Hallo,
ich habe bei meinem SDSL Anschluss folgendes Problem. Wenn jemand Downloaded steigt der Ping auf über 500ms an und SSH,Telnet, RDP, Teamviewer etc.. lassen sich nur mehr sperrlich bedienen. Ich habe desshalb einen Ubuntu Server angemietet um das Problem zu umgehen. So sieht der Netzplan aus:
Server 1-5 ← Cisco Router → {Internet} ← Ubuntu Server → {Internt} Zwischen Cisco Router und Ubuntu Server habe ich einen Gre Tunnel aufgebaut. Der ganze Traffic vom Cisco geht mittels
1 | ip route 0.0.0.0 0.0.0.0 192.168.1.1 |
über den GRE Tunnel.
So sind die Routing Einträge am Ubuntu Server konfiguriert:
1 2 3 | ip route add 212.27.83.49/32 via 83.141.3.107 dev eth0 ip route add 212.27.83.48/29 via 192.168.1.2 dev tun0 echo "1" >/proc/sys/net/ipv4/ip_forward |
Folgendes QoS Script kommt am Ubuntu Server zum Einsatz:
1 2 3 4 5 6 7 8 9 10 11 12 | tc qdisc add dev eth0 root handle 1:0 htb tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4096kbit tc class add dev eth0 parent 1:1 classid 1:2 htb rate 3072kbit ceil 4096kbit tc class add dev eth0 parent 1:1 classid 1:3 htb rate 1024kbit ceil 4096kbit tc class add dev eth0 parent 1:2 classid 1:21 htb rate 1024kbit prio 0 tc class add dev eth0 parent 1:2 classid 1:22 htb rate 1024kbit prio 1 tc class add dev eth0 parent 1:2 classid 1:23 htb rate 768kbit prio 1 tc class add dev eth0 parent 1:2 classid 1:24 htb rate 256kbit prio 2 tc class add dev eth0 parent 1:3 classid 1:31 htb rate 512kbit prio 0 tc class add dev eth0 parent 1:3 classid 1:32 htb rate 256kbit prio 1 tc class add dev eth0 parent 1:3 classid 1:33 htb rate 256kbit prio 2 iptables -A POSTROUTING -t mangle -s 212.27.83.48/29 -j MARK --set-mark 24 |
Laut dem Script müsste das komplette 212.27.83.48er Netz 256kbit Download zur Verfügung haben. Dies ist aber nicht der Fall, stattdessen habe ich von Server 1-5 4mbit Download und 256Kbit Upload.
Aktiviere ich am Ubuntu Server mit folgenden Befehl NAT dann siehts so aus:
1 | iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
Der Download von Server 1-5 sinkt von 4mbit auf 256Kbit und der Upload bleibt auf 4mbit. Genauso möchte ich das haben, da ist nur die unnötige Sache mit NAT, weil dann meine Server von außen nicht erreichbar sind. Kann ich das auch Ohne NAT realisieren?