Come limitare la banda passante su mac address

[HiD]

Ottima soluzione. Per alleggerire il carico sulla CPU, anche se credo non sia comunque eccessivo, puoi prima marchiare le connessioni e poi i pacchetti. Prima cioè usi l'azione mark-connection (lascia il passthrough abilitato altrimenti perdi il primo pacchetto) e poi marchi i pacchetti con l'azione mark-packet usando come matcher il connection-mark precedentemente creato.

Altrimenti puoi valutare la possibilità di implementare PCQ come algoritmo di accodamento.

[maxumi]

Ho sentito parlare di questo PCQ, ma purtroppo non ho avuto ancora tempo per vederlo. Potresti darmi 2 concetti al volo di PCQ?
come mai mi consigli di markare sia le connection che i pacchetti? in teoria se marco solamente i pacchetti, non segno cmq tutto il traffico di quel Mac?

[HiD]

PCQ è l'acronimo di Per Connection Queue. Serve per "equalizzare" il traffico. In pratica vengono selezionati dei classificatori (src-address, src-port, dst-address, dst-port) attraverso i quali tutto il traffico viene raggruppato ed accodato. Dovrei dilungarmi un bel po' per spiegare bene come funziona... ti basti sapere che è ottimo per suddividere la banda per il numero degli utenti ed evitare che qualcuno monopolizzi le risorse.

In effetti marchiare connessioni prima e pacchetti poi è equivalente a marchiare direttamente i pacchetti. Il primo metodo però impegna molto meno la cpu. Attenzione: per marchiare le connessioni Connection-tracking deve essere abilitato.

[maxumi]

Certo che questo esempio del PCQ che mi hai fatto è veramente figo. Appena posso me lo vedo un pochino e provo ad implementarlo.

[ROSman]

Mangle connection in prerouting con check del mac... e queue tree con limitazione di banda..