Quality of Service

m0rG #1 Ago '05

He estado pensando en instalar QoS en mi LAN para priorizar tráfico principalmente (navegar con edonkey es un martirio) pero me surgen algunas dudas.He estado documentándome un poco y por lo visto GNU/Linux trae una herramienta para esta tarea,iproute.Sin embargo tengo que recompilar el kernel para añadir soporte QoS,aunque la duda no es exactamente esa.Mi red solo consta de dos ordenadores tras un router (con switch 10/100),uno de ellos con ethernet y el otro con un punto de acceso Wireless.

La cuestión es que no sé si tendría que montar una especie de servidor antes de esas máquinas que hiciera las veces de firewall,NAT y la priorización de tráfico.Si instalo iproute en mi máquina con algún algoritmo de los muchos que hay (interface ethernet) ¿se notará algo?,¿cómo lo tenéis montado vosotros?

PD-Seguramente podría haber encontrado la respuesta en google,pero me ha parecido un tema interesante...

S

Soy_HeatoN #2 Ago '05

Si quieres que la priorización afecte a todas las máquinas deberás dedicar una de ellas a ese trabajo, ya sea una de las que tienes o una nueva.

Yo para ese trabajo prefiero pf:
http://openbsd.org/faq/pf/index.html
http://openbsd.org/faq/pf/queueing.html

Bastante más claro y fácil de utilizar que iptables/iproute.

(También lo tienes en FreeBSD y NetBSD).

Sandevil #3 Ago '05

Pues hombre, yo monte algo parecido, pero para limitar el ancho de banda de un punto de acceso, ya que los clientes se lo comian con los p2p...
Al final lo que hice fue eso mismo, iptables con nat y colas htb, y en el punto de acceso poner como pasarela el linux en lugar del router.

El equipo es un pII 350, que ademas hace las funciones de servidor samba para 28 equipos, y no parece verse afectado por el trabajo extra (aunque como maximo ha dado servicio a 3-4 portatiles simultaneamente)

El problema, es que tendras que tener ese equipo encendido cuando para que el resto pueda usar la conexion(que en mi caso, no es problematico ya que esta 24/7/365 desde hace algo mas de un año (y todavia no se ha quemado xD)) .

P.D.:Recuerda marcar la opcion de mangling de iptables en la configuracion del kernel

m0rG #4 Ago '05

La idea de montar un mini-servidor ya la había pensado.Tengo por ahí un Pentium 75 que supongo que podría servir corriendo algún *BSD,el problema es que le falta una gráfica PCI y hoy en día no es fácil encontrarlas y evidentemente no estoy dispuesto a pagar 30eu por alguna que he visto en tiendas online.El otro problema que se plantea es que el router está en mi habitación,por lo que el servidor también debería estar en ella aunque creo que es bastante silencioso.

Soy_HeatoN,veo que eres usuario de los BSD ¿con cuál de ellos te quedarías para hacer esto? Por lo que sé,parece que OpenBSD es el más adecuado por ser el más seguro.En principio el sistema correría sin entorno gráfico ya que la máquina tiene 40MB RAM y no llega al giga de HDD,así que no está como para derrochar recursos.Por otra parte ¿como sería la administración remota de ese equipo?,¿con algún tipo de VNC?

Sandevil #5 Ago '05

#4
Si apenas llega al giga de disco duro, y es un p 75, descarta el uso de entorno grafico (por lo menos de los recientes)..

Administracion por ssh (consola), o http://www.webmin.com/ que por lo que he visto tiene modulos tanto para iptables como pfctl.

m0rG #6 Ago '05

Sandevil ahora mismo iba a editar para preguntar qué tal andaba de recursos ese P3 sirviendo a tantas máquinas .La verdad es que a pesar de que había oído hablar de ssh y webmin (más del segundo) nunca he probado ninguno de ellos.Ya me informaré sobre ellos pero supongo que no habrá ningún problema en el caso de que el server corra algún *BSD y mi máquina GNU/Linux (Ubuntu) ¿no?

