Nuovo approccio a limiti p2p

da **ibm** » sab 24 mag 2014, 11:13

Salve a tutti sto cercando un modo per limitare l'utilizzo di banda dei software di p2p e volevo sapere se la soluzione che ho trovato potrebbe andare bene.
In pratica marco tutte le connessioni udp e tcp sulle porte 1025-65535 che hanno un rate maggiore di 200Kbps (in modo da non inserire il traffico voip nella queue) e che hanno generato un download superiore a 500KiB. Una volta markate le metto in un coda a bassa priorità a cui assegno circa il 15% della banda totale a disposizione in questo caso 15Mbps/5Mbps condivisa tra tutti (la banda totale è 100/100).

Queste sono le marking rules:
5 ;;; Mark Heavy Traffic on 1025-65535 ports
chain=forward action=mark-connection
new-connection-mark=heavy_traffic_conn passthrough=yes protocol=tcp
src-address=10.5.0.0/24 dst-port=1025-65535 connection-bytes=500000-0
connection-rate=200k-100M

6 chain=forward action=mark-connection
new-connection-mark=heavy_traffic_conn passthrough=yes protocol=udp
src-address=10.5.0.0/24 dst-port=1025-65535 connection-bytes=500000-0
connection-rate=200k-100M

7 chain=forward action=mark-packet new-packet-mark=heavy_traffic
passthrough=no connection-mark=heavy_traffic_conn

Questa è la coda:
3 name="Limit Heavy Traffic on 1025-65535" target="" parent=none
packet-marks=heavy_traffic priority=8/8
queue=default-small/default-small limit-at=0/0 max-limit=5M/15M
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s

da **ibm** » dom 25 mag 2014, 12:42

Nessuna opinione ?

da **ppraz** » dom 25 mag 2014, 18:57

Ciao,
approccio interessante, tocca verificare che incidenza di falsi positivi c'è
Tu hai giustamente pensato al voip ma ci sono altri servizi che usano porte "alte" pur non essendo peer to peer e non devono essere penalizzate.
Hai già qualche feedback a riguardo?

da **ibm** » dom 25 mag 2014, 19:07

La sto testando sia io che altri e nessun problema è stato portato alla luce, le uniche cose che mi vengono in mente ad usare porte alte sono il gioco online (non l'ho mai provato e non so se 200kbps bastino per una partita) e le vpn. Per queste ultime i casi di utilizzo massivo sono rari e quindi a chi ne avesse esigenza lo escludo dal marking.

da **ibm** » dom 25 mag 2014, 19:24

Ho fatto qualche ricerca, la maggior parte dei giochi si dovrebbe mantenere nel rate dei 200kbps ad esempio World of Warcraft è sui 50kbps mentre Battlefield 3 (che è comunque un gioco molto pensate già di suo) sta sui 180kbps.

da **ibm** » mer 28 mag 2014, 12:44

Qualche altra opinione?
Magari qualcuno che usa un approccio simile

da **ibm** » gio 29 mag 2014, 23:20

Nulla?

da **ibm** » ven 30 mag 2014, 19:11

da **xanio** » sab 31 mag 2014, 12:34

sembrerebbe che il tuo approccio è ottimo

Mi sa che appena ho 10 minuti lo provo pure io

da **ibm** » sab 31 mag 2014, 14:09

xanio ha scritto:sembrerebbe che il tuo approccio è ottimo
Mi sa che appena ho 10 minuti lo provo pure io

Grazie, fammi sapere se riscontri anomalie.