Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #41
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão CBQ X HTB

    é que quando vc vai controlar a eth0 ela ja passou pelo NAT ou masquerade ai ele sai tudo com mesmo ip por isto vc que naum controla
    a solução é marcar os pacotes ai sim o cbq vai saber o que fazer

  2. #42

    Padrão CBQ X HTB

    E que eu uso essas regras mais pra priorizar serviços como 110 ou outras, me diz uma coisa apartir do que vc defini MARK 5 ou 3 20, vc tem que seguir alguma regra pra essa escolha???


    Valeu !!!



  3. #43
    Anonymus
    Visitante

    Padrão Controle perfect !!!

    6) É só usar um pouco a cabeça.

    FreeBSD + ipfw + pipes - tenho 1340 clientes nesse server e o controle é perfeito

    Debian + htb + squid - tenho 1473 clientes nesse server e também é perfect

    nos dois servers tenho controles para ips diferentes das redes, controlando mais de 5 velocidades de download e 17 de upload.

    Cara esquece o kurumin, aprende outra distro - o kurumin não aguenta o tranco não !!!!


    Vlewwwwwwww 6)

  4. #44

    Padrão Re: Controle perfect !!!

    Citação Postado originalmente por Anonymus
    6) É só usar um pouco a cabeça.

    FreeBSD + ipfw + pipes - tenho 1340 clientes nesse server e o controle é perfeito

    Debian + htb + squid - tenho 1473 clientes nesse server e também é perfect

    nos dois servers tenho controles para ips diferentes das redes, controlando mais de 5 velocidades de download e 17 de upload.
    Nesse server com Debian qual a função do squid? Você faz nat nele?



  5. #45

    Padrão CBQ X HTB

    Amigo... vc poderia postar sua regra? acho q seria de muita valia para o forum, pois controle de up load em redes com nat é uma tafera q muitos necessitam...
    por favor poste-a, com certeza vou usa-la no meu proveodor...
    obrigado

    Citação Postado originalmente por lacierdias
    Com a marcação de pacotes o CBQ funciona filé mesmo com o nat pois oq vai importar é a marcação e não mas o ip da maquina...
    Tenho 95 clientes no mesmo server com CBQ sem stress nenhum.. controla tudo up e down e uso nat, proxy transparente e outras coisas sem nenhum problema.

    Abraço

  6. #46
    drmo
    Visitante

    Padrão CBQ X HTB

    É boto fé que e o kuruma mesmo, deve estar doidão!!! :@:

    Vou migrar para o Red Hat!! :clap:



  7. #47
    SysRq
    Visitante

    Padrão CBQ X HTB

    Citação Postado originalmente por fbig
    Amigo... vc poderia postar sua regra? acho q seria de muita valia para o forum, pois controle de up load em redes com nat é uma tafera q muitos necessitam...
    por favor poste-a, com certeza vou usa-la no meu proveodor...
    obrigado

    Citação Postado originalmente por lacierdias
    Com a marcação de pacotes o CBQ funciona filé mesmo com o nat pois oq vai importar é a marcação e não mas o ip da maquina...
    Tenho 95 clientes no mesmo server com CBQ sem stress nenhum.. controla tudo up e down e uso nat, proxy transparente e outras coisas sem nenhum problema.

    Abraço
    No caso vc quer limitar o upload máximo na interface de saída ou quer colocar ium teto para cada cliente?
    Se vc que colocar um teto de upload para cada cliente vc pode colocar um ingress na interface de entrada e pronto.
    Por exemplo, neste condominio 3 IP's estavam fazendo upload P2P a milhão, então acabamos com o abuso da seguinte forma:

    Backbone <-- 256 Kbps -->eth1-| LINUX |-eth0 < --10 Mbps -- > Clientes

    ------------------- ingress-on.sh INICIO --------------------------------------
    #!/bin/sh
    tc qdisc add dev eth0 handle ffff: ingress
    tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.70/32 police rate 30kbit burst 2k drop flowid :1
    tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.170/32 police rate 30kbit burst 2k drop flowid :2
    tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.96/32 police rate 30kbit burst 2k drop flowid :3
    ------------------- ingress-on.sh FIM ------------------------------------------

    Mas tambem é recomendvel limitar a banda máxima de upload e download P2P no gateway com a Internet.

