Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Limitar trafego por tamanho de arquivo pode?

    agradeço de antemão aos que estão lendo e ficarei mais grato aos que responderem.
    É o seguinte, sou novo em configuração de redes com Linux, na verdade meu problema tá em limitar o trafego, configurar o basico da rede eu sei.
    a questão é:

    Tenho um cliente lan-house com link adsl de 1Mbps, e 40 maquinas, o problema é que tem garotos lá que só vão pra lan pra fazer downloads de filme e audio mp3, o problema é que esses cara ficam pegando arquivos de 1 Giga pra cima no orkut e em outros sites ae fica pegando toda a banda da rede e consequentemente tudo fica lento.
    o problema é que o dono da lan-house não quer limitar a velocidade pra cada maquina, pra quem fica apenas navegando não se prejudicar, pois lá anda muito aluno de faculdade etc. bem a ideia seria fazer um limitador de trafego que analizasse o tamanho do arquivo que está sendo baixado, e se esse arquivo tiver mais de 5 MB por exemplo limitar a velocidade a uns 200kbps ou menos(forçando tambem a pessoa que tá fazendo o download ficar mais tempo na lan-house)

    alguem tem alguma ideia ?

    o esquema seria assim: arquivos até 5MB velocidade liberada, acima de 5 MB velocidade controlada.

    agradecido.
    fabio.

  2. #2

    Padrão

    tem modulo no iptables, chamado conbytes.. juntamente com o consave+mark .. voce consegue fazer o controle...

    ja pensou em colocar um mikrotik como gateway ??? fica tudo mais facil !!

  3. #3

    Padrão

    ok, agradecido, vou verificar esses modulos do iptables.
    mikrotik não é pago?

    e tem o outra cosia, a maquina que é usada como server tá rodando debian, pois o cara precisa da parte grafica pois ele usa a maquina tambem pra navegar, digitar texto, etc. nao é apenas server.

    valeu pela dica.

  4. #4

    Padrão

    mikrotik eh pago sim.. a licença level4 custa 45 dolares..

    mas vc pode montar um outro servidor pra rodar mikrotik.. ou comprar uma placa tipo RB333 ou RB433 que estao bem baratas..

    mikrotik eh mto simples de fazer as coisas..

  5. #5

    Padrão oi, voltei...

    Alexandre, perdoe a minha ignorancia..., mas eu nao conseguir encontrar o modulo consave no iptables.

    e pelo que entedi do help do iptables, connbytes divide um pacotes grande em pequenos pacotes, e o mark apenas marca um pacote é isso ?
    se vc puder me dá um exemplo de limitação de trafego pelo tamanho do pacote eu ficaria agradecido.

    T+ fabio.

  6. #6

    Padrão

    vc tem q aplicar o patch do pom e recomplilar o kernel para q a nova funcao seja agregada

  7. #7

    Padrão

    Imagine que vc tem um cliente de 400kbits. Para controlar a velocidade dele, vc cria uma classe com rate de 400kbits e uma sub-classe de 100kbits.

    Voce cria uma regra com connbytes informando que caso o tamanho exceda o estipulado, será encaminhado para a classe de 100, e uma para as demais.

    Assim sempre que o arquivo for grande, aquele download ficará limitado a 100, nao podendo chegar a 400.

    Connbytes iptables match

  8. #8

    Padrão

    Citação Postado originalmente por Jim Ver Post
    Imagine que vc tem um cliente de 400kbits. Para controlar a velocidade dele, vc cria uma classe com rate de 400kbits e uma sub-classe de 100kbits.

    Voce cria uma regra com connbytes informando que caso o tamanho exceda o estipulado, será encaminhado para a classe de 100, e uma para as demais.

    Assim sempre que o arquivo for grande, aquele download ficará limitado a 100, nao podendo chegar a 400.

    Connbytes iptables match

    se eu nao me engano ele tem q aplicar o patch ne jim

  9. #9

    Padrão opa.. agora estou evoluindo...

    antes de mais nada obrigado pela ajuda.

    vamos ver se entendi.:
    no math tenho que criar 2 classes , uma MAE e uma FILHA. a mae configuro a 600Kbps, e a filha configuro a 100kbps.

    e no iptables crio uma regra jogando todo o trafego para a classe MAE, e com o iptables --connbytes crio outra regra para jogar todo arquivo acima de 5MB para a classe filha é isso ?

    mas o problema é: nao tem o MATH aqui, mas tem TC, e desculpe a minha ignorancia, mas o usando link que o pirigoso deu eu nao consegui recompilar o iptables(desculpe a minha falta de sabedoria, mas a ignorancia é a mae da sabedoria).

    agradecido, fabio.

