se però vuoi instradare i pacchetti con una certa priorità puoi usare il QoS (quality of service)
http://it.wikipedia.org/wiki/Qualit%C3%A0_di_servizio
trovi molte guide online
_________________
ci son 10 tipi di persone al mondo..
chi capisce il binario e chi no |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Nov 01, 2006 11:54 am Post subject: Re: Dare priorità alle porte tcp |
|
|
puoi usare la tabella mangle di netfilter per impostare il TOS che desideri.
purtroppo non ho a portata di mano nessun link da passarti al volo, ma nella documentazione di netfilter trovi sicuramente tutto |
|
| Back to top |
|
|
cerri
Bodhisattva
Joined: 05 Mar 2003
Posts: 2957
Location: # init S
|
| Posted: Wed Nov 01, 2006 8:29 pm Post subject: |
|
|
Non c'è nulla che puoi "velocizzare" a parità di connessione.
Puoi dare priorità, ossia puoi far imparare al tuo firewall che se arrivano dei pacchetti A e B, deve processare prima A e poi B (in realtà puoi fare qualcosa di più).
Io verificherei perchè quell'HOP di cui parli ti rallenta vistosamente: un buon firewall non dovrebbe impattare se non di 1ms, altrimenti sai che casino con le applicazioni realtime!
_________________
Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Thu Nov 02, 2006 9:00 am Post subject: Re: Dare priorità alle porte tcp |
|
|
| DGilmour wrote: | Avendo messo il firewall tra il server e il router ho aggiunto un HOP e quindi tutto è rallentato...
|
Mi sembra una cosa strana 
Puoi postare i tempi di ping e un traceroute?
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
Frez
Apprentice
Joined: 29 Aug 2003
Posts: 166
|
| Posted: Thu Nov 02, 2006 9:32 am Post subject: |
|
|
In linea di principio le cose da fare sono due:
1. ridurre l'utilizzo di banda in entrata (meglio se selettivamente in base al tipo di traffico)
2. definire delle priorita' tra i vari dipi di traffico in uscita
Avere banda libera in ingresso significa avere il buffer di trasmissione sull'apparato remoto praticamente sempre vuoto. In tale condizione ogni nuovo pacchetto ti viene trasmesso immediatamente, senza dover aspettare che tutti i pacchetti arrivati prima di lui (che stanno aspettando nel buffer di trasmissione presso il tuo ISP) siano trasmessi.
Questo perche' il provider non effettua una prioritizzazione del traffico.
In uscita invece puoi decidere tu quale pacchetto inviare prima degli altri che stanno aspettando. Puoi anche avere un buffer kilometrico per il traffico a bassa priorita', perche' quando hai necessita' di trasmettere un pacchetto ad alta priorita' lo fai semplicemente passare avanti.
Nel tuo caso dovresti configurare la macchina che sta' tra il router e la rete in questo modo :
1. limitare il traffico proveniente da Internet ed in uscita sull'interfaccia collegata alla LAN (gestendo code di trasmissione associate all'interfaccia LAN)
2. gestire diverse classi di traffico verso Internet in uscita sull'interfaccia collegata al router
Si trovano una valanga di guide pratiche in merito, ma per capire cosa vogliono dire il sito di riferimento e' Linux Advanced Routing & Traffic Control
Ah, ovviamente il tutto funziona se il "collo di bottiglia" e' rappresentato dal collegamento tra il tuo router e il tuo ISP. Se il problema fosse in un altro punto della rete c'e' poco da fare.
_________________
There is one more thing ... it's been emotional |
|
| Back to top |
|
|
DGilmour
Tux's lil' helper
Joined: 28 Aug 2005
Posts: 132
Location: Abbadia San Salvatore
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Nov 05, 2006 9:48 am Post subject: |
|
|
usare il packet mangling è l'unica possibilità che hai, invece.
è la stessa cosa che ti fa fare LARTC |
|
| Back to top |
|
|
DGilmour
Tux's lil' helper
Joined: 28 Aug 2005
Posts: 132
Location: Abbadia San Salvatore
|
| Posted: Sun Nov 05, 2006 11:13 am Post subject: |
|
|
Allora sono abbastanza vicino alla mia soluzione... Ho compilato il kernel come dice nel capitolo 3, ho compilato come built-in tutto quello che riguardava QoS and/or fair queueing. Poi ho installato iproute2...
Ora non mi rimane che affrontare il capitolo 4 e capire precisamente il funzionamento della tablella mangle (credo che questa sia la parte che mi serve a me, visto che i server sono mascherati):
| Code: | If you want to also apply these settings to masqueraded machines, you should use:
iptables -t mangle -A PREROUTING -m length --length 0:500 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -m length --length 500:1500 -j MARK --set-mark 4 |
Poi l'uso del comando tc come alla fien del capitolo 4.
Ciao, Keres. |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
