Установка IPFW на Ubuntu

Пкетный фильтр FreeBSD ipfw и система ограничения пропускной способности dummynet были успешно портированы в Linux.

В Ubuntu для сборки могут потребоваться пакеты:

$ sudo apt-get install build-essential linux-source linux-headers-$(uname -r)

Собираем ipfw и dummynet в Linux: Читать далее Установка IPFW на Ubuntu

Шейпинг iptables IPMARK + htb

Ниже приведен еще один способ массово ограничить (shaping) скорость для нескольких тысяч абонентов с помошью IPMARK +HTB.

Допустим ip адреса клиентов из диапазона 192.168.0.0/16 Читать далее Шейпинг iptables IPMARK + htb

Шейпинг на ipfw за 2 минуты

Как быстро порезать входящий/исходящий трафик на машине с NAT

Режем полосы вх/исх в 1Mbit/s для каждого из ip адресов подсети 10.0.0.0/24

#!/bin/bash
ipfw -f flush

ipfw pipe 1 config bw 1000Kbit/s mask dst-ip 0x000000ff
ipfw pipe 2 config bw 1000Kbit/s mask src-ip 0x000000ff

ipfw add 11 pipe 1 ip from any to 10.0.0.0/24 out
ipfw add 12 pipe 2 ip from 10.0.0.0/24 to any in

Читать далее Шейпинг на ipfw за 2 минуты

Управление входящим и исходящим трафиком в Linux: HTB и IMQ

Назначение данного документа — привести пример управления исходящим

трафиком по ADSL (или кабельному) соединению с Internet. Проблема
заключается в том, что большинство ADSL-подключений ограничены
128Кбитами на исходящем потоке. Следовательно, при заполненной очереди
в ADSL-модеме, новым пакетам необходимо 2-3 секунды, что бы пройти
очередь и уйти в Internet. Это не позволяет комфортно работать с
интерактивными приложениями, такими как telnet и
многопользовательскими играми. Читать далее Управление входящим и исходящим трафиком в Linux: HTB и IMQ

Распределение интернет-канала на Linux с HTB

Осуществлять шейпирование трафика будем посредством утилиты tc из пакета iproute2.
Знания без которых нельзя осознать всю полноту управления трафиком в Linux:
Шейпировать можно только исходящий из интерфейса трафик. (в связи с чем возникает проблема с nat, о ней мы поговорим позже). Предположим, что имеется роутер между «интернетом» и абонентом. В роутер воткнуто две сетевые карты: eth0 смотрит на абонента, а eth1 в мир. Для ограничения «скорости скачивания» правила шейпирования описываем на eth0, для ограничения «отдачи» — на eth1. Читать далее Распределение интернет-канала на Linux с HTB

Шейпер трафика под Linux — используем CBQ

CBQ представляет собой систему ограничения трафика по скорости. Это
распространенный шейпер для Linux систем.

Данное описание составлено на основе перевода оригинальной
документации с английского языка. Читать далее Шейпер трафика под Linux — используем CBQ

Оптимизация скорости работы сети в Windows под KVM

Использование драйверов «virtio» в гостевой системе позволяет уменьшить накладные расходы на виртуализацию и увеличить производительность сетевого ввода/вывода. Этот драйвер является частью проекта с открытым исходным кодом KVM.

Драйвер «virtio» доступен для гостевых систем:
Для Windows 2000, XP and Vista, virtio драйвер может быть скачан с сайта проекта KVM. Читать далее Оптимизация скорости работы сети в Windows под KVM

Unable to connect to CUPS server в логах Samba

Если на сервере Samba не предполагается подключение принтеров, то стоит отключить их поддержку, чтобы не засорять лог сообщениями типа

Unable to connect to CUPS server localhost:631 — Connection refused

Читать далее Unable to connect to CUPS server в логах Samba

Резервный интернет канал через 3g

На текущий момент многие производители выпускают «домашние» марштрутизаторы, способные использовать 3G модемы, подключаемые по USB для выхода в интернет.

Например — Zyxel Keenetic Giga.

Однако если вам нужны особенные настройки механизма переключения, то может пригодится альтернативная прошивка  OpenWRT, которая сильно расширяет возможности подобных устройств, предоставляя полноценную Linux систему.

В данной статье описывается настройка маршрутизатора TPLink с прошивкой OpenWRT для установки соединения в интернет через 3G при падении основного канала. Также подобную задачу решает пакет mwan3, который можно установить на OpenWRT систему. Читать далее Резервный интернет канал через 3g

Обзор роутера Zyxel Keenetic Giga

Зная характеристики «домашних» роутеров, Zyxel Keenetic Giga мне очень нравится наличием гигабитных сетевых портов, двух USB для подключения диска и модема и пары мощных WiFi антенн. Этот маршрутизатор может устанавливать резевное соединенеиие через 3G модем при обрыве основной проводной линии.

Судя по отзывам, вся серия Zyxel Keenetic работает довольно устойчиво и хорошо справляется с нагрузкой, в отличии от устройств Dlink/TPLink Читать далее Обзор роутера Zyxel Keenetic Giga