Frage zu tc (Traffic Control)

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Frage zu tc (Traffic Control)

Beitrag von dmant » 09.01.2018 11:17:49

Hallo,

Mit tc ist es ja möglich Traffic auszuwerten und Bandbreite zu begrenzen und und. Ich finde jedoch nichts "ip basierend" also immer nur auf das Interface bezogen. Wie kriege ich es hin das ich mit tc den Traffic jeder IP zählen und die Bandbreite begrenzen kann?

Ich würde gerne für die OpenVPN Clients verschiedene Bandbreiten haben. Nun könnte ich hingehen und für jeden Client eine eigene OpenVPN Instanz starten sodass pro Client ein Device erzeugt wird. Wenn ich jedoch dann mal die client-to-client Funktion brauche siehts dann düster aus. OpenVPN selber gibt den Traffic nur beim Trennen des Clients hervor.

Ist es also möglich mit tc den Traffic "live" zu zählen und die Bandbreite auf IPs zu beschränken statt auf Devices?

Danke

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Frage zu tc (Traffic Control)

Beitrag von rendegast » 09.01.2018 13:10:58

dmant hat geschrieben: Nun könnte ich hingehen und für jeden Client eine eigene OpenVPN Instanz starten sodass pro Client ein Device erzeugt wird.
Wenn ich jedoch dann mal die client-to-client Funktion brauche siehts dann düster aus.
Ließen sich solche devices nicht zu einer bridge zusammenschließen?
Würde aber wohl client-server-client werden.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Frage zu tc (Traffic Control)

Beitrag von TRex » 09.01.2018 13:58:43

Bandbreite auf IP drosseln: ja, das geht.

Code: Alles auswählen

tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.99 police rate 50kbit burst 10k drop flowid :1
Wie das genau funktioniert, erfährst du in der manpage und auf

http://tldp.org/HOWTO/Traffic-Control-HOWTO/intro.html

Edit: das obige filtert nur in eine Richtung (eingehend).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Frage zu tc (Traffic Control)

Beitrag von rendegast » 09.01.2018 14:11:53

Weitere Filter von tc, die mir ip-basiert zu arbeiten scheinen

Code: Alles auswählen

man tc-route
man tc-fw      (vorher sind Pakete per iptables zu markieren)
man tc-flow
man tc-flower
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten