Author Topic: Traffic Shaping  (Read 8525 times)

yurboh

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Traffic Shaping
« on: May 14, 2008, 10:32:30 pm »
Saludos...
Tengo el Ebox instalado y configurado sobre Ubuntu 8.04, tengo configurado como
gateway(con dos tarjetas de red) y squid habilitado en modo transparente, todo funciona bien ya que puedo navegar, he creado una regla para control de ancho de banda para una IP Interna (300 Kbps) y está habilitada, pero no funciona por que cuando hago la medicion me da mucho mas (2560 Kbps).

tecleo en consola:$iptables-save para revisar el iptables y no hay ninguna regla de control de ancho de banda.
 
como puedo verificar las reglas de control de ancho de banda?
Hay alguna configuracion extra para que funcione el traficc shaping?... hay que configurar
algun parametro en el firewall?..

gracias por su ayuda...
« Last Edit: May 15, 2008, 09:13:00 am by sixstone »

sixstone

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1417
  • Karma: +26/-0
    • View Profile
    • Sixstone's blog
Re: Traffic Shaping
« Reply #1 on: May 15, 2008, 09:19:48 am »
Hola yurboh,

¿Dónde has creado la regla? Si quieres controlar el flujo de tráfico de Internet a tu LAN (bajada) debes poner la regla en el interfaz interno. Si en cambio, el tráfico que quieres moldear es de LAN a Internet (subida) debes poner la regla en el interfaz externo.

He visto que has habilitado el proxy transparente, entonces si quieres moldear el tráfico HTTP de bajada debes poner la regla en el interfaz interno desde eBox (que actúa como proxy) hasta la IP interna.

Para comprobar que funciona correctamente debes usar el comando tc, por ejemplo, te saldrán los Bytes moldeados por cada clase de tráfico creado por el módulo de traffic shaping:

Code: [Select]
$ tc -s class ls dev eth0

Espero que te sea útil.
My secret is my silence...

yurboh

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #2 on: May 16, 2008, 04:21:27 pm »
Saludos...

Gracias por tu ayuda ya me funciona el control de ancho de banda, pero hay un detalle
cuando habilito el proxy transparente ya no hay control de ancho de banda. cual es
la configuracion que debo hacer para que funcione el control de ancho de banda y tener proxy transparente.

Tu me dices que las defina en mi red interna, pero todas mis reglas las tengo definidas en la red interna y he probado con todas las opciones de (source -------> destino) (no veo la opcion eBox de la que me hablas) y le coloco cualquier servicio (any) y no encuentro la solucion...

gracias por tu ayuda...
« Last Edit: May 16, 2008, 07:04:41 pm by sixstone »

winman

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #3 on: May 26, 2008, 11:45:24 pm »
Hola a todos, me acabo de instalar el ebox version 0.11.100, pero tengo problemas con el traffic shaping, he probado de 100 formas y no me limita el ancho de banda, lounico k me ha funcionado es limitar la subida, para hacer un test le puse 75kbps y efectivamente lo limita, pero el k me interesa en la bajada y este no me ha funcionado hasta el momento, les adjunto alguna info para ver si alguiem me ayuda...salu2 y gracias

eth0 internal interface  192.168.10.1
eth1 Wan  ip publica

Regla utilizada ( solo me limita la subida )
creada en la interface externa

Service HTTP soft
Source  Any
Destination Any
Priority 7
Guarated rate  75
Limited rate  75

sixstone

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1417
  • Karma: +26/-0
    • View Profile
    • Sixstone's blog
Re: Traffic Shaping
« Reply #4 on: May 27, 2008, 09:26:42 am »
Tu me dices que las defina en mi red interna, pero todas mis reglas las tengo definidas en la red interna y he probado con todas las opciones de (source -------> destino) (no veo la opcion eBox de la que me hablas) y le coloco cualquier servicio (any) y no encuentro la solucion...

¿Qué quieres moldear cuando el proxy está en modo transparente? ¿Desde Internet a eBox o de eBox a tu red interna?

