ma e ai resolveram ou não posta ai pra gente ver
Versão Imprimível
ma e ai resolveram ou não posta ai pra gente ver
seria assim??
$IPT -t mangle -A FORWARD -s 10.0.0.0/8 -j MARK --set-mark 5
funcionaria para todo o range??
ou teria de marcar individualmente um a um
cada cliente??
seria legal alguem posta r um exemplo bem explicadinho
Abraço
TA VENDO SO...O CARA VEM AKI...POSTA Q CONSEGUE FAZER O UPLOAD.ISSO E AKILO...PECO PRO CARA POSTAR...NAO POSTOU....ISSO Q UER DIZER Q TEM GENTE MENTINDO..E ISSO É FEIO...
FICO P..COM....NEGUINHO QUERER SE PASSAR POR FODAO.......
Citação:
Postado originalmente por ice_box
O CBQ funciona perfeitamente tanto para Download quanto para Upload. A diferença é que no UPLOAD é necessário a marcação do pacote via IPTABLES (o que também é necessário em alguns casos usando o HTB).Citação:
Postado originalmente por KALAMAT
Att,
NAtaniel Klug
novamente
nunguem ensina a marcar os pacotes corretamente
brincadeira ne
ice,Citação:
Postado originalmente por ice_box
Se você quer uma receita de bolo então lá vai:
cliente = 192.168.0.10
interface externa servidor = eth0
interface interna servidor = eth1
Citação:
Postado originalmente por Regra do iptables
Citação:
Postado originalmente por CBQ regra de Download
PRONTO!Citação:
Postado originalmente por CBQ regra de Upload
É ISSO AI NATANIEL.....GOSTEI DE VER....
ESSA É A VERDADEIRA FUNCAO DE UM FORUM....
NO MEU ENTENDER UMA PESSOA QD CHEGA ATE AKI É PQ JA PROCUROU E NAO ENCONTROU A RESPOSTA...OU TB NAO ENTENDEU...POR ISSO, NUM FORUM AS COISAS TE MQ SER MOSTRADAS DETALHADAMENTE...
O CARA CHEGAR E FALAR DE FORMA GENERICA, SO AJUDA A PIORAR A SITUCAO DE QUEM PERGUNTOU....
PARABENS....
MAS AINDA CONTINUO ESPRANDO A RESPOSTA DO SABIDAO...Q DISSE Q CONSEGUE FAZER CONTROLE DE UP SEM MARCAR PACOTES..FAZENDO NAT...
FALA SERIO......
Citação:
Postado originalmente por nataniel
fbig,Citação:
Postado originalmente por fbig
Eu normalmente não posto nenhuma informação tipo receita de bolo porque tudo que vem fácil é esquecido fácil... Regra básica em qualquer situação, de dinheiro a conhecimento. ;)
Sinceramente controlar upload usando CBQ, fazendo NAT, e não usar marcação de pacotes é uma tarefa para o Super-Homem... hahahaha... Nunca vi isso e nem consegui. Qualquer HowTo sempre irá dizer que controle de banda só é possível ser feito para downloads (já que se pode fazer um controle efetivo de entradas no seu servidor, mas de saída quem gerencia é a outra ponta).
Tanto CBQ quanto HTB ou outro qualquer irá fazer um Shape no upload e não um controle de banda por prioritização ou hierarquia...
O ideal é que ambos os casos, tanto entrada como saída, sejam feitos com marcação de pacotes.
Bom tenho 4 coisas a declarar
1º gostaria de falar para o fbig que postar com letra maiuscula e falta de educação
2º não quero dar uma de fodão mas estudo pra isso
3º não postei antes por estar muito ocupado
4 º resolvi e vou falar como:
Vamos lá:
#!/bin/sh
# Variaveis
ife=eth2
ifi=ppp0
fw=iptables
### Carregando Módulos para cbq
CBQ_PROBE="sch_cbq sch_prio"
CBQ_PROBE="$CBQ_PROBE cls-fw cls_route"
# Controle geral
tc qdisc del dev $ife root 2> /dev/null
tc qdisc del dev $ifi root 2> /dev/null
# Declarando interfaces
tc qdisc add dev $ife root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
tc qdisc add dev $ifi root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
# Controle downloads clientes
#1
tc class add dev $ife parent 10:0 classid 10:2000 cbq bandwidth 100Mbit\
rate 800kbit weight 80kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.2/32 classid 10:2000
#2
tc class add dev $ife parent 10:0 classid 10:2002 cbq bandwidth 100Mbit\
rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.3/32 classid 10:2002
#3
tc class add dev $ife parent 10:0 classid 10:2004 cbq bandwidth 100Mbit\
rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.4/32 classid 10:2004
# Controle uploads clientes
#1
tc class add dev $ifi parent 10:0 classid 10:2001 cbq bandwidth 100Mbit\
rate 400kbit weight 40kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.2/32 classid 10:2001
#2
tc class add dev $ifi parent 10:0 classid 10:2003 cbq bandwidth 100Mbit\
rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.3/32 classid 10:2003
#3
tc class add dev $ifi parent 10:0 classid 10:2005 cbq bandwidth 100Mbit\
rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.4/32 classid 10:2005
Salve isso como cbq.init
e execute
Fuiii!!!
Ok amigao...
regra muito bonitinha....controle na porta 80, down e up, mas....fazendo nat nao funciona.....
outra coisa, nao foi pra vc q mandei o recado....
abracos...
Nataniel tb sou totalmente contra a receita de bolo...mas completamente a favor de respostas tecnicas, nao tipo " ja ouvi falar que..." , procura no google..." acho q ja fiz isso mas no momento nao lembro".... perolas desse tipo aki nesse forum ta repleto....
Grande abraco
Citação:
Postado originalmente por drmo
bem interessante...
houve uma dúvida e a mesma foi resolvida...
e lendo este tópico acredito ter resolvido algumas dúvidas minhas tbm...
qdo tiver oportunidade vou testar controle de banda aqui..
valew
drmo,
uso o rc.bandlimit e funciona blz.
porem tenho problemas em uploads quando uso junto com proxy transparente.
um post que ja iniciei aqui e ainda nao resolvi
m.
Se vcs observarem as minhas mensagens anteriores veram que também tinha muitos problemas com upload, mas com red hat (sem marcação de pacotes ) consegui.
Aconselho a quem não conseguiu limitar mesmo com marcação a mudar de distro (como teste).
Só trabalho com marcação quando preciso limitar uma porta especifica.
Valeu!!!
boas
eu uso a distro CentOS que é baseada no RedHat Enterprise
e tenho o problema de upload com o cbq