é que quando vc vai controlar a eth0 ela ja passou pelo NAT ou masquerade ai ele sai tudo com mesmo ip por isto vc que naum controla
a solução é marcar os pacotes ai sim o cbq vai saber o que fazer
Versão Imprimível
é que quando vc vai controlar a eth0 ela ja passou pelo NAT ou masquerade ai ele sai tudo com mesmo ip por isto vc que naum controla
a solução é marcar os pacotes ai sim o cbq vai saber o que fazer
E que eu uso essas regras mais pra priorizar serviços como 110 ou outras, me diz uma coisa apartir do que vc defini MARK 5 ou 3 20, vc tem que seguir alguma regra pra essa escolha???
Valeu !!!
:(6) É só usar um pouco a cabeça.
FreeBSD + ipfw + pipes - tenho 1340 clientes nesse server e o controle é perfeito
Debian + htb + squid - tenho 1473 clientes nesse server e também é perfect
nos dois servers tenho controles para ips diferentes das redes, controlando mais de 5 velocidades de download e 17 de upload.
Cara esquece o kurumin, aprende outra distro - o kurumin não aguenta o tranco não !!!!
Vlewwwwwwww :(6)
Nesse server com Debian qual a função do squid? Você faz nat nele?Citação:
Postado originalmente por Anonymus
Amigo... vc poderia postar sua regra? acho q seria de muita valia para o forum, pois controle de up load em redes com nat é uma tafera q muitos necessitam...
por favor poste-a, com certeza vou usa-la no meu proveodor...
obrigado
Citação:
Postado originalmente por lacierdias
É boto fé que e o kuruma mesmo, deve estar doidão!!! :@:
Vou migrar para o Red Hat!! :clap:
No caso vc quer limitar o upload máximo na interface de saída ou quer colocar ium teto para cada cliente?Citação:
Postado originalmente por fbig
Se vc que colocar um teto de upload para cada cliente vc pode colocar um ingress na interface de entrada e pronto.
Por exemplo, neste condominio 3 IP's estavam fazendo upload P2P a milhão, então acabamos com o abuso da seguinte forma:
Backbone <-- 256 Kbps -->eth1-| LINUX |-eth0 < --10 Mbps -- > Clientes
------------------- ingress-on.sh INICIO --------------------------------------
#!/bin/sh
tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.70/32 police rate 30kbit burst 2k drop flowid :1
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.170/32 police rate 30kbit burst 2k drop flowid :2
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 192.168.0.96/32 police rate 30kbit burst 2k drop flowid :3
------------------- ingress-on.sh FIM ------------------------------------------
Mas tambem é recomendvel limitar a banda máxima de upload e download P2P no gateway com a Internet.
[]'s
Problema resolvido com red hat !! :claps:
valeu galera!! :clap: :clap: :clap:
posta ai como resolveu
o seu cbq upload
Amigo para para funcionar com o script do cbq.init vc tem que fazer a marcação de pacotes
ma e ai resolveram ou não posta ai pra gente ver
seria assim??
$IPT -t mangle -A FORWARD -s 10.0.0.0/8 -j MARK --set-mark 5
funcionaria para todo o range??
ou teria de marcar individualmente um a um
cada cliente??
seria legal alguem posta r um exemplo bem explicadinho
Abraço
TA VENDO SO...O CARA VEM AKI...POSTA Q CONSEGUE FAZER O UPLOAD.ISSO E AKILO...PECO PRO CARA POSTAR...NAO POSTOU....ISSO Q UER DIZER Q TEM GENTE MENTINDO..E ISSO É FEIO...
FICO P..COM....NEGUINHO QUERER SE PASSAR POR FODAO.......
Citação:
Postado originalmente por ice_box
O CBQ funciona perfeitamente tanto para Download quanto para Upload. A diferença é que no UPLOAD é necessário a marcação do pacote via IPTABLES (o que também é necessário em alguns casos usando o HTB).Citação:
Postado originalmente por KALAMAT
Att,
NAtaniel Klug
novamente
nunguem ensina a marcar os pacotes corretamente
brincadeira ne
ice,Citação:
Postado originalmente por ice_box
Se você quer uma receita de bolo então lá vai:
cliente = 192.168.0.10
interface externa servidor = eth0
interface interna servidor = eth1
Citação:
Postado originalmente por Regra do iptables
Citação:
Postado originalmente por CBQ regra de Download
PRONTO!Citação:
Postado originalmente por CBQ regra de Upload
É ISSO AI NATANIEL.....GOSTEI DE VER....
