Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá meu brother Leosimas,

    Com toda certeza que não a arrependeria, mas a empresa aqui é muito criteriosa, eles não permitem essas mudanças porque não se sentem tranquilos em colocar um sistema que apenas um outro saiba administrar. Por aqui profissionais que trebalham com BSD é raro. Portanto eles não aceitariam essas mudanças...Uma certa vez mensionei isso, mas foi descartado de cara.


    Mas valeu pela otima dica.

    Standart
    Citação Postado originalmente por leosimas
    Olá seguinte tinha o mesmo problema que vc, como que eu resolvi..

    eu intalei um servidor em FreeBSD com controle de banda via IPFW, o IPFW do Free é nativo dele mesmo então ele permite um controle bem melhor de banda que i HTB e CBQ do linux, ele permite fazer um tunel so para portas especificas da uma pesquisada que vc nao vai se arrepender!

    Valeu

  2. Vc pode usar também um rádio Kodama que ele tem controle de banda. Você pode acessar o site da AmericaExplorer que eles comercializam.



  3. #8
    Avenger
    Ora, se o lance é avançado, você pode fazer o seguinte; separando os pacotes de kazaa pelo layer7, você pode fazer uma marquinha neles (connmark/-J MARK) e mandar os filtros do HTB ao invés de catar por porta/protocolo, caçar essa 'marquinha' dos pacotes para então, estes pacotes marcados serem submetidos à filtragem que deseja. Dessa forma você integra totalmente o layer7 com o HTB.

    Daí prá frente sou ignorante. Apesar de já ter feito uma vez um script direto em TC prá implementar o HTB, ele nunca funcionou direito e eu fiquei com o shaper no final das contas (emulador de interface). Não sei se no htb/cbq init (aquele shell script) tem a opção de você filtrar pela CONNMARK, mas no tc qdisc... blahblah... vai ter, sim...

    A propósito, dois minutos googlezando me deu isso:
    Código :
    #!/bin/bash
    #Limitando a Banda P2P
    iptables -F
    iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
    iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT
    iptables -A PREROUTING -t mangle -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j MARK --set-mark 1
    iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark
     
    tc qdisc del dev eth0 root
    tc qdisc add dev eth0 root handle 1: htb default 2
    tc class add dev eth0 parent 1: classid 1:1 htb rate 256Kbit ceil 256Kbit
    tc class add dev eth0 parent 1:1 classid 1:2 htb rate 200Kbit ceil 256Kbit
    tc class add dev eth0 parent 1:1 classid 1:3 htb rate 56Kbit ceil 256Kbit
    tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 1 fw classid 1:3
    Origem: http://www.linuxit.com.br/section-viewarticle-753.html

    Agora acho que você tá com a faca e o queijo na mão prá fazer do jeitinho que quer (se é que eu entendi a sua pergunta desde o princípio).

  4. #9
    Avenger
    Citação Postado originalmente por standart
    E ai galera, ninguem sabe nada que possa ajudar-me?
    VAleu!!
    Até que ter gente que sabe, tá cheio. O problema é ter saco de responder os outros, uma vez que sempre que a gente faz uma pergunta, ninguém responde. Pelo menos comigo isso quase sempre acontece qdo eu próprio faço um post de uma dúvida minha. Daí começa uma reação em cadeia que acaba ninguém mais respondendo nada. Sabendo disso, sempre procuro tirar um tempinho prá responder o povo esperando que assim, um dia que eu realmente precisar de uma resposta a algo que não consigo concluir, eu o consiga aqui.



  5. Citação Postado originalmente por Avenger
    Citação Postado originalmente por standart
    E ai galera, ninguem sabe nada que possa ajudar-me?
    VAleu!!
    Até que ter gente que sabe, tá cheio. O problema é ter saco de responder os outros, uma vez que sempre que a gente faz uma pergunta, ninguém responde. Pelo menos comigo isso quase sempre acontece qdo eu próprio faço um post de uma dúvida minha. Daí começa uma reação em cadeia que acaba ninguém mais respondendo nada. Sabendo disso, sempre procuro tirar um tempinho prá responder o povo esperando que assim, um dia que eu realmente precisar de uma resposta a algo que não consigo concluir, eu o consiga aqui.
    Hummmm... o problema não é bem esse; ter saco para responder... é que muitas dessas questões já foram respondidas aqui no forum mesmo N vezes. Temos que ter saco também para usar o botãozinho ali em cima "Pesquisar"... Pesquisa de 1 segundo aqui no Underlinux com as palavras chaves p2p+htb:

    https://under-linux.org/modules.php?...hlight=p2p+htb

    Para adaptar para o layer7 é só trocar ipp2p por layer7 nas regras do iptables.






Tópicos Similares

  1. Controle de tráfego para Cliente
    Por ederz no fórum Redes
    Respostas: 10
    Último Post: 05-06-2006, 15:41
  2. Controle de trafego de switch
    Por Manga no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-02-2005, 12:36
  3. Controle de trafego de rede
    Por Manga no fórum Servidores de Rede
    Respostas: 3
    Último Post: 01-02-2005, 14:52
  4. Controle de trafego c/ Wondershaper
    Por jesusnetworks no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-01-2005, 15:47
  5. Controle de Trafego
    Por NeoRamza no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-05-2004, 00:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L