ho configurato in ufficio un vecchio PC per fare da NAT tra la nostra LAN aziendale e quella del nostro cliente... la macchina ha installato RH 7.3 ed è collegata alla LAN del cliente mediante un link PPP (IP dinamico) attraverso un modem ISDN. Ho usato iptables per configurare l'IP masquerading.
Ora, il mio desiderio sarebbe quello di configurare il router per dare priorità ai pacchetti TCP delle sessioni interattive (tipicamente telnet) rispetto alle connessioni caratterizzate da massivo trasferimento dati (tipicamente sessioni ftp, sia in upload che in download), in modo che anche durante un FTP sia possibile avere un accettabile tempo di risposta nelle sessioni di shell sui server del cliente.
Ho provato a usare iptables per modificare il type of service dei pacchetti in base alla porta della connessione TCP, nel seguente modo:
- Codice: Seleziona tutto
$IPCHAINS -t mangle -A OUTPUT -m tcp -p tcp -d 0/0 --dport telnet
-j TOS --set-tos 16
$IPCHAINS -t mangle -A OUTPUT -m tcp -p tcp -d 0/0 --dport ftp
-j TOS --set-tos 16
$IPCHAINS -t mangle -A OUTPUT -m tcp -p tcp -d 0/0 --dport ftp-data
-j TOS --set-tos 8
(16 indica minimo delay, 8 indica massimo throughput).
Tuttavia non ho ottenuto nessun miglioramento visibile...
qualche suggerimento ?
Thx in advance,
Parnas