ola Estou com um problema no HTB...
a Velocidade seleciona para determinado ip naum funciona
o htb esta assumindo a velocidade default 8kbit
alguem sabe como resolver???
obrigado
ola Estou com um problema no HTB...
a Velocidade seleciona para determinado ip naum funciona
o htb esta assumindo a velocidade default 8kbit
alguem sabe como resolver???
obrigado
muito bem...
no micro que o htb está rodando, quantas interfaces de rede tem? qual está ligada a internet e qual está ligada a rede que terá a velocidade controlada?
poste suas configurações do htb..
estrutura
Servidor CentOS 4.4 - Derivado do RedHat EL4
Duas Placas de rede
eth0 - Internet
eth1 - Rede
Serviços:
Firewall
Bind (DNS)
Proxy/Cache Squid
WEBMIN
FTPserver
entre outros
HTB-Tools versao 0.3.0 beta a versao 0.2.7 tbem deu o mesmo problema
Redes Virtuais
eth1:x
ips 172.16.x.x/12
o controle no down funciona o up assume o default 8
ja pensei em usar mark mas como assume o default tem q ter uma forma sem usar mark
desativando o squid acontece a mesma coisa...
desativei pra ter certeza q naum tinha o mesmo problema do cbq
bom eh isso ai
obrigado
cara..
como está seu arquivo do htb? eth1-qos.cfg
lembrando que você usará apenas um arquivo, o que será destinado a placa que é ligada a rede a ser controlada.. no caso eth1...
Cara ja abandonei esse HTB-Tools
fikei p... da vida e meti o pe nele...
acabei criando um script proprio
do jeito q eu preciso.... adaptado ao meu sistema....
tive q usar mark
fikou um pouco parecido com o bandlimit so q usa htb
esta 100%
tah controlando up e down
so q deu mesmo problema q eu tinha com o cbq
qdo eu ligo o squid o controle up para
naum posso controlar so em uma interface como vc disse pois preciso especificar duas velocidades do link total de up e down...
sendo q se eu fizer o controle em uma interface eu vou apenas especificar o valor do link de down na interface mesmo logo apos venha controlar o up de cada cliente...
ja vi este problema no cbq e no bandlimit
com cbq eu consegui resolver isso colocando um mark na saida da internet pra todos os cliente mas isso naum deixa mto legal a internet.....
bom vou kebrando mais um pouco a cabeça aki....
vou descobrir o q esta causando isso....
Pessoal kem kiser um script htb facil funcionando ai vai...
basta criar um diretorio /etc/htb_control/
criar um arquivo /etc/htb_control/ips
copiar o arquivo htb_control para dentro do diretorio /etc/htb_control/
e renomear para band_control
vcs podem configurar o band_control para ativar automaticamente o firewall
ainda naum inplantei um firewall prorpio to meio sem tempo
o script pode ser editado e melhorado da forma q vcs kiserem quem implementar alguma ferramenta nova poste.
no arquivo ips colocar o ip desejado seguido do download seguido do upload separados por : (cada sequencia tem q estar uma abaixo da outra
ex.:
192.168.0.1:64:64
192.168.0.2:56:48
comandos
/etc/htb_control/band_control start
/etc/htb_control/band_control stop
/etc/htb_control/band_control restart
ou crie um atalho no diretorio /sbin/ ou /etc/init.d/
ainda estou trabalhando no script pois ainda tem q melhorar e este so esta funcionando sem o squid
caso use o squid o upload para o controle
se alguem resolver essa kestao antes de mim poste
espero naum ter eskecido nda...
qualquer coisa podem add no msn ou manda email
[email protected]
pode add naum tem problema... eh q aki nesse forum tem gente do tipo o medico q ve um sugeito acidentado pedindo socorro xega pro coitado e diz: " Amigo eu sou medico mas so atendo nakele hospital vai lah..."
bom eh isso quem kiser trocar alguma ideia add o msn
flw
fui...
#!/bin/sh
# SCRIPT CONTROLE DE TRAFEGO CRIADO POR WILIAN B. DOS SANTOS
# MAIL: [email protected]
padrao(){
# VARIAVEIS
IPS=/etc/htb_control/ips
LOCAL=eth1
INTERNET=eth0
LINK_DOWN=1024
LINK_UP=1024
MARK=10
script="/etc/htb_control/firewall.sh restart"
} # fim de padrao
menu_stop(){
padrao
iptables -F -t mangle
iptables -X -t mangle
tc qdisc del dev $LOCAL root
tc qdisc del dev $LOCAL ingress
tc qdisc del dev $INTERNET root
tc qdisc del dev $INTERNET ingress
} # fim de Stop
menu_start(){
padrao
$script
tc qdisc add dev $INTERNET ingress
tc qdisc add dev $INTERNET root handle 1: htb r2q 0
tc class add dev $INTERNET parent 1: classid 1:1 htb rate "$LINK_UP"kbit
tc qdisc add dev $LOCAL ingress
tc qdisc add dev $LOCAL root handle 1: htb r2q 0
tc class add dev $LOCAL parent 1: classid 1:1 htb rate "$LINK_DOWN"kbit
for i in `cat $IPS`; do
# VARIAVEIS
RATE_IN=`echo $i | cut -d ":" -f 2`
RATE_OUT=`echo $i | cut -d ":" -f 3`
IP=`echo $i | cut -d ":" -f 1`
# FILTROS DE DOWNLOAD
tc class add dev $LOCAL parent 1:1 classid 1:$MARK htb rate "$RATE_IN"kbit
tc filter add dev $LOCAL protocol ip parent 1:0 prio 1 u32 match ip dst $IP flowid 1:$MARK
# FILTROS DE UPLOAD
tc class add dev $INTERNET parent 1:1 classid 1:$MARK htb rate "$RATE_OUT"kbit
tc filter add dev $INTERNET parent 1:0 protocol ip prio 1 handle $MARK fw classid 1:$MARK
iptables -t mangle -A POSTROUTING -s $IP -j MARK --set-mark $MARK
#
MARK=`expr $MARK + 10`
done
} # Fim de Start
menu_restart(){
$0 stop
$0 start
} # Fim de Restart
case $1 in
start)
menu_start
;;
stop)
menu_stop
;;
restart)
menu_restart
;;
*)
echo "Pare!!! Use Somente {start|stop|restart}"
;;
esac
cara...