Saludos.
My secret is my silence...

sixstone

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1417
  • Karma: +26/-0
    • View Profile
    • Sixstone's blog
Re: Traffic Shaping
« Reply #5 on: May 27, 2008, 09:28:45 am »
Hola a todos, me acabo de instalar el ebox version 0.11.100, pero tengo problemas con el traffic shaping, he probado de 100 formas y no me limita el ancho de banda, lounico k me ha funcionado es limitar la subida, para hacer un test le puse 75kbps y efectivamente lo limita, pero el k me interesa en la bajada y este no me ha funcionado hasta el momento, les adjunto alguna info para ver si alguiem me ayuda...salu2 y gracias
Para limitar el tráfico de bajada debes hacerlo en la interfaz interna. Con fuente cualquiera y destino tu red interna o cualquiera. Si pones tasa garantizada igual que la limitada el tráfico siempre tenderá a ser 75Kbits/s.

Saludos.
My secret is my silence...

winman

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #6 on: May 27, 2008, 05:22:33 pm »
Hola a todos, me acabo de instalar el ebox version 0.11.100, pero tengo problemas con el traffic shaping, he probado de 100 formas y no me limita el ancho de banda, lounico k me ha funcionado es limitar la subida, para hacer un test le puse 75kbps y efectivamente lo limita, pero el k me interesa en la bajada y este no me ha funcionado hasta el momento, les adjunto alguna info para ver si alguiem me ayuda...salu2 y gracias
Para limitar el tráfico de bajada debes hacerlo en la interfaz interna. Con fuente cualquiera y destino tu red interna o cualquiera. Si pones tasa garantizada igual que la limitada el tráfico siempre tenderá a ser 75Kbits/s.

Saludos.

Gracias por la ayuda, pero lamentablemente igual no me funciona, nose que estara maal, a continuacion te adjunto imgaen para k veas k esta como tu me dices k lo haga...gracias y salu2
http://img516.imageshack.us/my.php?image=eboxxy5.png

sixstone

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1417
  • Karma: +26/-0
    • View Profile
    • Sixstone's blog
Re: Traffic Shaping
« Reply #7 on: May 28, 2008, 09:08:15 am »
Sólo me queda preguntarte si has habilitado el traffic shaping.

Prueba en todo caso a dejar como tasa garantizada 0 y mira si no supera el límite de bajada de 75 Kbit/s.

Saludos.
My secret is my silence...

winman

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #8 on: May 28, 2008, 04:33:44 pm »
Gracias sixtone por el apoyo que me estas dando, pero lamento decirte que no funca al shaping, ya probe la reglas de 100 maneras, e igual k el primer post, la unica regla k me funciona es cuando pongo en la tarjeta de salida limitar any any a 75 y aun asi solo me limita la subida, te agradeceria si me ayudas ya que esto me tiene loko jajajaja viendo el log vi algo extraño, pero no deduzco k es, talvez tu con mas experiencia en el ebox sepas k es....salus y gracias

Command output: .
Exit value: 2
2008/05/28 08:30:12 ERROR> Sudo.pm:185 EBox::Sudo::_rootError - root command /sbin/iptables -t mangle -D PREROUTING -i eth1 -j EBOX-SHAPER-IN-eth1 failed.
Error output: iptables v1.3.8: Couldn't load target `EBOX-SHAPER-IN-eth1':/lib/iptables/libipt_EBOX-SHAPER-IN-eth1.so: cannot open shared object file: No such file or directory
 
 Try `iptables -h' or 'iptables --help' for more information.

Command output: .
Exit value: 2
2008/05/28 08:30:12 ERROR> Sudo.pm:185 EBox::Sudo::_rootError - root command /sbin/iptables -t mangle -N EBOX-SHAPER-IN-eth1 failed.
Error output: iptables: Chain already exists


Sólo me queda preguntarte si has habilitado el traffic shaping.

