+ Responder ao Tópico



  1. #1

    Padrão CBQ + Iptables

    Prezados, boa noite, procurei soluções, fiz pesquisas, mais não achei nada sobre o que preciso, mediante isso contato com a ajuda de todos.

    Eis a situação.

    Tenho um servidor linux, rodando iptables compartilhando a net para a rede e o cbq fazendo controle de download, só que o que mata a rede é o upload, pelas pesquisas que fiz isso tem haver com o nat, resumindo eu teria que marcar o pacote da rede interna para meu ip válido, para que o controle funcione.

    Alguém poderia me informar qual linha de comando do iptables eu preciso adicionar para que esse controle seja eficaz.?

    Grato.

    Aguardo ajuda.

  2. #2
    maverick_cba
    Visitante

    Padrão CBQ + Iptables

    darkstar, o CBQ faz controle de upload sim, basta informar que ele limita.
    Aqui mesmo no Under eu consegui um script que automatiza tudinho e funciona que é uma beleza.

    Caso não tenha, recomendo usar um proxy tb.

    Abraços.

  3. #3

    Padrão CBQ + Iptables

    Amigo ele pode até conseguir fazer, eu até que tentei fazer só com o CBQ mais não vai, o bicho abre o bico.

    Queria mesmo fazer integração dos dois, pode me ajudar.

  4. #4
    mwst
    Visitante

    Padrão CBQ + Iptables

    Citação Postado originalmente por darkstarlinux
    Amigo ele pode até conseguir fazer, eu até que tentei fazer só com o CBQ mais não vai, o bicho abre o bico.

    Queria mesmo fazer integração dos dois, pode me ajudar.
    é amigo, tb estou com o mesmo problema, o download ele controla certinho mas o upload tem essa regra aí do iptables que tem que adicionar, estou procurando há temo mas não conseguir sucesso ainda, sei que tem alguma coisa haver com "MARK"

  5. #5

    Padrão CBQ + Iptables

    cara parece a coisa mais besta do mundo mas comigo funcionou
    certa vez me mandaram criar um segundo arquivo cbq com final -out e no arquivo no lugar onde se colocar o ip adicionar uma virgula ao final.

    Nunca nem pesquisei a respeito e felizmente sempre funcionou

    Tenta ai, se nao der certo dou uma investigada nos meus arquivos aqui.

  6. #6
    Newton_Pasqualini
    Visitante

    Padrão CBQ + Iptables

    Para marcar um pacote com o IPTABLES é fácil:

    iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1

  7. #7

    Padrão CBQ + Iptables

    Amigo poderia me enviar seu arquivo para que eu pudesse ver.

    Grato.

  8. #8
    mwst
    Visitante

    Padrão CBQ + Iptables

    rapaz, já tentei de tudo, vírgula depois do ip, antes, marcar pacotes no iptables, colocar - out no final do arquivo e nem com rezadeira funcionou.

  9. #9

    Padrão CBQ + Iptables

    Eth0 --> Internet
    Eth1 --> Rede local

    Para segurar o download e o upload basta usar essas configurações abaixo, uso isso e segura na moral tanto down quanto o up e tenho que dizer segura em cima, num passa do que foi estipulado nem debaixo de decreto:

    Crie um arquivo para download com o seguinte conteudo:
    Nome do arquivo: cbq-0002.cliente1-64k(detalhe importantissimo, comece por cbq-0002 se colocar 0001 é pau na certa)
    e coloque o seguinte conteudo nesse arquivo:

    Código :
    DEVICE=eth1,100Mbit,10Mbit
    RATE=64Kbit
    WEIGHT=5Kbit
    TIME=07:00-17:55;56Kbit/5Kbit
    PRIO=5
    RULE=192.168.0.2/32
    BOUNDED=yes
    ISOLATED=no

    Obs: este arquivo de cima controla o download.

    Depois crie um arquivo para upload com o seguinte nome e conteudo:
    Nome do arquivo: cbq-0003.cliente1-64k
    e coloque nesse arquivo o seguinte conteudo:

    Código :
    DEVICE=eth0,100Mbit,10Mbit
    RATE=64Kbit
    WEIGHT=5Kbit
    TIME=07:00-17:55;56Kbit/5Kbit
    PRIO=5
    RULE=192.168.0.2,
    BOUNDED=yes
    ISOLATED=no

    obs: este arquivo acima controla o upload.

    Veja que o arquivo de upload está na sequencia 0003, com esses dois arquivos vc deve conseguir controlar tanto o down como o up do cliente 192.168.0.2.... dai em diante basta vc ir na sequencia cbq-0004.cliente2-64k e cbq-0005.cliente2-64k e por ai vai, todos com esse mesmo conteudo, o controle de banda é em cima da bucha sem erro, controlo quase 400 clientes com cbq nesse esquema ai.

    Flw.

  10. #10

    Padrão CBQ + Iptables

    nessa linha RULE=192.168.0.2, nao seria dessa forma RULE=192.168.0.2/32,

  11. #11

    Padrão CBQ + Iptables

    Acho que a resposta que procura é esta. Você tem que marcar os pacotes.

    iptables -t mangle -A PREROUTING -s rede/mscara -i ethX -j MARK --set-mark 3

    E no arquivo do cbq, que controla o upload, você tem que colocar a marcação também.

    MARK=3

    [];

  12. #12
    maverick_cba
    Visitante

    Padrão CBQ + Iptables

    É isso aí bauer! cool)

  13. #13

    Padrão CBQ + Iptables

    Citação Postado originalmente por jesusnetworks
    nessa linha RULE=192.168.0.2, nao seria dessa forma RULE=192.168.0.2/32,
    Olá jesusnetworks, a regra que postei acima está correta, basta o 192.168.0.2 sem o /32 no final, controlo 400 clientes desse jeito ai e o upload está perfeito

    Flw.

  14. #14
    Visitante

    Padrão CBQ + Iptables

    TheWalk obrigado.

    Me diga como faz pra controlar os p2p's ?

  15. #15

    Padrão CBQ + Iptables

    desculpa ai TheHawk duplamente. Esqueci de logar e escrevi seu nick errado.

  16. #16

    Padrão CBQ + Iptables

    amigo apenas um informação o correto é

    iptables -t mangle -A PREROUTING -s rede/mscara -i ethX -j MARK --set-mark 3


    ou iptables -t mangle -A PREROUTING -p rede/mscara -i ethX -j MARK --set-mark 3

    Grato.

    Aguardo ajuda.

  17. #17
    maverick_cba
    Visitante

    Padrão CBQ + Iptables

    Citação Postado originalmente por maverick_cba
    darkstar, o CBQ faz controle de upload sim, basta informar que ele limita.
    Aqui mesmo no Under eu consegui um script que automatiza tudinho e funciona que é uma beleza.

    Caso não tenha, recomendo usar um proxy tb.

    Abraços.

    Pessoal, só uma correção do que eu tinha dito antes.

    Aqui uso o script bandlimit feito pela galera do Underlinux e o script funciona 100%.