Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. OI pessoal do forum under-linux..

    Fiz algumas regras para limitar banda do p2p, mas não está funcionando.
    Analisem por favor as regras abaixo, e poste o que devo alterar para a limitação da banda do p2p funcionar.

    class clientes {
    bandwidth 1024;
    limit 1024;
    burst 2;
    priority 1;

    client P2P {
    bandwidth 8;
    limit 64;
    burst 0;
    priority 5;
    mark 11;
    upload 32;
    dst {
    192.168.254.0/24;
    };
    };

    client cliente_2 {
    bandwidth 128;
    limit 300;
    upload 128;
    burst 2;
    priority 1;
    dst {
    IP/32;
    };
    };

    };
    class default { bandwidth 8;};
    _________________________________


    -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 11
    -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j CONNMARK --save-mark
    -t mangle -A FORWARD -m ipp2p --ipp2p -j MARK --set-mark 11

  2. usa tc + htb que eh mais facil

    Código :
     iptables -F
     iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
     iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT
     iptables -A PREROUTING -t mangle -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j MARK --set-mark 1
     iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark
     
        tc qdisc del dev eth0 root
        tc qdisc add dev eth0 root handle 1: htb default 2
        tc class add dev eth0 parent 1: classid 1:1 htb rate 256Kbit ceil 256Kbit
    	    tc class add dev eth0 parent 1:1 classid 1:2 htb rate 200Kbit ceil 256Kbit
    	    tc class add dev eth0 parent 1:1 classid 1:3 htb rate 56Kbit ceil 256Kbit
        tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 1 fw classid 1:3



  3. Citação Postado originalmente por arium Ver Post
    usa tc + htb que eh mais facil

    Código :
     iptables -F
     iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
     iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT
     iptables -A PREROUTING -t mangle -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j MARK --set-mark 1
     iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark
     
        tc qdisc del dev eth0 root
        tc qdisc add dev eth0 root handle 1: htb default 2
        tc class add dev eth0 parent 1: classid 1:1 htb rate 256Kbit ceil 256Kbit
            tc class add dev eth0 parent 1:1 classid 1:2 htb rate 200Kbit ceil 256Kbit
            tc class add dev eth0 parent 1:1 classid 1:3 htb rate 56Kbit ceil 256Kbit
        tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 1 fw classid 1:3
    Eth0 é a sua LAN?

  4. eth0 ae nos script eh a interface que manda pros clientes pode mudar pra eth1 onte tem eth0 no script se for o caso!

    rate é o quanto vc quer que os p2p utilizem no caso 256.. o ceil é o maximo que eles podem pegar se estiver sobrando link...então se..

    vc dexando rate 256 e ceil 512 quando sobrar link os p2p vao ter 512kps ou 400kps depende de quanto sobra...

    se vc deixar sem o parametro ceil.. o ceil vai ser o mesmo valor do rate... mais eu aconselho a deixar rate 256 ceil 272 .. nao sei pq mais tem alguns script meus que em algunsservers nao funcionaram com ceil identico ao rate

    o primeiro ceil eh o do link total.

    nessa vc altera o link disponivel pro teu p2p

    tc class add dev eth0 parent 1:1 classid 1:3 htb rate 56Kbit ceil 256Kbit



    Abraços
    Última edição por arium; 09-02-2008 às 10:02.



  5. Credo veio esquenta não.
    Detalhe o HTB Tools gera um script com regras em tc "htb" então não seria correto mandar fazer em tc com htb pos o mesmo ja faz isso.
    ai segue regras do iptables:
    Código :
    $IPT -t nat -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
    $IPT -t nat -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT
    $IPT -t nat -A PREROUTING -t mangle -p tcp -m ipp2p  --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j MARK --set-mark 11
    $IPT -t nat -A PREROUTING -t mangle -p tcp -m mark --mark 11 -j CONNMARK --save-mark

    Aqui segue regras no HTBtools, detalhe vc ta marcando pacotes e vai dizer ao controle de banda que todos os pacotes marcados com 11 saira nakela velocidade setada vc errou em setar o ip o correto seria:
    Código :
    client p2p {
          bandwidth 10;
          limit 30;
          burst 0;
          mark 1;
          priority 7;
          upload 10;
    };
    Onde setei uma velocidade minima de 10kbps e uma maxima de 30kbps com Upload de 10kbps numa prioridade 7 "baixa".
    não precisa setar o ip pq ele vai procurar o que esta marcado e soltar nessa class...
    ou se preferir fazer na unha ai vai...:
    Código :
    tc class add dev eth1 parent 1:0x20 classid 1:0x21 htb rate 1kbps ceil 3kbps burst 8k prio 7 quantum 1536
    tc {filter add dev eth1 protocol ip parent 1:0 prio 4 u32} match mark 1 0xffff flowid 1:0x21
    tc qdisc add dev eth1 parent 1:0x21 handle 0x21: pfifo limit 5
    sendo que eth1 ea Ethernet "placa de rede" onde o cliente conectar para ter acesso ao servidor onde a eth0 e onde o link de internet esta ligado ok!!!! eth1 = distribuição
    sendo assim espero ter ajudado, qualquer coisa estamos aki pra isso.






Tópicos Similares

  1. Problemas com regras de Firewall
    Por Felipe_ no fórum Servidores de Rede
    Respostas: 9
    Último Post: 24-08-2004, 18:54
  2. Respostas: 2
    Último Post: 22-01-2004, 10:05
  3. erro executando algumas coisas no Gnome
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-11-2003, 08:16
  4. apache nao roda algumas coisas em php - estranho ( RH 9.0 )
    Por imax no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-06-2003, 21:48
  5. apache nao roda algumas coisas em php - estranho ( RH 9.0 )
    Por imax no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-06-2003, 10:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L