- Iptables + CBQ
+ Responder ao Tópico
-
Iptables + CBQ
olá pessoal!
novato na área... <IMG SRC="images/forum/icons/icon_biggrin.gif">
galera, trabalho com servidores nt e estou adorando a idéia de migrar p/ plataforma linux... inicialmente vou fazer um server cobaia pra compartilhar acesso a internet e se eu "gostar da coisa" vou seguir fundo com o linux...
1ª dúvida: li "bastante" a respeito de nat, firewall, controle de banda por aqui e gostaria de saber se posso usar Iptables com CBQ e se funciona legal...
resolvi pular fora dos servers baseados em nt pelo alto custo com licenças e por não ter todas possibilidades que teria com o linux (criar regras, etc.. etc..etc..)...
minha 2ª dúvida:
tenho 2 links de Speedy, um com 2mbps e um de 512kbps, gostaria de saber se é possível (e não muito complicado de preferência com o iptables) utilizar no mesmo servidor o link de 2mbps apenas na porta 80, 21, 25, 110 (algumas outras) e usar o link de 512kbps apenas para Kazaa, ICQ, Imesh, etc (aplicações "menos" importantes)...
algumas dicas iniciais??
obrigado!!! <IMG SRC="images/forum/icons/icon_wink.gif">
[ Esta mensagem foi editada por: HiDDeN em 03-04-2003 01:41 ]
-
Danilo_Montagna
Visitante
Iptables + CBQ
sim... eu uso aqui essa estrutura.. tenho 2 links ADSL... e uso CQB em cima desse mesmo linux..
para concluir essa tarefa ae, vc vai rpecisar criar tabelas de roteamento acima da tabela main que é a leitura default do linux..
e usar recursos do Advanced Routing e Trafic How to..
http://en.tldp.org/HOWTO/Adv-Routing-HOWTO/
os recursos a serem usados sao o IP RULE e o IP ROUTE.. e é claro sem falar no nosso amigo iproute2
essa é uma tarefa complicada e que exige muito conhecimento em TCPIP bem como no roteamento avançado do linux.. aconselho vc a estudar bem esse how to ae.. e pesquisar sobre o assunto IP RULE & IPROUTE2
com esses dois caras eu consigo fazer tabelas de rotemaento por ip .. fazendo cada uma sair por um destino diferente..
[]´s
[ Esta mensagem foi editada por: Danilo_Montagna em 03-04-2003 14:34 ]
-
Iptables + CBQ
olá danilo! <IMG SRC="images/forum/icons/icon_biggrin.gif">
valeu pela atenção.... vou dar uma estudada... primeiro irei implantar com apenas 1 link, mas já estou precisando estudar essa alternativa.. a rede está com 60 usuários o link com a internet está um pouco sobrecarregado...
se alguém tiver + algumas dicas, agradeço!
obrigado!!! <IMG SRC="images/forum/icons/icon_wink.gif">
-
Iptables + CBQ
Olha cara, isso é fácil, com um pouco de estudo em iptables vc consegue. Vou te dar a dica inicial...
Suponha que você tenha 3 dispositivos de rede, um para a entrada( ex.: eth0) e os outros dois uma para cada link (ex.: eth1, eth2).
Com o iptables, o tráfego que vinher na eth0 com as portas 80, 21 etc... vc manda para eth1 por exemplo, e o restante para eth2.
Não to falando que vai ser fácil como eu to digitando aqui, mas se vc der uma estudadazinha vc vai conseguir.
<IMG SRC="images/forum/icons/icon_smile.gif">)
--
Rosivaldo Azevedo Ramalho
-
Danilo_Montagna
Visitante
Iptables + CBQ
icebox..
ate onde eu sei.. somente com o iptables nao tem como fazer isso..
pois para o pacote chegar na sua rede ..tudo bem funciona.. so que para sair é que é o problema.. e ainda mais.. o trafego que sai de uma interface tem que voltar pela mesma... e é ae que tem que ser usado obrigatoriamente o iproute2.. caso contrario nao funciona.. pois por default o pacote tcpip sempre vai sair pela tabela main do linux.. ou seja.. eu acredito que so com o iptables nao vai ter como nao..
sei disso pq testamos bem isso antes de estudar a documentacao do Advanced Routing do linux.. e estudar bem o IP RULE e IP ROUTE.. bem como as criacoes de tabelas de roteamento usando o iproute2..
e nos nossos testes.. somente com iptables.. o pacote chegava pela interface certa.. (externamente) porem a resposta do pacote saia pela interface da rota padrao do linux.. e isso nao era na mesma interface.. o qeu acontecia é que os pacotes nunca voltavam...
-
Iptables + CBQ
danilo, tem como me enviar uma parte das suas regras pra ver como funciona aí???
tks...