    []'s

  8. #48
    drmo
    Visitante

    Padrão CBQ X HTB

    Problema resolvido com red hat !! :claps:

    valeu galera!! :clap: :clap: :clap:



  9. #49
    ice_box
    Visitante

    Padrão resolvido

    posta ai como resolveu
    o seu cbq upload

  10. #50
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão CBQ X HTB

    Amigo para para funcionar com o script do cbq.init vc tem que fazer a marcação de pacotes



  11. #51

    Padrão CBQ X HTB

    ma e ai resolveram ou não posta ai pra gente ver

  12. #52
    ice_box
    Visitante

    Padrão marcação de pacotes

    seria assim??

    $IPT -t mangle -A FORWARD -s 10.0.0.0/8 -j MARK --set-mark 5

    funcionaria para todo o range??

    ou teria de marcar individualmente um a um
    cada cliente??

    seria legal alguem posta r um exemplo bem explicadinho

    Abraço



  13. #53

    Padrão Re: marcação de pacotes

    TA VENDO SO...O CARA VEM AKI...POSTA Q CONSEGUE FAZER O UPLOAD.ISSO E AKILO...PECO PRO CARA POSTAR...NAO POSTOU....ISSO Q UER DIZER Q TEM GENTE MENTINDO..E ISSO É FEIO...
    FICO P..COM....NEGUINHO QUERER SE PASSAR POR FODAO.......


    Citação Postado originalmente por ice_box
    seria assim??

    $IPT -t mangle -A FORWARD -s 10.0.0.0/8 -j MARK --set-mark 5

    funcionaria para todo o range??

    ou teria de marcar individualmente um a um
    cada cliente??

    seria legal alguem posta r um exemplo bem explicadinho

    Abraço

  14. #54

    Padrão Re: CBQ X HTB

    Citação Postado originalmente por KALAMAT
    O HTB é mais complicado de entender/configurar, porem ele garante tanto o upload como o download, ao contrário do CBQ que so garante o download.
    O CBQ funciona perfeitamente tanto para Download quanto para Upload. A diferença é que no UPLOAD é necessário a marcação do pacote via IPTABLES (o que também é necessário em alguns casos usando o HTB).

    Att,

    NAtaniel Klug



  15. #55
    ice_box
    Visitante

    Padrão exemplos

    novamente

    nunguem ensina a marcar os pacotes corretamente
    brincadeira ne

  16. #56

    Padrão Re: exemplos

    Citação Postado originalmente por ice_box
    novamente

    nunguem ensina a marcar os pacotes corretamente
    brincadeira ne
    ice,

    Se você quer uma receita de bolo então lá vai:

    cliente = 192.168.0.10

    interface externa servidor = eth0

    interface interna servidor = eth1

    Citação Postado originalmente por Regra do iptables
    iptables -t mangle -A FORWARD -s 192.168.0.10 -j MARK --set-mark 8010
    Citação Postado originalmente por CBQ regra de Download
    DEVICE=eth1,100Mbit,10Mbit
    RATE=200Kbit
    WEIGHT=20Kbit
    PRIO=5
    RULE=192.168.0.10
    Citação Postado originalmente por CBQ regra de Upload
    DEVICE=eth0,100Mbit,10Mbit
    RATE=100Kbit
    WEIGHT=10Kbit
    PRIO=5
    MARK=8010
    PRONTO!



  17. #57

    Padrão Re: exemplos

    É ISSO AI NATANIEL.....GOSTEI DE VER....
    ESSA É A VERDADEIRA FUNCAO DE UM FORUM....
    NO MEU ENTENDER UMA PESSOA QD CHEGA ATE AKI É PQ JA PROCUROU E NAO ENCONTROU A RESPOSTA...OU TB NAO ENTENDEU...POR ISSO, NUM FORUM AS COISAS TE MQ SER MOSTRADAS DETALHADAMENTE...
    O CARA CHEGAR E FALAR DE FORMA GENERICA, SO AJUDA A PIORAR A SITUCAO DE QUEM PERGUNTOU....
    PARABENS....
    MAS AINDA CONTINUO ESPRANDO A RESPOSTA DO SABIDAO...Q DISSE Q CONSEGUE FAZER CONTROLE DE UP SEM MARCAR PACOTES..FAZENDO NAT...
    FALA SERIO......



