Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por marcelosilvestro Ver Post
    Obrigado Andrio, ótimo tópico.

    Mas o meu cenário muda um pouco, no seu tutorial quando vc aplica o controle no router1 vc sabe a faixa de ip do cliente q esta autenticado no router2.
    no meu caso, os cliente q estão autenticado no Router2 estão com ips validos e dinâmicos, e eu só consigo identificar o plano do cliente pelo address list do router2.
    então se eu fizer um controle para o ip 191.xx.xx.001 no router1, no router2 as vezes vai logar 1 cliente com plano de 1mb com esse ip e as vezes vai logar um cliente de 10mb com o mesmo.

    a forma mais fácil seria importar o address list do router2 para o router1, mas isso tem q ser dinamicamente..

    Alguma ideia ?
    cria um address-list (faixa de IP) por plano.

  2. seria uma solução Andrio,

    mas se eu quebrar a faixa de ip por plano nao vou ter ip suficiente para todos os cliente.



  3. Consegui fazer,

    marquei os pacotes de saída no concentrador pppoe com TOS por ex:
    plano 1mb TOS 1
    plano 2mb TOS 2
    .....


    e no roteador de borda crie uma filtro pegando pacotes com TOS 1 e add em address list com plano1mb, e um time de 10seg.

    agora consigo fazer o controle dos downloads por plano no roteador de borda, pq tenho o ip e plano do cliente no address list.

    filé.

    obrigado pela atenção de todos.

    e se algum tiver alguma duvida só postar ai.

  4. Citação Postado originalmente por marcelosilvestro Ver Post
    Consegui fazer,

    marquei os pacotes de saída no concentrador pppoe com TOS por ex:
    plano 1mb TOS 1
    plano 2mb TOS 2
    .....


    e no roteador de borda crie uma filtro pegando pacotes com TOS 1 e add em address list com plano1mb, e um time de 10seg.

    agora consigo fazer o controle dos downloads por plano no roteador de borda, pq tenho o ip e plano do cliente no address list.

    filé.

    obrigado pela atenção de todos.

    e se algum tiver alguma duvida só postar ai.
    Explica melhor como foi feito ou posta sua solução.



  5. ok, vamos lá


    no concentrador pppoe somente marquei os pacotes com TOS

    /ip firewall mangleadd action=change-dscp chain=forward disabled=no new-dscp=1 passthrough=yes port=80 protocol=tcp src-address-list=1Mbps
    add action=change-dscp chain=forward disabled=no new-dscp=2 passthrough=yes port=80 protocol=tcp src-address-list=2Mbps
    add action=change-dscp chain=forward disabled=no new-dscp=3 passthrough=yes port=80 protocol=tcp src-address-list=3Mbps
    add action=change-dscp chain=forward disabled=no new-dscp=4 passthrough=yes port=80 protocol=tcp src-address-list=4Mbps
    add action=change-dscp chain=forward disabled=no new-dscp=5 passthrough=yes port=80 protocol=tcp src-address-list=5Mbps
    add action=change-dscp chain=forward disabled=no new-dscp=9 passthrough=yes port=80 protocol=tcp src-address-list=10Mbps


    no roteador de borda, adicionei um filtro para identificar os pacotes marcados com TOS e adicionar o ip no address list


    /ip firewall filteradd action=add-src-to-address-list address-list=1Mbps address-list-timeout=30s chain=forward comment="Controle de Donwloads" dscp=1
    add action=add-src-to-address-list address-list=2Mbps address-list-timeout=30s chain=forward dscp=2
    add action=add-src-to-address-list address-list=3Mbps address-list-timeout=30s chain=forward dscp=3
    add action=add-src-to-address-list address-list=4Mbps address-list-timeout=30s chain=forward dscp=4
    add action=add-src-to-address-list address-list=5Mbps address-list-timeout=30s chain=forward dscp=5
    add action=add-src-to-address-list address-list=10Mbps address-list-timeout=30s chain=forward dscp=9

    agora fica fácil fazer o controle, no address list tem o plano e ip de cada cliente, adicionei um timeout para quando o cliente trocar de ip.

    no mangle fiz assim:

