pessoal to com dividas em o que usar cbq ou htb
o que vcs axam qual é melhor para controlar o cliente
estou notando que varias pessoas tem problema com o up load no cbq
Versão Imprimível
pessoal to com dividas em o que usar cbq ou htb
o que vcs axam qual é melhor para controlar o cliente
estou notando que varias pessoas tem problema com o up load no cbq
O HTB é mais complicado de entender/configurar, porem ele garante tanto o upload como o download, ao contrário do CBQ que so garante o download.
alguem pode me dar umas dicas para configurar o htb
Falou e disse meu cumpadi, hhooooo!!! bichin cumpricado e esse tal de cbq pra upload, mas naum funciona nen cá mulesta!!!
Falando serio o cbq funciona perfeitamente para controle de download, mas nunca consegui faze-lo funcionar como controlador de upload :toim:
Já tentei todas as regras possiveis mas não funciona, eu até desafio alguem que já consegui controlar o upload para o site megaupload.com
que me da uma dor de cabeça miseravel !!!
veja bem eu tenho uns 10 servidores
em 3 ele controla
e todos estão com a mesma conf
Quais distros que estão instaladas nos que funcionam?
todas são slackware
pois é no kurumin ele não funfou de jeito nem um!!
Mas vou tentar o red hat o o debian!
Mas nos servidores que funcionam o cbq esta trabalhando com marcação de pacotes com iptables (para upload)
naum é sem marcação
eu naum sei como isto aconteçe
A configuração e essa ai!!
Da uma olhadinha!
iptables -A PREROUTING -t mangle -i eth1 -s 192.168.100.11/32 -j
MARK --set-mark 11
E use a seguinte configuração
DEVICE=eth1,100Mbit,10Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
BOUNDED=yes
MARK=11
Uso o CBQ aqui e funciona perfeitamente tanto download quanto upload.
uso o bandlimit ao invés do cbqinit
Meu brother eu usei a tua dica do bandlimit e naum funfou o upload !!!
é o que eu falo tem servidor que funciona tem servidor que naum
nao limitou??? como tens feito os testes?Citação:
Postado originalmente por drmo
Eu tenho feito os testes pelo site www.megaupload.com
Ai fico olhando a taxa de transferencia (upload) e o ping na rede externa.
O ping sobe de 14ms para 800ms
A taxa de upload fica de 30 à 60 kbps, sendo que eu estou limitando ela em 10 kbps.
Exemplo 10.0.0.5:97:33
Alternei entre a eth0 e a ppp0 que são as mesmas interfaces!!!
(Interface interna eth2)
E nada!
Testa este site ai na tua rede e ve se funciona
Estou meio desconfiado do kurumin mas, até que se prove o contrario somos todos inocentes!!!
Sempre utilizei o cbq nas minhas maquinas e controlo normalmente tanto o down quanto o up, nunca tive problemas com isso, ele limita em cima da bucha a velocidade.
Flw.
Bom vou mudar de distro e ver no que dá !!! :D
Valeu pela ajuda!! :good: :good: :good:
O controle tem que ser feito na interface de saida dos pacotes.
Interface para os clientes = eth0
Interface para a internet = eth1
Controlar download pelos pacotes que saem pela eth0 com destino aos clientes.
Controlar upload pelos pacotes que seam pela eth1 com destino a internet.
Se o servidor faz Nat saindo pela eth1 deve-se marcar os pacotes que entram no servidor originados dos clientes e controlar a saida na eth1 pela marcação.
Ex. configuração HTB.
