BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Limitar Bandwidth por usuario

RoTTe

Buenas,

Estoy liado, todo empezo con la fonera, pero ahora he subido un escaloncito y tengo curiosidad. Se que hay maneras de limitar el trafico mediante tecnicas con Squid y algo más complejas, pero querría saber si existe alguna manera de limitar el throughput a través de iptables de manera sencilla (no quiero dinamismo, sino sería por ejemplo que cada mac o ip tuviera un máximo de descarga de X KBps). Se que a nivel de conexión es relativamente posible hacerlo a través de iptables, pero yo quiero hacerlo a nivel de usuario y no de conexión (todos los navegadores actuales por ejemplo hacen peticiones concurrentes).

Instalar una Squid no me gusta, por espacio, por memoria y por rendimiento.

Ideas ?

Muchas gracias gente!

BocaDePez
BocaDePez

Esa es la pregunta del millón: como hacer lo que tu dices de forma simple. Sólo conozco formas complejas de hacer lo que comentas (pasando por squid y otras yerbas a nivel hardware). Si alguien lo sabe hacer yo también tengo curiosidad.

🗨️ 3
RoTTe

Freeradius se esta vislumbrando a lo lejos como opción...

Voy a seguir investigando, un saludo.

🗨️ 2
BocaDePez
BocaDePez

mmm no creo, eso es para la autenticación me temo.

🗨️ 1
RoTTe

Permite control de trafico, el tema es como... XD

NeverMindL

Yo tambien tenia vuestras dudas ,,, y todo se suma de formas complejas o soluciones propietarias "en teoria" :

La Solucion que yo encontre fue partiendo de una instalacion de ipcop para un colegio y sus addons ( ipcop = cortafuegos basado en Linux addons = plugin realizados por la comunidad para reforzar su capacidad y es increible... ) apartir de alli descubri el concepto de Layer 7 y plugins como el avproxy que limita , pone cuotas etc...)

ipcop.org www.advproxy.net/ (link roto) (esta en catalan pero los conceptos tecnicos son totalmente comprensibles al 100%)

Este articulo es nuevo sobre el QOS y el layer 7 :

perufw.wordpress.com/2010/07/26/mejorand…-con-el-qos/

perufw.wordpress.com/2010/04/23/instalac…ipp2p-e-imq/

Layer 7 (nivel de aplicacion) en su concepto en Linux hace que el Kernel (mas algunas cosillas mas) identifique los datos a nivel de aplicacion no como se hace habitualmente por puertos ( no mira que el trafico que viene por el puerto 21 y asume que es ftp sino que analiza el contenido del paquete para identificar que es exactamente , tu puedes colar el emule como ejemplo por el puerto 21 )

PD: No se que pasa que ultimamente FON va como el orto ....

PD2: Quizas m'explico mal , pero yo tambien soy algo novicio en estos temas ;)

--

Francesc

🗨️ 1
RoTTe

Grazie... leyendo.