    add action=mark-packet chain=postrouting comment="Controle do Trafego download UDP/P2P/ > 40Mb 1mb #################" dst-address-list=1Mbps new-packet-mark=\ udp_Down_rede1Mb passthrough=no port=!53 protocol=udp
    add action=mark-packet chain=postrouting dst-address-list=1Mbps new-packet-mark=udp_Down_rede1Mb p2p=all-p2p passthrough=no
    add action=mark-packet chain=postrouting connection-bytes=40000000-4294967295 dscp=!10 dst-address-list=1Mbps new-packet-mark=udp_Down_rede1Mb passthrough=no protocol=tcp
    add action=mark-packet chain=postrouting comment="Controle do Trafego download UDP/P2P/ > 40Mb 2mb #################" dst-address-list=2Mbps new-packet-mark=\
    udp_Down_rede2Mb passthrough=no port=!53 protocol=udp
    add action=mark-packet chain=postrouting dst-address-list=2Mbps new-packet-mark=udp_Down_rede2Mb p2p=all-p2p passthrough=no
    add action=mark-packet chain=postrouting connection-bytes=40000000-4294967295 dscp=!10 dst-address-list=2Mbps new-packet-mark=udp_Down_rede2Mb passthrough=no protocol=tcp
    add action=mark-packet chain=postrouting comment="Controle do Trafego download UDP/P2P/ > 40Mb 3mb #################" dst-address-list=3Mbps new-packet-mark=\
    udp_Down_rede3Mb passthrough=no port=!53 protocol=udp
    add action=mark-packet chain=postrouting dst-address-list=3Mbps new-packet-mark=udp_Down_rede3Mb p2p=all-p2p passthrough=no
    add action=mark-packet chain=postrouting connection-bytes=40000000-4294967295 dscp=!10 dst-address-list=3Mbps new-packet-mark=udp_Down_rede3Mb passthrough=no protocol=tcp
    add action=mark-packet chain=postrouting comment="Controle do Trafego download UDP/P2P/ > 40Mb 4mb #################" dst-address-list=4Mbps new-packet-mark=\
    udp_Down_rede4Mb passthrough=no port=!53 protocol=udp
    add action=mark-packet chain=postrouting dst-address-list=4Mbps new-packet-mark=udp_Down_rede4Mb p2p=all-p2p passthrough=no
    add action=mark-packet chain=postrouting connection-bytes=40000000-4294967295 dscp=!10 dst-address-list=4Mbps new-packet-mark=udp_Down_rede4Mb passthrough=no protocol=tcp
    add action=mark-packet chain=postrouting comment="Controle do Trafego download UDP/P2P/ > 40Mb 5mb #################" dst-address-list=5Mbps new-packet-mark=\
    udp_Down_rede5Mb passthrough=no port=!53 protocol=udp
    add action=mark-packet chain=postrouting dst-address-list=5Mbps new-packet-mark=udp_Down_rede5Mb p2p=all-p2p passthrough=no
    add action=mark-packet chain=postrouting connection-bytes=40000000-4294967295 dscp=!10 dst-address-list=5Mbps new-packet-mark=udp_Down_rede5Mb passthrough=no protocol=tcp
    add action=mark-packet chain=postrouting comment="Controle do Trafego download UDP/P2P/ > 40Mb 10mb #################" dst-address-list=10Mbps \
    new-packet-mark=udp_Down_rede10Mb passthrough=no port=!53 protocol=udp
    add action=mark-packet chain=postrouting dst-address-list=10Mbps new-packet-mark=udp_Down_rede10Mb p2p=all-p2p passthrough=no
    add action=mark-packet chain=postrouting connection-bytes=40000000-4294967295 dscp=!10 dst-address-list=10Mbps new-packet-mark=udp_Down_rede10Mb passthrough=no protocol=tcp


    e por ultimo o controle no simple queues

    /queue typeadd kind=pcq name=udp_p2p_down_1MB pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=800k pcq-src-address6-mask=64
    add kind=pcq name=udp_p2p_down_2MB pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=1200k pcq-src-address6-mask=64
    add kind=pcq name=udp_p2p_down_3MB pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=1800k pcq-src-address6-mask=64
    add kind=pcq name=udp_p2p_down_4MB pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=2400k pcq-src-address6-mask=64
    add kind=pcq name=udp_p2p_down_5MB pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=3M pcq-src-address6-mask=64
    add kind=pcq name=udp_p2p_down_10MB pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=6M pcq-src-address6-mask=64

    /queue simpleadd name="controleDownload 1MB" packet-marks=udp_Down_rede1Mb,udp_up_rede1Mb queue=udp_p2p_up_1MB/udp_p2p_down_1MB target=191.37.140.0/22 time=8h-22h,sun,mon,tue,wed,thu,fri,sat
    add name="controleDownload 2MB" packet-marks=udp_Down_rede2Mb,udp_up_rede2Mb queue=udp_p2p_up_2MB/udp_p2p_down_2MB target=191.37.140.0/22 time=8h-22h,sun,mon,tue,wed,thu,fri,sat
    add name="controleDownload 3MB" packet-marks=udp_Down_rede3Mb,udp_up_rede3Mb queue=udp_p2p_up_3MB/udp_p2p_down_3MB target=191.37.140.0/22 time=8h-22h,sun,mon,tue,wed,thu,fri,sat
    add name="controleDownload 4MB" packet-marks=udp_Down_rede4Mb,udp_up_rede4Mb queue=udp_p2p_up_4MB/udp_p2p_down_4MB target=191.37.140.0/22 time=8h-22h,sun,mon,tue,wed,thu,fri,sat
    add name="controleDownload 5MB" packet-marks=udp_Down_rede5Mb,udp_up_rede5Mb queue=udp_p2p_up_5MB/udp_p2p_down_5MB target=191.37.140.0/22 time=8h-22h,sun,mon,tue,wed,thu,fri,sat
    add name="controleDownload 10MB" packet-marks=udp_Down_rede10Mb,udp_up_rede10Mb queue=udp_p2p_up_10MB/udp_p2p_down_10MB target=191.37.140.0/22 time=8h-22h,sun,mon,tue,wed,thu,fri,sat

    isso ai,






Tópicos Similares

  1. Respostas: 4
    Último Post: 16-07-2006, 22:30
  2. Controle de Downloads por tamanho e Horário
    Por Inforway_pb no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-05-2006, 07:11
  3. controle de acesso por usuario autenticado em pagina http
    Por tecpimenta no fórum Servidores de Rede
    Respostas: 10
    Último Post: 07-02-2006, 10:31
  4. Controle de upload por usuario e com teto maximo
    Por FabricioViana no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-08-2005, 07:20
  5. Controle de acesso por usuario com o squid
    Por Visitante no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-09-2004, 09:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L