El HDD creo recordar que era de 850MBs o al menos esa es su capacidad formateada así que como mucho podría instalar en él las X y algún gestor ligerísimo tipo fluxbox (aunque con 40MB de RAM no iría muy fino...).

S

Soy_HeatoN #7 Ago '05

Uso OpenBSD y no tengo queja, si simplemente vas a tenerlo para esto, no te recomiendo otra cosa. Ahora mismo lo tengo en un Pentium MMX 133MHz y 64MB con bastantes cosas (pf, squid, apache, gkrellmd, bind, snmpd, bouncers, ppp/pppoe) y no consume más de 30MB, y de procesador anda bastante suelto.

Quizá andes un poco escaso de disco, la instalación base creo que ronda los 800MB. Si no te puedes hacer con un disco mayor, considera usar m0n0wall: http://www.m0n0.ch/wall/

Sandevil #8 Ago '05

Ssh es secure shell, una consola remota vamos. No te da ninguna funcionalidad "extra" para controlar el servidor, pero normalmente es mas que suficiente..

El pII 350, va bien con una gentoo, que la use mas que nada para instalar lo justo (prescindi de las X y bastante servicios que suelen venir por "defecto" en otras distros), aunque una debian hubiera valido(perooo ,fundamentalmente la distro que conozco es gentoo xD).
Al principio si dio algunos problemas, pero al pasar el kernel de la 2.4 a la 2.6, y optimizar bastante la configuracion del samba... Pos ahi anda.

P.D.: Tengo por aqui un netfinity 5500 que esta pidiendo que le instale la m0n0wall a gritos xD

D

DeiX #9 Ago '05

Me interesan estos temas... tengo yo un p2 233mmx con ubuntu, modo grafico y toda la pesca... nose... lo mismo le meto ssh y le kito el modo gráfico..

Heaton, si tienes tiempo te importaría explicar para que son cada uno de los paquetes que has dicho... y eso de los bncs??

gracias !!

m0rG #10 Ago '05

Gracias a ambos por vuestras respuestas,la verdad es que intentaré llevar a cabo esta especie de proyecto aunque no creo que lo instale de forma permanente,más bien por curiosear (además siempre he querido probar algún *BSD).El principal problema es conseguir una tarjeta PCI (si alguien tiene y no la quiere que avise xD).Por que las ethernets las tengo (2 para ponerle a la máquina servidor) y la instalación no creo que plantee muchos problemas (OpenBSD y pf).Ya os comentaré si algún día lo hago funcionar...

DeiX , los bncs supongo que serán para el IRC.

S

Soy_HeatoN #11 Ago '05

pf: Packet filter de OpenBSD. Filtra, encola, NATea, balancea, etc...
squid: Proxy cache. Acelera transferencias repetidas.
apache: Servidor web.
gkrellmd: Demonio que permite visualizar con un GKrellm cliente las constantes del sistema.
bind: Cache DNS. Acelera la resolución de hosts.
snmpd: Demonio que para administrar y obtener información del sistema.
bouncers: Sí, son para el IRC. Uso miau http://miau.sourceforge.net/
ppp/pppoe: Son los que establecen la conexión ADSL (tengo el módem en modo bridge).

D

DeiX #12 Ago '05

Joder heaton gracias tio por ponerlo.

Me pregunto si son realmente necesarios todos esos paquetes.. hacen algo de verdad.. yo seguro que no sería capaz de configurarlos.

JoSuK #13 Ago '05

#12 man y google son tus amigos en cuanto a la administracio mi opcion favorita es sshd + screen (te permite tener sesiones en consola) un ejemplo de screen
screen -S sesion1
emerges algo y haces control+a+d
luego si quieres recuperar la sesion pones
screen -x sesion1
P.D. para controlar una instalacion de gentoo desde un pc remoto no tiene precio este programa xD

Z

ZoLeD #14 Ago '05

No te olvides de mc :-(

Usuarios habituales