Prueba en todo caso a dejar como tasa garantizada 0 y mira si no supera el límite de bajada de 75 Kbit/s.

Saludos.

sixstone

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1417
  • Karma: +26/-0
    • View Profile
    • Sixstone's blog
Re: Traffic Shaping
« Reply #9 on: May 28, 2008, 06:01:34 pm »
Ejecuta en la máquina eBox desde consola:
Code: [Select]
$ tc -s class show dev eth0

Y mira que las últimas clases TC tienen paquetes enviados. Es autoexplicativo de todas maneras...
« Last Edit: October 28, 2009, 12:15:43 am by sixstone »
My secret is my silence...

jaovallea

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #10 on: October 19, 2009, 05:34:02 pm »
Buenos días SIXSTONE,

Gracias por su ayuda.
También estoy teniendo dificultades con el Traffic Shaping
eth1 es mi interfaz interna:

$ tc -s class show dev eth1

Esta es la salida, no la comprendo bien, sin embargo no funciona, los clientes de la LAN continúan descargando a velocidades muy superiores a la buscada, la regla está:

Activa
Service:Any
Source:Any
Destination:Any
Priority:0
Guaranteed Rate:0
Limited Rate:80 Kbit/s

Con lo cual la tasa máxima de descargas debería ser de 10 kbyte/s según entiendo.


class htb 1:ff00 parent 1:1 leaf ff00: prio 7 rate 10737Mbit ceil 10737Mbit burst 0b cburst 0b
 Sent 7064 bytes 33 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 33 borrowed: 0 giants: 0
 tokens: 0 ctokens: 0

class htb 1:1 root rate 10737Mbit ceil 10737Mbit burst 0b cburst 0b
 Sent 8050 bytes 47 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 0 ctokens: 0

class htb 1:2 parent 1:1 rate 1024Kbit ceil 1024Kbit burst 1599b cburst 1599b
 Sent 986 bytes 14 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 11841 ctokens: 11841

class htb 1:300 parent 1:2 leaf 300: prio 0 rate 8bit ceil 81920bit burst 1600b cburst 1599b
 Sent 986 bytes 14 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 14 borrowed: 0 giants: 0
 tokens: 674233876 ctokens: 148010

class htb 1:15 parent 1:2 leaf 15: prio 7 rate 1024Kbit ceil 1024Kbit burst 1599b cburst 1599b
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 12207 ctokens: 12207


Nuevamente, muy agradecido.
« Last Edit: October 19, 2009, 05:40:53 pm by jaovallea »

javi

  • Zen Hero
  • *****
  • Posts: 1042
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #11 on: October 19, 2009, 07:29:32 pm »
Estas usando el proxy HTTP?

jaovallea

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #12 on: October 19, 2009, 09:37:18 pm »
Buenas tardes JAVI.

Gracias por su colaboración.

Sí sr, estoy usando el proxy (no transparente).

sixstone

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1417
  • Karma: +26/-0
    • View Profile
    • Sixstone's blog
Re: Traffic Shaping
« Reply #13 on: October 28, 2009, 12:24:16 am »
Hola.

Como se explica en la parte superior de este post. Si quieres usar un proxy HTTP tienes que separar la máquina eBox en dos (una que haga traffic shaping o moldeado de tráfico y otra que haga de proxy HTTP tras la anterior). Sino no se puede hacer moldeado de tráfico. Esto se explica también en la documentación oficial [1].

Saludos.

[1] http://doc.ebox-platform.com/es/qos.html
My secret is my silence...

jaovallea

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Traffic Shaping
« Reply #14 on: November 05, 2009, 05:11:46 pm »
Hola SIXTONE.

Había entendido que no se puede hacer Traffic Shaping si el proxy está en modo transparente, es decir que si el proxy NO estaba en modo transparente sí se podía hacer TC, aún teniendo el proxy en la misma máquina.

Según esto no se puede hacer uso del TC y el PROXY (transparente o no), en la misma máquina?

Gracias.