ESSA É A VERDADEIRA FUNCAO DE UM FORUM....
NO MEU ENTENDER UMA PESSOA QD CHEGA ATE AKI É PQ JA PROCUROU E NAO ENCONTROU A RESPOSTA...OU TB NAO ENTENDEU...POR ISSO, NUM FORUM AS COISAS TE MQ SER MOSTRADAS DETALHADAMENTE...
O CARA CHEGAR E FALAR DE FORMA GENERICA, SO AJUDA A PIORAR A SITUCAO DE QUEM PERGUNTOU....
PARABENS....
MAS AINDA CONTINUO ESPRANDO A RESPOSTA DO SABIDAO...Q DISSE Q CONSEGUE FAZER CONTROLE DE UP SEM MARCAR PACOTES..FAZENDO NAT...
FALA SERIO......
Citação:
Postado originalmente por nataniel
fbig,Citação:
Postado originalmente por fbig
Eu normalmente não posto nenhuma informação tipo receita de bolo porque tudo que vem fácil é esquecido fácil... Regra básica em qualquer situação, de dinheiro a conhecimento. ;)
Sinceramente controlar upload usando CBQ, fazendo NAT, e não usar marcação de pacotes é uma tarefa para o Super-Homem... hahahaha... Nunca vi isso e nem consegui. Qualquer HowTo sempre irá dizer que controle de banda só é possível ser feito para downloads (já que se pode fazer um controle efetivo de entradas no seu servidor, mas de saída quem gerencia é a outra ponta).
Tanto CBQ quanto HTB ou outro qualquer irá fazer um Shape no upload e não um controle de banda por prioritização ou hierarquia...
O ideal é que ambos os casos, tanto entrada como saída, sejam feitos com marcação de pacotes.
Bom tenho 4 coisas a declarar
1º gostaria de falar para o fbig que postar com letra maiuscula e falta de educação
2º não quero dar uma de fodão mas estudo pra isso
3º não postei antes por estar muito ocupado
4 º resolvi e vou falar como:
Vamos lá:
#!/bin/sh
# Variaveis
ife=eth2
ifi=ppp0
fw=iptables
### Carregando Módulos para cbq
CBQ_PROBE="sch_cbq sch_prio"
CBQ_PROBE="$CBQ_PROBE cls-fw cls_route"
# Controle geral
tc qdisc del dev $ife root 2> /dev/null
tc qdisc del dev $ifi root 2> /dev/null
# Declarando interfaces
tc qdisc add dev $ife root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
tc qdisc add dev $ifi root handle 10:0 cbq bandwidth 100Mbit avpkt 1000
# Controle downloads clientes
#1
tc class add dev $ife parent 10:0 classid 10:2000 cbq bandwidth 100Mbit\
rate 800kbit weight 80kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.2/32 classid 10:2000
#2
tc class add dev $ife parent 10:0 classid 10:2002 cbq bandwidth 100Mbit\
rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.3/32 classid 10:2002
#3
tc class add dev $ife parent 10:0 classid 10:2004 cbq bandwidth 100Mbit\
rate 200kbit weight 20kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ife parent 10:0 protocol ip prio 5 u32\
match ip sport 80 0xffff match ip dst 10.0.0.4/32 classid 10:2004
# Controle uploads clientes
#1
tc class add dev $ifi parent 10:0 classid 10:2001 cbq bandwidth 100Mbit\
rate 400kbit weight 40kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.2/32 classid 10:2001
#2
tc class add dev $ifi parent 10:0 classid 10:2003 cbq bandwidth 100Mbit\
rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.3/32 classid 10:2003
#3
tc class add dev $ifi parent 10:0 classid 10:2005 cbq bandwidth 100Mbit\
rate 100kbit weight 10kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
tc filter add dev $ifi parent 10:0 protocol ip prio 5 u32\
match ip src 10.0.0.4/32 classid 10:2005
Salve isso como cbq.init
e execute
Fuiii!!!
Ok amigao...
regra muito bonitinha....controle na porta 80, down e up, mas....fazendo nat nao funciona.....
outra coisa, nao foi pra vc q mandei o recado....
abracos...
Nataniel tb sou totalmente contra a receita de bolo...mas completamente a favor de respostas tecnicas, nao tipo " ja ouvi falar que..." , procura no google..." acho q ja fiz isso mas no momento nao lembro".... perolas desse tipo aki nesse forum ta repleto....
Grande abraco
Citação:
Postado originalmente por drmo