é que quando vc vai controlar a eth0 ela ja passou pelo NAT ou masquerade ai ele sai tudo com mesmo ip por isto vc que naum controla
a solução é marcar os pacotes ai sim o cbq vai saber o que fazer
é que quando vc vai controlar a eth0 ela ja passou pelo NAT ou masquerade ai ele sai tudo com mesmo ip por isto vc que naum controla
a solução é marcar os pacotes ai sim o cbq vai saber o que fazer
E que eu uso essas regras mais pra priorizar serviços como 110 ou outras, me diz uma coisa apartir do que vc defini MARK 5 ou 3 20, vc tem que seguir alguma regra pra essa escolha???
Valeu !!!
6) É só usar um pouco a cabeça.
FreeBSD + ipfw + pipes - tenho 1340 clientes nesse server e o controle é perfeito
Debian + htb + squid - tenho 1473 clientes nesse server e também é perfect
nos dois servers tenho controles para ips diferentes das redes, controlando mais de 5 velocidades de download e 17 de upload.
Cara esquece o kurumin, aprende outra distro - o kurumin não aguenta o tranco não !!!!
Vlewwwwwwww 6)
Nesse server com Debian qual a função do squid? Você faz nat nele?Postado originalmente por Anonymus
Amigo... vc poderia postar sua regra? acho q seria de muita valia para o forum, pois controle de up load em redes com nat é uma tafera q muitos necessitam...
por favor poste-a, com certeza vou usa-la no meu proveodor...
obrigado
Postado originalmente por lacierdias
É boto fé que e o kuruma mesmo, deve estar doidão!!! :@:
Vou migrar para o Red Hat!! :clap:
No caso vc quer limitar o upload máximo na interface de saída ou quer colocar ium teto para cada cliente?Postado originalmente por fbig
Se vc que colocar um teto de upload para cada cliente vc pode colocar um ingress na interface de entrada e pronto.
Por exemplo, neste condominio 3 IP's estavam fazendo upload P2P a milhão, então acabamos com o abuso da seguinte forma:
Backbone <-- 256 Kbps -->eth1-| LINUX |-eth0 < --10 Mbps -- > Clientes
------------------- ingress-on.sh INICIO --------------------------------------
#!/bin/sh
tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.70/32 police rate 30kbit burst 2k drop flowid :1
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.170/32 police rate 30kbit burst 2k drop flowid :2
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.96/32 police rate 30kbit burst 2k drop flowid :3
------------------- ingress-on.sh FIM ------------------------------------------
Mas tambem é recomendvel limitar a banda máxima de upload e download P2P no gateway com a Internet.
[]'s
Problema resolvido com red hat !! :claps:
valeu galera!! :clap: :clap: :clap:
posta ai como resolveu
o seu cbq upload
Amigo para para funcionar com o script do cbq.init vc tem que fazer a marcação de pacotes
seria assim??
$IPT -t mangle -A FORWARD -s 10.0.0.0/8 -j MARK --set-mark 5
funcionaria para todo o range??
ou teria de marcar individualmente um a um
cada cliente??
seria legal alguem posta r um exemplo bem explicadinho
Abraço
TA VENDO SO...O CARA VEM AKI...POSTA Q CONSEGUE FAZER O UPLOAD.ISSO E AKILO...PECO PRO CARA POSTAR...NAO POSTOU....ISSO Q UER DIZER Q TEM GENTE MENTINDO..E ISSO É FEIO...
FICO P..COM....NEGUINHO QUERER SE PASSAR POR FODAO.......
Postado originalmente por ice_box
O CBQ funciona perfeitamente tanto para Download quanto para Upload. A diferença é que no UPLOAD é necessário a marcação do pacote via IPTABLES (o que também é necessário em alguns casos usando o HTB).Postado originalmente por KALAMAT
Att,
NAtaniel Klug
novamente
nunguem ensina a marcar os pacotes corretamente
brincadeira ne
ice,Postado originalmente por ice_box
Se você quer uma receita de bolo então lá vai:
cliente = 192.168.0.10
interface externa servidor = eth0
interface interna servidor = eth1
Postado originalmente por Regra do iptablesPostado originalmente por CBQ regra de DownloadPRONTO!Postado originalmente por CBQ regra de Upload
É ISSO AI NATANIEL.....GOSTEI DE VER....
