Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    Hacinn
    Putz, não consigo acertar a configuração...

    DEVICE=eth0,512Kbit,51Kbit
    RATE=64Kbit
    WEIGHT=6Kbit
    PRIO=5
    RULE=21,
    BOUNDED=yes
    ISOLATED=no

    A eth0 é a placa ligada com a internet e a eth1 com a rede local. Já tentei na configuração acima colocar eth0 no device, mas nada de funcionar...

  2. #12
    gmlinux
    Mais se vc esta fazendo download de uma estação dentro da rede, o pacote entra pela eth0 e sai na eth1, é na eth1 que ocorrera fila de saida, correto?
    Assim o cbq configurado na eth0 esta limitando o upload, é na eth1 que ele limitaria o download



  3. #13
    Hacinn
    Acho que descobri, no CBQ informei para controlar as portas 20 e 21 do ftp, mas após começar a transferência do arquivo, o ftp é feito através de portas altas 1870 e outras aleatoriamente. Isso para mim é até novo, pois pensava que o trafego dos arquivos eram feitos pelas portas 20 e 21. E pelo o que entendi apenas a negociação da conexão é feita usando essas portas.
    Como posso controlar o ftp então?

  4. #14
    gmlinux
    O ftp pode operar em 2 modos, ativo e passivo.
    Ativo:
    Usuário (porta >1023) conecta na porta 21 (conexão de controle)
    quando se requisita dados servidor abre uma conexão no cliente da porta 20 para uma >1023 do cliente

    Passivo:
    Usuário (porta>1023) conecta na porta 21 (conexão de controle)
    quando ele requisita dados, ,ele negocia com o server uma porta alta no servidor, o cliente abre uma conexão no servidor nesta porta alta, ai ele transfere o dado.

    No modo ativo, em firewalls baseados em ipchains, tinhamos "problemas" de segurança, devia-se permitir SYN bit tcp a partir do mundo entrando na rede. O modo passivo era mais interessante.
    Com o iptables, usando o estado de conexão NEW,RELATED, podemos permitir uma conexão entrante se ela se relacionar a outra já existente, o ipcontrack do ftp é que "percebe" as relações entre as conexões.

    Você talvez tenha que marcar estas conexões e usar esta marcação para controlar a banda ou configurar os clientes para usar proxy e controlar no squid a banda.

    Alguem tem mais alguma idéia?



  5. #15
    Hacinn
    Tenho no meu iptables ativados os modulos ip_conntrack e ip_conntrack_ftp, seria isso ou está faltando mais alguma coisa?

    Obrigado mais uma vez






Tópicos Similares

  1. Respostas: 11
    Último Post: 11-07-2011, 11:09
  2. Escolha do Modo no MK (A/b ou G)?
    Por adminegg no fórum Redes
    Respostas: 1
    Último Post: 24-10-2006, 18:06
  3. Ajuda com Instalacao do DRBD no RH 7.2 ou RH 9 .
    Por gbgigli no fórum Servidores de Rede
    Respostas: 12
    Último Post: 22-03-2005, 23:11
  4. Alterar Senha do Speedy no Linux
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-04-2003, 10:33
  5. Alterar Senha do Speedy no Linux
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-04-2003, 09:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L