    Citação Postado originalmente por nataniel
    Citação Postado originalmente por ice_box
    novamente

    nunguem ensina a marcar os pacotes corretamente
    brincadeira ne
    ice,

    Se você quer uma receita de bolo então lá vai:

    cliente = 192.168.0.10

    interface externa servidor = eth0

    interface interna servidor = eth1

    Citação Postado originalmente por Regra do iptables
    iptables -t mangle -A FORWARD -s 192.168.0.10 -j MARK --set-mark 8010
    Citação Postado originalmente por CBQ regra de Download
    DEVICE=eth1,100Mbit,10Mbit
    RATE=200Kbit
    WEIGHT=20Kbit
    PRIO=5
    RULE=192.168.0.10
    Citação Postado originalmente por CBQ regra de Upload
    DEVICE=eth0,100Mbit,10Mbit
    RATE=100Kbit
    WEIGHT=10Kbit
    PRIO=5
    MARK=8010
    PRONTO!

  18. #58

    Padrão Re: exemplos

    Citação Postado originalmente por fbig
    É ISSO AI NATANIEL.....GOSTEI DE VER....
    ESSA É A VERDADEIRA FUNCAO DE UM FORUM....
    NO MEU ENTENDER UMA PESSOA QD CHEGA ATE AKI É PQ JA PROCUROU E NAO ENCONTROU A RESPOSTA...OU TB NAO ENTENDEU...POR ISSO, NUM FORUM AS COISAS TE MQ SER MOSTRADAS DETALHADAMENTE...
    O CARA CHEGAR E FALAR DE FORMA GENERICA, SO AJUDA A PIORAR A SITUCAO DE QUEM PERGUNTOU....
    PARABENS....
    MAS AINDA CONTINUO ESPRANDO A RESPOSTA DO SABIDAO...Q DISSE Q CONSEGUE FAZER CONTROLE DE UP SEM MARCAR PACOTES..FAZENDO NAT...
    FALA SERIO......
    fbig,

    Eu normalmente não posto nenhuma informação tipo receita de bolo porque tudo que vem fácil é esquecido fácil... Regra básica em qualquer situação, de dinheiro a conhecimento.

    Sinceramente controlar upload usando CBQ, fazendo NAT, e não usar marcação de pacotes é uma tarefa para o Super-Homem... hahahaha... Nunca vi isso e nem consegui. Qualquer HowTo sempre irá dizer que controle de banda só é possível ser feito para downloads (já que se pode fazer um controle efetivo de entradas no seu servidor, mas de saída quem gerencia é a outra ponta).

    Tanto CBQ quanto HTB ou outro qualquer irá fazer um Shape no upload e não um controle de banda por prioritização ou hierarquia...

    O ideal é que ambos os casos, tanto entrada como saída, sejam feitos com marcação de pacotes.



  19. #59
    drmo
    Visitante

    Padrão Re: marcação de pacotes

    Bom tenho 4 coisas a declarar

    1º gostaria de falar para o fbig que postar com letra maiuscula e falta de educação
    2º não quero dar uma de fodão mas estudo pra isso
    3º não postei antes por estar muito ocupado
    4 º resolvi e vou falar como:

    Vamos lá:
    #!/bin/sh

    # Variaveis

    ife=eth2
    ifi=ppp0
    fw=iptables


    ### Carregando Módulos para cbq
    CBQ_PROBE="sch_cbq sch_prio"
    CBQ_PROBE="$CBQ_PROBE cls-fw cls_route"

    # Controle geral

    tc qdisc del dev $ife root 2> /dev/null
    tc qdisc del dev $ifi root 2> /dev/null

    # Declarando interfaces

    tc qdisc add dev $ife root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
    tc qdisc add dev $ifi root handle 10:0 cbq bandwidth 100Mbit avpkt 1000

    # Controle downloads clientes

    #1

    tc class add dev $ife parent 10:0 classid 10:2000 cbq bandwidth 100Mbit\
    rate 800kbit weight 80kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
    match ip sport 80 0xffff match ip dst 10.0.0.2/32 classid 10:2000