Interface eth0 download
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:0 htb rate 10000kbit
tc class add dev eth0 parent 1:0 classid 1:21 htb rate 32kbit ceil 128kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:22 htb rate 32kbit ceil 128kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:23 htb rate 32kbit ceil 128kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:24 htb rate 32kbit ceil 128kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:25 htb rate 32kbit ceil 128kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:26 htb rate 32kbit ceil 128kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:27 htb rate 32kbit ceil 128kbit prio 7
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.21 flowid 1:21
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.22 flowid 1:22
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.23 flowid 1:23
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.24 flowid 1:24
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.25 flowid 1:25
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.26 flowid 1:26
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.27 flowid 1:27
tc qdisc add dev eth0 parent 1:21 handle 21: sfq perturb 10
tc qdisc add dev eth0 parent 1:22 handle 22: sfq perturb 10
tc qdisc add dev eth0 parent 1:23 handle 23: sfq perturb 10
tc qdisc add dev eth0 parent 1:24 handle 24: sfq perturb 10
tc qdisc add dev eth0 parent 1:25 handle 25: sfq perturb 10
tc qdisc add dev eth0 parent 1:26 handle 26: sfq perturb 10
tc qdisc add dev eth0 parent 1:27 handle 27: sfq perturb 10
dst = destinado destino
src = originado origem
Filtro utilizando marcação:
EX.: iptables -A PREROUTING -t mangle -i eth0 -s 10.1.1.21 -j
MARK --set-mark 21
O filtro fica assim na interface eth1: Upload
tc qdisc add dev eth1 root handle 2: htb
tc class add dev eth1 parent 2: classid 2:0 htb rate 512kbit
tc class add dev eth1 parent 2:0 classid 2:21 htb rate 32kbit ceil 128kbit prio 7
tc filter add dev eth1 parent 2:0 protocol ip prio 200 handle 21 fw classid 2:21
tc qdisc add dev eth1 parent 2:21 handle 21: sfq perturb 10
Eu uso CBQ e consigo limitar tanto o Download qdo o Upload sem problemas
Qualquer um dos dois funciona muito bem, o cbq e mais maleavel na construçao das suas regras mas como disseram a rapaziada tem que marcar pacotes pra controlar upload, ja o htb e mais complexo para criaçao de regras mas tem um melhor controle sobre upload, qualquer duvida e so vc editar o htb.init que la tera varios exemplos das regras a serem utilizadas ficara bem mais facil de vc entender o funcionamento, outra coisa que vc pode fazer e usar ainda o freebsd esse e show cara apanhei dois dias mas quando botei ele pra rodar me surpreendi com o controle dele !!!
Valeu pessoal !!!
Abraçao
Gostaria que alguem fizesse estes testes de upload no www.megaupload.com
só pra ver se controla o upload !!!
Veleu!!!
Mandei um arquivo zip de 1,6mb, usando uma conexão basica de 64k a velocidade de upload foi 7,5~7,6, estou usando o cbq.Citação:
Postado originalmente por drmo
Flw.
FreeBSD + ipfw + pipes
e problema resolvido ;)
The-shadow FreeBSD + ipfw + pipes
Muito bom mesmo e super simples de fazer, depois de recompilado o kernel ne !!! hehehehe
Valeu !!!
Bom eu não consigo controlar upload. :toim:
As configurações estão ai embaixo!!!! Que que eu to fazendo de errado pelo amor de Deus!!!!
No cbq
DEVICE=eth0,100Mbit,10Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=10.0.0.0/8,
BOUNDED=yes
ISOLATED=yes
MARK=5
No iptables
iptables -t mangle -A PREROUTING -s 10.0.0.0/8 -j MARK --set-mark 5
há só pra lembrar ja tentei de tudo bandilimit, cbq, htb e despacho na encruzilhada com um preto vei e uma mãe de santo, mas não funciona!!!!
Socorro!!!!!!! :help: :help: :help: :help: :help: :help: :help: :help:
o que eu preciso eh limitar o download em todas as portas exceto na 80 e 110.
alguem pode dar uma mao? valew!!
Help please! :help: :help: :help: :help:
Nem com bandlimit drmo????Citação:
Postado originalmente por drmo
Utilizei tambem o bandlimit num cliente meu e me supreendi....... a partir de agora vou o utilizar ele e deixar de usar o cbq, a configuração é bem mais facil e os arquivos de configuração são bem organizados, com o bandlimit deu qual problema???
Flw.
Na verdade com bandlimit até funcionou o controle de upload, mas meio doido! As regras que tem que ser colocadas no arquivo ips tipo:
10.0.0.2:200:100 (neste caso controlando a maquina com ip final 2 com a velocidade de down 20kbps e up 10kbps) não obedecem quando coloco este arquivo ele controla tanto up como down como 20kbps, ou seja não faz distinção entre ip:200:100 é como se estivesse assim 200:200 !!
Outra coisa como especificar a porta que tem que ser controlada
Ex:
Tenho um servidor que é squid e samba, quero que a navegação (porta 80) seja controlada, mas não o acesso aos arquivos dos servidor, não quero que a rede fique lenta!!
Desde ja agradeço a atenção!!!