  10. #10

    Padrão

    com relação às classes é o que vc tem que fazer, criar uma para arquivos acima de 5MB e outra para todo o resto.

    Voce usa iptables+TC, mas precisa sim, instalar o patch no iptables.

  11. #11

    Thumbs up uma luz......

    voltei... agradecendo antes de mais nada.... OBRIGADUUU

    as dicas e AJUDA de voces fez meu vago conhecimento aumentar bastante em IPTABLES e TC.. legal... aprendi muito nesses 2 dias(li muito em ingles, acho que odeio ingles).

    o negocio é o seguinte, já sei usar o TC para criar os grupos, BLZ, já sei usar o IPTABLES com o connbyte para analizar o trafego e marcar os arquivos grandes, BLZ.

    atualizei o iptables para a versao 1.4.1-rc3, BLZ.

    mas podem me chamar de burro se quiserem, nao coneguir colocar o path que baixei do site que o JIM indicou. favor dá uma luz para que eu possa sair das trevas.

    agradecido
    fabio

    obs: uso Debian 4.0 R3

  12. #12

    Talking Acendeu uma vela na minha cabecinha.....

    blz, voltei... eu tava elndo e lendo e deixei passar batido, que burrada.. deve ser o cançasso, 3 dias em claro dormindo pouco e tendo que levantar as 6 da manha pra dá aula... f.. e o pior, é aula de ruindows awhuhwhuwau.

    percebir que o que o pirigoso falou (POM) é patch-o-matic, blz, já baixei, e to agora fazendo o download do novo kernel do linux no site The Linux Kernel Archives.

    pergunta, tem um pom mais novo ? baixei esse: patch-o-matic-ng-20040621.

    agora é só instalar, e recompilar o kernel e ir pra galera!?

    (será minha 1ª recompilação de um kernel, espero que dê certo), acabei de formatar a maquina pela 2ª vez em 3 dias, pois fussei tanto que o debiam pifou.. awuwahhwahuw.


    agradecido.
    fabio.

  13. #13

    Talking a vela tá fraca...

    galera... dá uma luz... já fiz 99%...1% tá dando errado...
    vamos desde o inicio.
    baixei o pacote: Iptables 1.4 + patch-o-matic-ng-20040621 + kernel linux-2.6.25.6
    .

    fiz o seguinte:
    instalei o connbytes do POM -> blz.
    instalei o iptables -> blz.
    recompilei o kernel, nao mixi em nada -> deu alguns errinho mas nada de interessante. -> blz.
    isntalei o novo kernel e reboot -> blz.

    mas quando executo iptables com connbytes dá essa mensagem.
    ====================================================
    iptables v1.4.0: Couldn't load match `--connbytes':/usr/local/lib/iptables/libipt_--connbytes.so: cannot open shared object file: No such file or directory
    ====================================================
    tô achando que errei alguma coisa na hora de compilar o kernel... putz 3 horas compilando.

    obs: com esse kernel compilado, basta instalar todo o pacote e o kernel já compilado em outra makina quaso eu precise configurar outro cliente com o connbytes?

  14. #14

    Talking Consegui...

    oi, galera, espero que tejam lendo esse post, finalmente consegui, descobrir aonde eu tava errando e conseguir fazer o controle do tragego do jeito que eu quero.

    to usando IPTABLES + TC + HTB.

    agradeço mais uma vez , não por não terem respondido, mas sim por terem me dado o caminho das pedras para que eu moldasse o caminho dos tijolos de ouro (filosofei).

    espero em breve está contribuindo com o under-linux.

    OBS: podem em chamar de burro se quiserem, mas as trevas da ignorancia que eu vivia virou luzes de sabedoria, o tanto que eu aprendir esses 3 dias.

    OBRIGADU.

  15. #15

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    tem modulo no iptables, chamado conbytes.. juntamente com o consave+mark .. voce consegue fazer o controle...

    ja pensou em colocar um mikrotik como gateway ??? fica tudo mais facil !!
    Alexandre, abrimos um tópico sobre isso com o mikrotik.
    E voce esteve tentando, lembra.
    Mas parece que esbarrou nos gerenciadores de downloads que quebram o tamanho dos arquivos.
    Teve inclusive um colega que citou logo esta possibilidade de quebrar em vários arquivos.
    Logico que numa Lan-house isto vai ficar mais difícil.

