Trafic shaping via iptables!

Jeg har et problem på et netværk med ca. 150 computere som skal løses. Vi deler i en boligforening en 8Mbit/768Kbit forbindelse imellem os og der er når vi peaker ca. 150 computere online.

Som det er lige nu er der åbent for alt hvilket resultere i at folk bruger alt vores upload via div. p2p programmer osv. og dermed choker vores forbindelse fuldstændigt! Jeg har leget lidt frem og tilbage med iptables men syndes ikke rigtigt jeg kan få noget optimalt ud af det.

Jeg har tænkt lidt på følgende løsninger og evt. en kombination af dem.

1: Luk alt åben hvad der skal bruges

Simpelthen at lukke for alle porte og kun åbne så folk kan surfe, msn, ftp, mail og spil.

Problemet med denne løsninger er så har jeg folk hængene i røret fordi de ikke kan bruge deres spil og programmer online og så skal jeg side i evighed og altid og åbne porte.

2: Åbne alt og forsøge at lukke af for p2p porte

Siger sig selv... Er en uoverkommelig opgave? Nogle p2p programmer gør livet surt ved at de bare forsøger sig frem indtil de finder en port de kan bruge. Hvilket gør denne løsning mere eller mindre ubrugelig.

3: Begrænse båndbreden på hver client så de kun choker sig selv når de uploader.

Denne løsning er den jeg helst vil bruge jeg havde forestillet mig noget med noget HPT Packet scheduling men kan ikke rigtigt finde ud af det skidt. Har set det virke på et andet netværk hvor hver client havde fået tildelt max 5KB/s upload hvilket gjorde at de overhovedt ikke kunne ødelægge forbindelsen for de andre på nettet ved at uploade med deres p2p software.

Her er det så jeg vil bede om hjælp hvis nogen har et fungerende anti p2p iptables script e.lign. eller måske et script der kunne styre båndbredden ville jeg blive lykkelig. Jeg gør det her frivilligt så løsningen er afhængig af at være gratis...

Håber i kan hjælpe derude!