Estranho... aqui funciona normal, é só colocar as velocidades que ele respeita perfeitamente... estou usando ele em maquina com até 5 interfaces de rede, controlo todas as redes de todas interfaces perfeitamente com ele.... deve ser algum erro no script q vc tem.... quanto as portas basta editar o arquivo e editar a parte em q ele marca o pacote, para q o mesmo marque apenas pacotes com destino a porta 80 por exemplo.Citação:
Postado originalmente por drmo
Flw.
se usar NAT nao adiante q nao funciona....usando cbq.....agora com o
htb da pra fazer o controle...muito controle....
Citação:
Postado originalmente por Jim
vc usa nat??
Como e a tua rede?
Com a marcação de pacotes o CBQ funciona filé mesmo com o nat pois oq vai importar é a marcação e não mas o ip da maquina...
Tenho 95 clientes no mesmo server com CBQ sem stress nenhum.. controla tudo up e down e uso nat, proxy transparente e outras coisas sem nenhum problema.
Abraço
Alguem ja conseguiu controlar o upload no kurumin
amigo pelo que eu vi na sua regra de up load vc coloca o ip com a rede e o MARK
deixe assim
DEVICE=eth0,100Mbit,10Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
BOUNDED=yes
ISOLATED=yes
MARK=5
no iptables
não use
prerouting e sim forward
iptables -t mangle -A forward -s 10.0.0.0/8 -j MARK --set-mark 5
Benatto explica melhor pro pessoal como funciona essa sua regra mark ela vai pegar uma range inteira ou vc podera fazer para cada ip ???
e o porque MARK 5
iptables -t mangle -A forward -s 10.0.0.0/8 -j MARK --set-mark 5
Valeu !!!
vc pode fazer para cada ip ou para range
mark 5 pode ser 4 3 7 20
é que quando vc vai controlar a eth0 ela ja passou pelo NAT ou masquerade ai ele sai tudo com mesmo ip por isto vc que naum controla
a solução é marcar os pacotes ai sim o cbq vai saber o que fazer
E que eu uso essas regras mais pra priorizar serviços como 110 ou outras, me diz uma coisa apartir do que vc defini MARK 5 ou 3 20, vc tem que seguir alguma regra pra essa escolha???
Valeu !!!
:(6) É só usar um pouco a cabeça.
FreeBSD + ipfw + pipes - tenho 1340 clientes nesse server e o controle é perfeito
Debian + htb + squid - tenho 1473 clientes nesse server e também é perfect
nos dois servers tenho controles para ips diferentes das redes, controlando mais de 5 velocidades de download e 17 de upload.
Cara esquece o kurumin, aprende outra distro - o kurumin não aguenta o tranco não !!!!
Vlewwwwwwww :(6)
Nesse server com Debian qual a função do squid? Você faz nat nele?Citação:
Postado originalmente por Anonymus
Amigo... vc poderia postar sua regra? acho q seria de muita valia para o forum, pois controle de up load em redes com nat é uma tafera q muitos necessitam...
por favor poste-a, com certeza vou usa-la no meu proveodor...
obrigado
Citação:
Postado originalmente por lacierdias
É boto fé que e o kuruma mesmo, deve estar doidão!!! :@:
Vou migrar para o Red Hat!! :clap:
No caso vc quer limitar o upload máximo na interface de saída ou quer colocar ium teto para cada cliente?Citação:
Postado originalmente por fbig
Se vc que colocar um teto de upload para cada cliente vc pode colocar um ingress na interface de entrada e pronto.
Por exemplo, neste condominio 3 IP's estavam fazendo upload P2P a milhão, então acabamos com o abuso da seguinte forma:
Backbone <-- 256 Kbps -->eth1-| LINUX |-eth0 < --10 Mbps -- > Clientes
------------------- ingress-on.sh INICIO --------------------------------------
#!/bin/sh
tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.70/32 police rate 30kbit burst 2k drop flowid :1
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.170/32 police rate 30kbit burst 2k drop flowid :2
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.96/32 police rate 30kbit burst 2k drop flowid :3
------------------- ingress-on.sh FIM ------------------------------------------
Mas tambem é recomendvel limitar a banda máxima de upload e download P2P no gateway com a Internet.
[]'s
Problema resolvido com red hat !! :claps:
valeu galera!! :clap: :clap: :clap:
posta ai como resolveu
o seu cbq upload
Amigo para para funcionar com o script do cbq.init vc tem que fazer a marcação de pacotes