ESSA É A VERDADEIRA FUNCAO DE UM FORUM....
NO MEU ENTENDER UMA PESSOA QD CHEGA ATE AKI É PQ JA PROCUROU E NAO ENCONTROU A RESPOSTA...OU TB NAO ENTENDEU...POR ISSO, NUM FORUM AS COISAS TE MQ SER MOSTRADAS DETALHADAMENTE...
O CARA CHEGAR E FALAR DE FORMA GENERICA, SO AJUDA A PIORAR A SITUCAO DE QUEM PERGUNTOU....
PARABENS....
MAS AINDA CONTINUO ESPRANDO A RESPOSTA DO SABIDAO...Q DISSE Q CONSEGUE FAZER CONTROLE DE UP SEM MARCAR PACOTES..FAZENDO NAT...
FALA SERIO......
Postado originalmente por nataniel
fbig,Postado originalmente por fbig
Eu normalmente não posto nenhuma informação tipo receita de bolo porque tudo que vem fácil é esquecido fácil... Regra básica em qualquer situação, de dinheiro a conhecimento.
Sinceramente controlar upload usando CBQ, fazendo NAT, e não usar marcação de pacotes é uma tarefa para o Super-Homem... hahahaha... Nunca vi isso e nem consegui. Qualquer HowTo sempre irá dizer que controle de banda só é possível ser feito para downloads (já que se pode fazer um controle efetivo de entradas no seu servidor, mas de saída quem gerencia é a outra ponta).
Tanto CBQ quanto HTB ou outro qualquer irá fazer um Shape no upload e não um controle de banda por prioritização ou hierarquia...
O ideal é que ambos os casos, tanto entrada como saída, sejam feitos com marcação de pacotes.
Bom tenho 4 coisas a declarar
1º gostaria de falar para o fbig que postar com letra maiuscula e falta de educação
2º não quero dar uma de fodão mas estudo pra isso
3º não postei antes por estar muito ocupado
4 º resolvi e vou falar como:
Vamos lá:
#!/bin/sh
# Variaveis
ife=eth2
ifi=ppp0
fw=iptables
### Carregando Módulos para cbq
CBQ_PROBE="sch_cbq sch_prio"
CBQ_PROBE="$CBQ_PROBE cls-fw cls_route"
# Controle geral
tc qdisc del dev $ife root 2> /dev/null
tc qdisc del dev $ifi root 2> /dev/null
# Declarando interfaces
tc qdisc add dev $ife root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
tc qdisc add dev $ifi root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
# Controle downloads clientes
#1
tc class add dev $ife parent 10:0 classid 10:2000 cbq bandwidth 100Mbit\
rate 800kbit weight 80kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.2/32 classid 10:2000
#2
tc class add dev $ife parent 10:0 classid 10:2002 cbq bandwidth 100Mbit\
rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.3/32 classid 10:2002
#3
tc class add dev $ife parent 10:0 classid 10:2004 cbq bandwidth 100Mbit\
rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.4/32 classid 10:2004
# Controle uploads clientes
#1
tc class add dev $ifi parent 10:0 classid 10:2001 cbq bandwidth 100Mbit\
rate 400kbit weight 40kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.2/32 classid 10:2001
#2
tc class add dev $ifi parent 10:0 classid 10:2003 cbq bandwidth 100Mbit\
rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.3/32 classid 10:2003
#3
tc class add dev $ifi parent 10:0 classid 10:2005 cbq bandwidth 100Mbit\
rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.4/32 classid 10:2005
Salve isso como cbq.init
e execute
Fuiii!!!
Ok amigao...
regra muito bonitinha....controle na porta 80, down e up, mas....fazendo nat nao funciona.....
outra coisa, nao foi pra vc q mandei o recado....
abracos...
Nataniel tb sou totalmente contra a receita de bolo...mas completamente a favor de respostas tecnicas, nao tipo " ja ouvi falar que..." , procura no google..." acho q ja fiz isso mas no momento nao lembro".... perolas desse tipo aki nesse forum ta repleto....
Grande abraco
Postado originalmente por drmo