omezení toku datového - shaping

mam opět začátečnický dotaz. potřeboval bych na počítači s FC9 s jednou síťovou kartou jednoduše omezit datový tok, tzn. aby provoz (dovnitř i ven) na eth0 nepřekročil např. rychlost 256 kB/s (v případě že by šlo omezit tok jen jdoucí z internetu, resp. určitého rozsahu, bylo by to super).
myslel jsem že mi postačí použít jen iptables s match rozšířením, např. nastavením connlimit nebo connbytes na omezené hodnoty, ale to bohuže nejspíš není to co potřebuju. match connrate (což možná je to co potřebuju) použít nemohu, jelikož systém vrací “iptables v1.4.1.1: Couldn’t load match …”. myslel jsem že podle návodu http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-2.html#ss2.1 zvládnu tuto extension přidat, ale už připojení cvs -d :pserver:cvs@pserver.netfilter.org:/cvspublic login hodí chybu nedostupnosti. a na patchování jádra si netroufám.
zkoušel jsem guglit (shaping atd), ale většina toho co sem vyguglil (htb, cbq, apod) neni nic jednoduchého. (htb se mi ani pomocí htb.init z http://sourceforge.net/projects/htbinit/ nezadařilo to rozběhnout)
nemáte někdo nějaký tip na jednoduché řešení?

pozn.: úplně nejlepší by asi bylo zprovoznit v iptables match connrate, ale stále nedokážu přijít na to jak :frowning:

Asi te nepotesim, ale rozhodne to nebude tak jednoduche. Nevim co presne si zamyslel s connrate, ale tato extenze nedela nic jineho nez ze oznacuje pakety, ktere napr. presahuji danou rychlost. Ty bys je pak dal v iptables musel normalne dropovat, coz by rozhodne nebyl dobry napad pro stabilitu ruznych spojeni. Pokud vis jak to udelat chytreji sem s tim.

Standardni zpusob omezovan je tedy pouziti onech zahadnych a komplikovanych htb nebo cbq. Problematika omezovani rychlosti neni sama o sobe vubec jednoducha, proto ani dane strategie nejsou jednodcuhe a kazda zaujima trochu jiny postoj k prioritizaci, razeni a omezovani.

Nejjednoduszi zpusob omezeni rychlosti je omezit samu danou aplikaci a rici ji “negeneruj vic nez X paketu o velikosti max Y za vterinu”. To se bohuzel da je u nekterych a samozrejme to neprichazi v uvahu napr. na sitovych smerovanich, kde se pak musi, chte nechte, pouzit neco jako htb nebo cbq.

Jinak hledej spis bandwidth limiting
napr. http://www.xxeo.com/archives/2006/05/29/arch-linux-bandwidth-limiting-rocks.html
http://rami.info/how-tos/iptables-bandwidth-limit-under-linux/
(jinak ten htb.init je z roku 2004… tak mozna to je tim)

diky. trochu sem to čekal. holt se budu muset na rok dva ponořit do pochopení ip, htb, qbq, qdisc apod. :expressionless: … a nebo koupim nejakej routerik s vyřešenym bandwithem a hodim ho před to.)

Na co na rok - v tech odkazech mas hotove reseni na tri prikazy…