justamente por isso eu fiz algumas perguntas, pra saber como estavam suas configurações... desta forma eu poderia te ajudar...
eu tinha uma suspeita que você estava cometendo o mesmo erro que eu já cometi...
com o htb-tools b3 não precisa de dois arquivos de configuração pra controlar o down e up.. usa-se apenas um arquivo, e neste você seta as velocidades de download e upload...
este arquivo é especificado para a eth ligada a rede a ser controlada...
mas que bom que você já resolveu seu problema..
valeu
pois eh kra...
eu descobri isso aki sofrendo....
eu fui no ritmo do cbq q controla trafego de saida.... saida lan = down saida internet=up
mas basicamente eh o mesmo eskema
o problema de se controlar na mesma interface eh q ou vc usa uma classe pra up e outra pra down pra ter o controle dos valores de up e down do link total.... ou cria ua classe so e controla a banda total da interface...
ou pode-se fazer do jeito q eu fiz ai usando mark q nos testes q eu fiz aki foi mais efetivo...
bom mas basicamente ainda to tendo o problema pra controlar o up com o squid rodando....
so funciona sem ele...
mesmo criando as regras so na interface eth1 q eh a interface de rede....
ja criei um classe pra controlar tudo
ja criei uma classe pra controlar up e outra pra down
mas naum funciona
mesmo utilizando dst e src
pois eh...
eu com a minha teimosia de criar um sistema completo e estavel sempre me esbarro em alguma coisa q atrapalha outra
mas graças a Deus essa eh a ultima parte q falta acertar pra terminar meu sistema
no mesmo servidor controle web, controle ssh, layout em modo de texto, controle de banda, servidor dns (bind), redes virtuais, firewall, servidor ftp, httpd, e outros....
um adaptado de acordo com a necessidade do outro... e rodando 100% e estavel ja tenho um servidor rodando 8 meses com o sistema e um linkzinho peba mais de 80 pessoas e nunca parou..... e tah guentando o regasso so tenho q terminar essa parte de up com squid, pra naum haver necessidade de um servidor cache separado.... so tenho q passar a parte de controle web pra alguem pois ainda naum tive tempo de ver como funciona asp, cgi ou php pra fazer esse controle....
to kerendo distrinchar o CentOS e fazer uma ditro propria com todas essas ferramentas..... se alguem manja de cgi, php ou asp q possa fazer essa parte de controle do sistema via web diz ai.. pq eu to usando o webmin....
se alguem kiser entrar nessa so dizer....
flws
fui....
esse problema de controle de banda com o squid é foda mesmo..
justamente por isso que uso o htb-tools com apenas um arquivo de configuração...
não tenho nenhum problema desta forma e funciona belezudo...
persebi aki q se eu colocar pra controlar o up pela interface de rede local naum funciona mesmo sem o squid...
ja tentei de tudo... mark etc
so funciona se eu controlar pela saida da interface de internet...
do jeito do arquivo q eu postei...
bom posta ai sua conf vamos ver o q da pra fazer aki...
pra ver se naum eh o meu htb q tah dando problema...
vlw
fuizzzz
então... você criou seu próprio script para controle de banda, e não está usando o htb-tools...
o que eu tenho aqui é pra usar com o htb-tools, controla o download e o upload, no mesmo arquivo...
mas isso tem uma desvantagem, que é não poder setar a velocidade total de up, somente de down...
mas por enquanto não tive problemas com relação a isso...
veja o exemplo de configuração:
no meu caso a eth0 é a que está ligada a rede a ser controlada, então estas configurações ficam dentro do arquivo eth0-qos.cfgclass Rede {
bandwidth 2400;
limit 2400;
burst 2;
priority 1;
client cliente-01 {
bandwidth 8;
limit 400;
burst 0;
priority 5;
upload 200;
dst {
192.168.10.12/32;
};
};
client cliente-02 {
bandwidth 8;
limit 256;
burst 0;
priority 5;
upload 100;
dst {
192.168.10.13/32;
};
};
};
class default { bandwidth 8; };
valeu
ja consegui resolver o up com htb tools junto com squid mas ainda estou na luta pra criar um script simples q faça o controle com o squid sem utilizar o htb tools...
vlw