Hbt + tc controle por IP

[lfernandosg]

Tenho um script de controla de banda com htb + tc por porta e funciona 100%.

Mas essa semana, o diretor pediu para colocar 400kpbs diretamente para a máquina dele com ip 10.0.1.88.

para testar, adicionei um regra, e colocar 64kpbs para testa se realmente estava funcionando mas nao estava.

Ao invés de limitar a banda dessa máquina a 64kpbs, ela não conseguia navegar e nem pingar no gateway linux 10.0.1.254 da rede. Dessa máquina, eu nem consegui entrar no linux para remover a regra...tive que colocar um modem 3G e entrar pelo ip válido.
Quando fiz isso, a internet caiu geral para todo mundo 2x.

segue script:

Placa de rede interna(download)

#!/bin/bash

tc qdisc del dev eth1 root

tc qdisc add dev eth1 root handle 1:0 htb default 40
#----------------------alterar essa linha-------------------
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 10mbit

tc class add dev eth1 parent 1:1 classid 1:10 htb rate 64kbit ceil 128kbit prio 1 # voip
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 128kbit ceil 512kbit prio 2 # HTTP
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 64kbit ceil 64kbit prio 2 # default

tc class add dev eth1 parent 1:1 classid 1:40 htb rate 64kbit ceil 512kbit prio 3 # default

#--------------adiciona essa classe para receber o tr�fego do zph
tc class add dev eth1 parent 1:1 classid 1:50 htb rate 512kbit prio 1 #ZPH


tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth1 parent 1:40 handle 40: sfq perturb 10
tc qdisc add dev eth1 parent 1:50 handle 50: sfq perturb 10


tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip sport 46214 0xffff flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 2 u32 match ip sport 80 0xffff flowid 1:20

tc filter add dev eth1 protocol ip parent 1:0 u32 match ip dst 10.0.1.88/255.255.255.0 flowid 1:30 ==>regra adicionada

#-------------e finalmente o filtro que vai classificar o tr�fego e jogar na classe certa
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip protocol 0x6 0xff match ip tos 0x60 0xff flowid 1:50

Placa de rede externa:


#!/bin/bash

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb default 40
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 960kbit

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit ceil 128kbit prio 1 # voip
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 128kbit ceil 512kbit prio 2 # 80
tc class add dev eth0 parent 1:1 classid 1:40 htb rate 64kbit ceil 512kbit prio 3 # default
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 64kbit ceil 64kbit prio 2 # mac


tc qdisc add dev eth0 parent 1:10 handle 10: pfifo limit 10
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth0 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth0 parent 1:40 handle 40: sfq perturb 10

tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dport 46214 0xffff flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip prio 2 u32 match ip dport 80 0xffff flowid 1:20

tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 10.0.1.88/255.255.255.0 flowid 1:30 ==>regra adicionada.


O que está errado?

[rbribeiro]

acompanhando..

[lfernandosg]

alguém?

[Pirigoso]

se vc quer controlar apenas o download do seu chefe remova as regras da interface externa

e vc setou para o IP dst 10.0.1.88 garantido 64kbit com velocidade maxima ceil 64kbit


se vc quer 400 é so mudar


coloque prio 4 na regra :40 pois ela é a default se tiver mesma prioridade das outras ela vai prevalecer

[lfernandosg]

quero controlar o donwload e upload.

A classe default já está com :40 mas o problema continua.