[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-support] firewall bandbreitenbeschränkung

To: buri at freesurf.ch
Subject: Re: [linux-support] firewall bandbreitenbeschränkung
From: Philipp Nyffenegger <phippu at phippu.ch>
Date: Fri, 10 Aug 2001 10:37:11 +0200
Cc: linux-support at lugbe.ch
In-Reply-To: <997382004.webexpressdV3.1.f at smtp.freesurf.ch>; from buri at freesurf.ch on Thu, Aug 09, 2001 at 08:33:24PM +0100
References: <997382004.webexpressdV3.1.f at smtp.freesurf.ch>
Sender: owner-linux-support at kalinka.catatec.ch
User-Agent: Mutt/1.3.12i

On Thu, Aug 09, 2001 at 08:33:24PM +0100, buri at freesurf.ch wrote:
> Hallo zusammen,
> 
> Ich habe eine Linux maschine die als firewal funktioniert. Dazu haben 
> wir einen breitband-zugang von cablecom (Down:512kBit/Up:128kBit)
> 
> DA aber bei uns alles heftig am herunterladen sind suche ich verzweifelt 
> nach einer Lösung um die Bandbreite pro interner-IP zu bestimmen. Denn 
> ich bin selber nicht am Herunterladen und will eigentlich nur ein 
> bisschen surfen. Dazu habe ich aber gerade noch so zwischen 30 - 300 
> Byte/s !!!!! 
> 

Falls Du die Firewall so konfiguriesrst das Proxyzwang herscht, kann Dir
Squid als Proxy genau das bieten. Allerdinsg musst Du squid dazu selbst 
neu kompilieren weil die QOS-Unterstützung nicht per default im Squid-
Binary aktiviert ist. 

Mit folgender configure-Anweisung "--enable-delay-pools" in :

./configure  --prefix=/usr/local/squid --with-pthreads --enable-htcp 
--disable-ident-lookups --enable-delay-pools --enable-snmp --enable-time-hack 
--enable-cache-digests --enable-diskd --enable-storeio=diskd

Aktivierst du die QOS-Unterstützung von Squid. Danach kannst Du mit

make; make install

Squid installieren. In der squid.conf sollte dann in etwa folgendes stehen :
---- schnipp ----
acl magic_words url_regex -i "/usr/local/squid/etc/delayed_tokens"
delay_pools 1
delay_class 1 1
delay_parameters 1 12000/96000
delay_access 1 allow magic_words
---- schnapp ----

In der Datei delayed_tokens steht sowas :
---- schnipp ----
\.asf$
\.asx$
\.avi$
\.mov$
\.mp2$
\.mp3$
\.mpeg$
\.mpg$
abuse
adult
amateur
--- schnapp ----

Dies bewirkt z. Bsp. das alle zutreffenden Expressions in der Liste
delayed_tokens auf 96Kbytes reduziert würden. Objekte (gif,jpeg,html)
die deren Grösse unter 12000 Bytes liegen, werden nicht gebremst.

Es gibt noch zwei weitere Arten auf Subnetzebene und auf per Client-
ebende ein QOS zu implementieren.  Es würde allerdings zu weit führen,
dies hier zu weiter auszuführen. Bei konkreten Fragen stehe ich Dir
gerne zur Verfügung. 

Cheers,
Phippu

References:
- [linux-support] firewall bandbreitenbeschränkung
  - From: buri at freesurf.ch

Prev by Date: Re: [linux-support] firewallbandbreitenbeschränkung
Next by Date: [linux-support] Ich möchte ein NAT oder sowas einrichten
Prev by thread: Re: [linux-support] firewallbandbreitenbeschränkung
Next by thread: [linux-support] Ich möchte ein NAT oder sowas einrichten
Index(es):
- Date
- Thread