Si la configuración del tráfico no configura el tráfico correctamente para las cargas activas y de shell (creo que puede, pero no estoy seguro), entonces podría:
a) ejecute ssh en dos puertos: puede priorizar uno para transferencias de archivos y otro para trabajo interactivo.
b) limite las velocidades ssh totales: el único problema es si llena la capacidad de carga del enlace y ssh funcionará de manera interactiva si limita la velocidad a algo así como 50 kbps (esto obligará a los usuarios a usar algún otro protocolo para transferencias de archivos más grandes) )
c) priorice el tráfico en la dirección de origen si puede
Además, la configuración del tráfico debería hacer que el tráfico sea más equilibrado, independientemente de que la conexión única no monopolice todo el enlace.
EDITAR: Aquí hay un ejemplo que usa un script bash. Menciona que ssh de hecho establece TOS en interactivo a interactivo, por lo que supongo que Wondershaper se aprovecha de eso.
Si quieres otras opciones además de Wondershaper, asegúrate de echar un vistazo a wallwall o pyshape .
Shorewall es bastante maduro y tiene un buen equilibrio de flexibilidad, potencia y simplicidad.
Eche un vistazo a connrate en la página de manual de iptables (8). Puede igualar la velocidad de conexión y ralentizar una conexión que se está cargando demasiado rápido, ya sea colocándola en una clase de tc apropiada o soltando o tarpit o lo que sea que funcione para usted.
fuente
¿Has pensado en configurar un proxy Squid inverso y configurar grupos de retardo ? También puede hacer esto con la directiva de límite de iptables.
El único problema que tengo con su solicitud es que parece que desea comenzar a limitar la velocidad de transferencia de una conexión ya establecida que será bastante difícil de hacer, ya que todo lo que se me ocurra va a querer comenzar a operar en un nueva conexión, y dejará funcionando las conexiones existentes.
Tengo que estar de acuerdo con Alex en que probablemente necesitarás algún tipo de moderador de tráfico, lo que quieres ver es paquetes por segundo, ya que un shell interactivo tendrá un valor significativamente menor que una transferencia de archivos modesta.
fuente