    #2

    tc class add dev $ife parent 10:0 classid 10:2002 cbq bandwidth 100Mbit\
    rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
    match ip sport 80 0xffff match ip dst 10.0.0.3/32 classid 10:2002

    #3

    tc class add dev $ife parent 10:0 classid 10:2004 cbq bandwidth 100Mbit\
    rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
    match ip sport 80 0xffff match ip dst 10.0.0.4/32 classid 10:2004

    # Controle uploads clientes

    #1

    tc class add dev $ifi parent 10:0 classid 10:2001 cbq bandwidth 100Mbit\
    rate 400kbit weight 40kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
    match ip src 10.0.0.2/32 classid 10:2001

    #2

    tc class add dev $ifi parent 10:0 classid 10:2003 cbq bandwidth 100Mbit\
    rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
    match ip src 10.0.0.3/32 classid 10:2003

    #3

    tc class add dev $ifi parent 10:0 classid 10:2005 cbq bandwidth 100Mbit\
    rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
    match ip src 10.0.0.4/32 classid 10:2005


    Salve isso como cbq.init
    e execute

    Fuiii!!!

  20. #60
    Visitante

    Padrão Re: marcação de pacotes

    Ok amigao...
    regra muito bonitinha....controle na porta 80, down e up, mas....fazendo nat nao funciona.....
    outra coisa, nao foi pra vc q mandei o recado....
    abracos...
    Nataniel tb sou totalmente contra a receita de bolo...mas completamente a favor de respostas tecnicas, nao tipo " ja ouvi falar que..." , procura no google..." acho q ja fiz isso mas no momento nao lembro".... perolas desse tipo aki nesse forum ta repleto....
    Grande abraco



    Citação Postado originalmente por drmo
    Bom tenho 4 coisas a declarar

    1º gostaria de falar para o fbig que postar com letra maiuscula e falta de educação
    2º não quero dar uma de fodão mas estudo pra isso
    3º não postei antes por estar muito ocupado
    4 º resolvi e vou falar como:

    Vamos lá:
    #!/bin/sh

    # Variaveis

    ife=eth2
    ifi=ppp0
    fw=iptables


    ### Carregando Módulos para cbq
    CBQ_PROBE="sch_cbq sch_prio"
    CBQ_PROBE="$CBQ_PROBE cls-fw cls_route"

    # Controle geral

    tc qdisc del dev $ife root 2> /dev/null
    tc qdisc del dev $ifi root 2> /dev/null

    # Declarando interfaces

    tc qdisc add dev $ife root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
    tc qdisc add dev $ifi root handle 10:0 cbq bandwidth 100Mbit avpkt 1000

    # Controle downloads clientes

    #1

    tc class add dev $ife parent 10:0 classid 10:2000 cbq bandwidth 100Mbit\
    rate 800kbit weight 80kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
    match ip sport 80 0xffff match ip dst 10.0.0.2/32 classid 10:2000

    #2

    tc class add dev $ife parent 10:0 classid 10:2002 cbq bandwidth 100Mbit\
    rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
    match ip sport 80 0xffff match ip dst 10.0.0.3/32 classid 10:2002

    #3

    tc class add dev $ife parent 10:0 classid 10:2004 cbq bandwidth 100Mbit\
    rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
    match ip sport 80 0xffff match ip dst 10.0.0.4/32 classid 10:2004

    # Controle uploads clientes

    #1

    tc class add dev $ifi parent 10:0 classid 10:2001 cbq bandwidth 100Mbit\
    rate 400kbit weight 40kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
    match ip src 10.0.0.2/32 classid 10:2001

    #2

    tc class add dev $ifi parent 10:0 classid 10:2003 cbq bandwidth 100Mbit\
    rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
    match ip src 10.0.0.3/32 classid 10:2003

    #3

    tc class add dev $ifi parent 10:0 classid 10:2005 cbq bandwidth 100Mbit\
    rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
    tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
    match ip src 10.0.0.4/32 classid 10:2005


    Salve isso como cbq.init
    e execute

    Fuiii!!!