Re: Controle de Banda por porta!!!
Rapá, essas especificidades (tipo, controlar um porta...compartilhar uma certa quantidade de banda entre vários clientes, etc...) pra mim sempre funcionaram 100% com HTB (mas não uso aquele htb.ini, crio as regras na mão)...com CBQ sempre dava uma bronca ou outra...
Mas saca só, não dá pra controlar pacotes na entrada de uma interface (rapá, dizer isso dá uma guerra danada...mas nos meus testes ainda não consegui - é o tal do ingress - se alguém conseguiu, por favor passe a dica)...
Então você teria que marcar os pacotes com destino à porta 25 dos seus clientes:
iptbles -t mangle -A PREROUTING -s 192.168.0.X --dport 25 -j MARK --set-mark 25
Ai você cria as classes com o htb:
tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit quantum 16
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 100kbit ceil 100kbit quantum 15
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10
Agora você joga os pacotes marcados com a marca "25" na classe criada (100 Kbps):
tc filter add dev eth1 parent 1: protocol ip prio 8 handle 25 fw classid 1:11
Pronto...seus clientes não vão consumir mais que 100 Kbits em acesso SMTP
Re: Controle de Banda por porta!!!
Gatoseco,
se eu fizer da forma como você exemplificou acima vou estar controlando a banda de cada ip em individual da rede 192.168.0.0/24 a uma velocidade de 100k de download e upload ou vou estar compartilhando essa velocidade de 100k para entre todos os ip da rede?
Portela
Re: Controle de Banda por porta!!!
Re: Controle de Banda por porta!!!
Citação:
Postado originalmente por roneyeduardo
Rapá, essas especificidades (tipo, controlar um porta...compartilhar uma certa quantidade de banda entre vários clientes, etc...) pra mim sempre funcionaram 100% com HTB (mas não uso aquele htb.ini, crio as regras na mão)...com CBQ sempre dava uma bronca ou outra...
Mas saca só, não dá pra controlar pacotes na entrada de uma interface (rapá, dizer isso dá uma guerra danada...mas nos meus testes ainda não consegui - é o tal do ingress - se alguém conseguiu, por favor passe a dica)...
Então você teria que marcar os pacotes com destino à porta 25 dos seus clientes:
iptbles -t mangle -A PREROUTING -s 192.168.0.X --dport 25 -j MARK --set-mark 25
Ai você cria as classes com o htb:
tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit quantum 16
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 100kbit ceil 100kbit quantum 15
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10
Agora você joga os pacotes marcados com a marca "25" na classe criada (100 Kbps):
tc filter add dev eth1 parent 1: protocol ip prio 8 handle 25 fw classid 1:11
Pronto...seus clientes não vão consumir mais que 100 Kbits em acesso SMTP
é exatamente isso que tem q ser feito, voce pode fazer com os filtros U's (u32) no caso que funciona bem e sem problemas, a solucao por marcacao de pacotes é a mais eficiente, pois caso voce tenha um firewall que faca NAT e queira fazer controle de banda SEM SER nesta maquina do firewall voce so vai conseguir pela marcacao. agora se for na mesma a utilizacao de filtros u32 resolvem mais facilzinho (ai nao precisa ficar mudando no iptables), fica basicamente assim:
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 10.1.1.0/24 flowid 1:20
se for para dar match em porta parece q é assim match dst port 22 0xffff ou algo no estilo, tem que ver no howto com calma :) nunca lembro de todas as syntaxes heheh
Re: Controle de Banda por porta!!!
Pessoal, dentro desta ideia gostaria de saber se alguem podia me ajudar, o meu server linux conectiva 10 é servidor de email e acesso a internet (adsl 600).
Os usuarios da minha rede usam este servidor para se conectar a um servidor windows 2000 via WTS (adsl 400).
Quando a fila de email esta muito grande ou muitos acessos a internet os usuarios que utilizam o link para acessar externamente via wts fica extremamente lento.
Gostaria de saber como eu poderia reservar uma quantidade da banda para o acesso ao server externo via wts de alguns usuarios (mas somente quando usar, deixando livre quando nao houver uso desta porta).
agradeço qualquer ajuda
Moacir