- Hbt + tc controle por IP
+ Responder ao Tópico
-
Hbt + tc controle por IP
Tenho um script de controla de banda com htb + tc por porta e funciona 100%.
Mas essa semana, o diretor pediu para colocar 400kpbs diretamente para a máquina dele com ip 10.0.1.88.
para testar, adicionei um regra, e colocar 64kpbs para testa se realmente estava funcionando mas nao estava.
Ao invés de limitar a banda dessa máquina a 64kpbs, ela não conseguia navegar e nem pingar no gateway linux 10.0.1.254 da rede. Dessa máquina, eu nem consegui entrar no linux para remover a regra...tive que colocar um modem 3G e entrar pelo ip válido.
Quando fiz isso, a internet caiu geral para todo mundo 2x.
segue script:
Placa de rede interna(download)
#!/bin/bash
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb default 40
#----------------------alterar essa linha-------------------
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 10mbit
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 64kbit ceil 128kbit prio 1 # voip
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 128kbit ceil 512kbit prio 2 # HTTP
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 64kbit ceil 64kbit prio 2 # default
tc class add dev eth1 parent 1:1 classid 1:40 htb rate 64kbit ceil 512kbit prio 3 # default
#--------------adiciona essa classe para receber o tr�fego do zph
tc class add dev eth1 parent 1:1 classid 1:50 htb rate 512kbit prio 1 #ZPH
tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth1 parent 1:40 handle 40: sfq perturb 10
tc qdisc add dev eth1 parent 1:50 handle 50: sfq perturb 10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip sport 46214 0xffff flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 2 u32 match ip sport 80 0xffff flowid 1:20
tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 10.0.1.88/255.255.255.0 flowid 1:30 ==>regra adicionada
#-------------e finalmente o filtro que vai classificar o tr�fego e jogar na classe certa
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip protocol 0x6 0xff match ip tos 0x60 0xff flowid 1:50
Placa de rede externa:
#!/bin/bash
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb default 40
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 960kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit ceil 128kbit prio 1 # voip
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 128kbit ceil 512kbit prio 2 # 80
tc class add dev eth0 parent 1:1 classid 1:40 htb rate 64kbit ceil 512kbit prio 3 # default
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 64kbit ceil 64kbit prio 2 # mac
tc qdisc add dev eth0 parent 1:10 handle 10: pfifo limit 10
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth0 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth0 parent 1:40 handle 40: sfq perturb 10
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dport 46214 0xffff flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip prio 2 u32 match ip dport 80 0xffff flowid 1:20
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 10.0.1.88/255.255.255.0 flowid 1:30 ==>regra adicionada.
O que está errado?
-
Re: Hbt + tc controle por IP
-
Re: Hbt + tc controle por IP
-
Re: Hbt + tc controle por IP
se vc quer controlar apenas o download do seu chefe remova as regras da interface externa
e vc setou para o IP dst 10.0.1.88 garantido 64kbit com velocidade maxima ceil 64kbit
se vc quer 400 é so mudar
coloque prio 4 na regra :40 pois ela é a default se tiver mesma prioridade das outras ela vai prevalecer
Última edição por Pirigoso; 22-04-2011 às 03:41.
-
Re: Hbt + tc controle por IP
quero controlar o donwload e upload.
A classe default já está com :40 mas o problema continua.