Simple traffic shaping con el cortafuegos shorewall

shorewall

Hasta ahora mi experiencia en traffic shaping se basaba en el uso de interfaces gráficas como las de zentyal y Astaro (hoy sophos) las cuales abstraen de archivos de configuración, comandos y parámetros a los que muchos huyen. Añoro encontrar tiempo libre para documentarme y trabajar directamente con tc (Traffic Control en el kernel de Linux).

Un día de estos me ví en la obligación de restringir el ancho de banda en una interfaz gigabit ethernet de un servidor usado como NAS para evitar cuellos de botella y picos en un enlace de datos dedicado con servicios críticos. Lo primero que se me ocurrió fue configurar la interfaz con ethtool para que trabajara a 10mbps (soporta 10/100/1000) pero los cambios no tuvieron efecto y los cuellos de botella persistieron, solo perdí tiempo leyendo documentación de ethtool y vagando por serverfault.

Luego recordé que shorewall (Shoreline Firewall) tenía implementadas reglas para restringir el “burst” y a la primera búsqueda en google encontré la solución. Shorewall tiene un traffic shapping “Simple”, para n00bs como en este caso, y uno “Complejo” apto para CCNAs y gurús/frikies linuxeros.

Por razones de tiempo me fui por la vía rápida y resultó sencillo.

El primer paso es asignar el valor de la variable TC_ENABLED=Simple en el archivo shorewall.conf   para indicar que usaremos en método simple.

Luego declaramos la interfaz de red a la que aplicaremos el límite en en el archivo ubicado en /etc/shorewall/tcinterfaces, dejo como ejemplo el mío (un megabit para inbound uno para outbound):

Screenshot - 02282013

Reinicié shorewall y listo, los cambios fueron automágicos trabajando versiones superiores a la 4.4.13.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: