[LUG.ro] Nightwing 0.7 release (Code name Barbecue)

Martin Russo russo.lista en gmail.com
Lun Ene 11 16:16:12 ARST 2010


>El día 9 de enero de 2010 22:02, Sebastián D. Criado <> escribió:
> El grupo de desarrollo [0] de LUGRo-Mesh [1] anuncia que ya se
> encuentra disponible una nueva release del firmware Nightwing [2], la
> versión 0.7 [3].
>
> También se ha incorporado servicios de Traffic Shapping y control de
> la conexión además de que se ha realizado mejoras en la seguridad.
>--

Estimados

No se si es correcto mandarlo en esta lista, pero como es en la única
donde estoy metido tiro la siguiente observación

De la implementación del TC

TIene creadas 4 clases de distintas prioridades como se ve aquí en el código

 $TC class add dev $IMQ_IFACE parent 1: classid 1:1 htb rate
${DOWN_RATE}kbit ceil ${DOWN_RATE}kbit
 $TC class add dev $IMQ_IFACE parent 1:1 classid 1:10 htb rate
${DOWN_RATE10}kbit ceil ${DOWN_RATE}kbit prio 3 quantum
$QUANTUM_DEFAULT
 $TC class add dev $IMQ_IFACE parent 1:1 classid 1:15 htb rate
${DOWN_RATE15}kbit ceil ${DOWN_RATE15}kbit prio 2 quantum
$QUANTUM_DEFAULT
 $TC class add dev $IMQ_IFACE parent 1:1 classid 1:25 htb rate
${DOWN_RATE25}kbit ceil ${DOWN_RATE}kbit prio 0 quantum
$QUANTUM_DEFAULT
 $TC class add dev $IMQ_IFACE parent 1:1 classid 1:50 htb rate
${DOWN_RATE50}kbit ceil ${DOWN_RATE}kbit prio 1 quantum
$QUANTUM_DEFAULT

Y por lo que vi rapidamente en el código, apenas usan 2 clases "25" y
"50" ( puede que en otra parte del código tengan otras marcas, no miré
)

   $IPTABLES -t mangle -I $CHAIN -p udp -j MARK --set-mark 25
       $IPTABLES -t mangle -I $CHAIN -p icmp -j MARK --set-mark 25
       $IPTABLES -t mangle -I $CHAIN -p tcp -m multiport --sport 22 -j
MARK --set-mark 25
       $IPTABLES -t mangle -I $CHAIN -p tcp -m multiport --sport
80,443,20,21,25,110 -j MARK --set-mark 50

Mi aporte también es que separen interactivo ( SSH ) del tráfico UDP (
que puede ser mucho !! y copar el 25% ) para tener siempre una buena
administración remota usando una clase aparte con mayor prioridad que
el tráfico UDP & menor capacidad, pero ya son cuestiones de diseño
y uno mucho no se quiere meter.

Un pequeño aporte. Saludos


Ing. Martin A. Russo


Más información sobre la lista de distribución Lugro