On Sun, Mar 05, 2006 at 02:26:02PM -0800, Ery Atmodjo wrote: > Saya peke gentoo, sudah install ipp2p, trus di > iptables saya masukkan rule seperti contoh di situs > ipp2p. > > Ternyata masih ada yang sedot bandwidth banyak. Dari > sekitar 300an kbps, hampir semuanya dipake oleh satu > orang saja. karuan saja yang lain sulit akses web, > apalagi mau attach di mail yahoo. Saya menduga bahwa > itu dari satu orang saja setelah cek dengan iptraf dan > log squid (saya pake proksi transparan). Kebetulan > kejadiannya di subnet saya, staf saya ngaku bahwa dia > download game dari download.com. Dia gak install > download manager apapun, karena saya larang di lokasi > saya. Akhirnya saya sarankan supaya kalau download > malam hari, setelah jam 9,karena setelah jam segitu > jarang yang pake internet. > > Saya belum batasi bandwidth buat setiap user, karena > belum bisa melakukannya :">. Tapi rasanya saya setuju > dengan mas Rony, kita harus tau persis apa yang > terjadi sebelum ngeblok sesuatu. > > Sampe sekarang saya masih cari cara untuk mengatasi > hal ini, karena di tempat saya sudah terjadi beberapa > kali, di berbagai subnet. Ngintip terus di sini, siapa > tau ada diskusi yang ternyata memberi inspirasi :).
Kayaknya yg lebih efektif adalah dibatasi maximum throughput (atau "bandwidth") per host di network, jadi tidak ada satu host yg bisa hogging, regardless dia mau pake utk apa pun (p2p, http, email, ftp, dst). Ini mestinya (teorinya) bisa diset pake burst juga sampe lebih dr maximum per host kalo misalnya lagi gak ada yg pake (jadi download lebih cepet), tapi begitu ada yg pake langsung turun, jadi tetep fair. Membatasi "bandwidth" ada bbrp cara secara teknis, ada tutorial2nya yg bahasa Indonesia juga (di efnet.linux.or.id?), coba cari dg keywords HTB atau CBQ. Ronny
signature.asc
Description: Digital signature