    Mas como o assunto voltou a tona, e eu não tinha tirado isso da cabeça, porque acho que tendo uma solução pode ser uma boa maneira de controlar banda.
    Lembra do tópico?
    https://under-linux.org/forums/mikro...ferente-2.html

  16. #16

    Padrão

    e ae 1929, rapaz, eu tava pensando aki no seguinte, caso eu habilite isso em um provedor de radio, e o cliente simplismente quebrar o arquivo eu tenho otura solução, andei analizando os arquivos de download das paginas de WEB e percebi que a grande maioria 90% são menores que 400KB, então pensei no seguinte:

    1-fazer uma regra geral com HTB para limitar na metade da banda contratada os arquivos acima de 500KB ou 600KB.
    2- fazer uma regra excluindo ae o trafego de VOIP e outros serviços essenciais, deixando esses com banda total.
    no caso de video por demanda (radio, tv, globo.com e youtube), acho que o limite de 500Kb já iria bloquear esses serviços, mas nao testei, testei apenas com download do baixaki e funcionu perfeitamente.

    vou ver a possibildiade de usar o HTB para liberar o video e a radio, mas acho que dá, é só fazer a regra de forma coerente..

    T+
    fabio.

  17. #17

    Padrão

    No caso dos gerenciadores de download seria legal dar uma estudada no connlimit.

  18. #18

    Padrão

    Cara, amanheceu tudo branquinho. Que frio!!!

    Acho complicado, pois se voce tiver um link de 2 mega e vender 256K, e se 10 usuários estiverem baixando filmes ou música, que é o que a gurizada mais quer hoje, já viu onde vai parar.... Metade do link já foi nesta brincadeira.

    E se o servidor lá na outra ponta for bom, aí então é que não vai dar mesmo.
    Não teria como fazer que a conexão baixasse automaticamente para todos na rede, depois de alguns segundos com velocidade dentro do contratado? Assim criaria picos e quedas de velocidade mas distribuiria para todo mundo. Abria uma vaguinha na banda permitindo que todo mundo navegasse.
    Aqui no sul, quando se está tomando chimarrão, se usa uma cuia proporcional ao número de pessoas. Se tem mais gente, a cuia é menor. E mesmo assim, se alguém pegar a cuia e não largar, logo alguém já dá uma cutucada para o vivente soltar logo.
    O mesmo princípio poderia ser feito na rede, acho.

    Citação Postado originalmente por phabiolima Ver Post
    e ae 1929, rapaz, eu tava pensando aki no seguinte, caso eu habilite isso em um provedor de radio, e o cliente simplismente quebrar o arquivo eu tenho otura solução, andei analizando os arquivos de download das paginas de WEB e percebi que a grande maioria 90% são menores que 400KB, então pensei no seguinte:

    1-fazer uma regra geral com HTB para limitar na metade da banda contratada os arquivos acima de 500KB ou 600KB.
    2- fazer uma regra excluindo ae o trafego de VOIP e outros serviços essenciais, deixando esses com banda total.
    no caso de video por demanda (radio, tv, globo.com e youtube), acho que o limite de 500Kb já iria bloquear esses serviços, mas nao testei, testei apenas com download do baixaki e funcionu perfeitamente.

    vou ver a possibildiade de usar o HTB para liberar o video e a radio, mas acho que dá, é só fazer a regra de forma coerente..

    T+
    fabio.

  19. #19

    Padrão

    1929,

    Isso o TC faz, seja com HTB, CBQ ou o que for. Para que a velocidade fique alta durante alguns segundos basta configurar o burst.

    Mas no caso deste post, está sendo tratado o tamanho do arquivo que está sendo baixado.

  20. #20

    Padrão

    Citação Postado originalmente por Jim Ver Post
    1929,

    Isso o TC faz, seja com HTB, CBQ ou o que for. Para que a velocidade fique alta durante alguns segundos basta configurar o burst.

    Mas no caso deste post, está sendo tratado o tamanho do arquivo que está sendo baixado.
    Sim, o burst faz.
    Só que ele dá aquele empurrão inicial e depois cai.
    Serve bem para paginas pequenas e para lograr os medidores de velocidade.
    Mas assim mesmo alguns protocolos P2P ainda conseguem complicar.

    Entendi a idéia de limitar pelo tamanho do arquivo.

    Veja este tópico:

    https://under-linux.org/forums/mikro...diferente.html

    Eu levantei esta questão e o colega Alexandre chegou a fazer alguma coisa.
    Mas como ele mesmo disse, aparentemente funciona, mas o problema foi que arquivos grandes podem ser partidos em menores e burlar a regra.
    Mas acho que tentando se consegue alguma solução.
    Meu problema é que o conhecimento que tenho é pouco para isso.