+ Responder ao Tópico



  1. #1

    Padrão Ajuda com Queue... Complicado viu... ^^

    Boa noite,

    estou começando um ISP, e por isso tenho andado por aqui postando minhas duvidas com relaçao a isso, mas agora quero tirar uma duvida que vai me ajudar num problema mais complexo.
    Caso: Cliente tem 1 link, porém utiliza 2 serviços, 1 Internet (Link Dedicado com IP Válido), 2 VPN Configurada por IPSec.
    Problema: Preciso controlar a banda de internet do mesmo em 2mb, e a conexão de VPN do mesmo em 2 MB. A queue do link dedicado do fulano fica no gateway dele, e funciona perfeitamente, porém a queue de VPN do mesmo fica no equipamento do fulano, e mesmo com Source Address sendo o ip da VPN, o tráfego de VPN não passa na queue inserida no equipamento dele, sendo que creio que pelo fato da queue de internet dele estar no gateway dele, a VPN passe pela queue de internet.
    Como devo fazer para separar completamente as queues desse carinha?
    Inserir as 2 queues no equipamento do cliente? 1 para a internet com o IP válido dele, e outra para a VPN com o IP de VPN? (Creio que já tenha feito isso, e acho que não funcionou)
    Alguma sugestão?
    Obrigado desde já

  2. #2

    Padrão Re: Ajuda com Queue... Complicado viu... ^^

    Nossa, cara. Tá confuso.

    O IP fixo dele é com a sua empresa ou terceiro?

    Pelo que entendi, o cliente comprou 2 megas, mas quando navega WEB + VPN sai 4 mega e você quer limitar em 2 megas todo o tráfego desse cliente. É isso?

    Se você quer limitar o tráfego toatl do fulano em 2 megas pra WEB + VPN, faça isso:

    1) Crie uma nova QUEUE com o IP de destino da VPN
    2) clique na aba ADVANCED do QUEUE da VPN e no campo PARENT aponte para o QUEUE original do Fulano.

    Desta forma sempre que se conectar ao IP da VPN o tráfego sairá pela cota do Fulano.

    Por outro lado, isso tem uma falha:
    Se o Sicrano for cliente teu e se conectar ao IP da VPN, o tráfego sairá pela cota do Fulano.

    Abraço,

    ZéAlves

  3. #3

    Padrão Re: Ajuda com Queue... Complicado viu... ^^

    Citação Postado originalmente por granlabor Ver Post
    Nossa, cara. Tá confuso.

    O IP fixo dele é com a sua empresa ou terceiro?

    Pelo que entendi, o cliente comprou 2 megas, mas quando navega WEB + VPN sai 4 mega e você quer limitar em 2 megas todo o tráfego desse cliente. É isso?

    Se você quer limitar o tráfego toatl do fulano em 2 megas pra WEB + VPN, faça isso:

    1) Crie uma nova QUEUE com o IP de destino da VPN
    2) clique na aba ADVANCED do QUEUE da VPN e no campo PARENT aponte para o QUEUE original do Fulano.

    Desta forma sempre que se conectar ao IP da VPN o tráfego sairá pela cota do Fulano.

    Por outro lado, isso tem uma falha:
    Se o Sicrano for cliente teu e se conectar ao IP da VPN, o tráfego sairá pela cota do Fulano.

    Abraço,

    ZéAlves

    Xiiiii
    Não consegui me expressar bem, amigo, obrigado por tentar ajudar, mas não é exatamente isso que preciso não..
    Vou tentar explicar mais 1 vez...
    O cliente, tem 2 serviços, 1 VPN entre duas filiais dele na nossa rede interna, de 2mb..
    e o acesso a internet com 2mb também, porém, não estou conseguindo excluir um serviço do outro, os dados da VPN, mesmo permanecendo na rede interna, passam pela queue de internet, e ele teria no total, 4 mb de conexão, 2 da vpn e 2 da internet, ou seja, preciso de 1 queue para cada serviço, onde os dados para a internet sejam filtrados separadanente da queue de VPN e vice-versa...
    Espero ter clareado.. E espero mais ainda que alguém possa me ajudar..
    Amanha estou no trampo, e vou ver se resolvo isso..
    Daí posto aqui os resultados

  4. #4

    Padrão Re: Ajuda com Queue... Complicado viu... ^^

    Citação Postado originalmente por dmnet Ver Post
    Xiiiii
    Não consegui me expressar bem, amigo, obrigado por tentar ajudar, mas não é exatamente isso que preciso não..
    Vou tentar explicar mais 1 vez...
    O cliente, tem 2 serviços, 1 VPN entre duas filiais dele na nossa rede interna, de 2mb..
    e o acesso a internet com 2mb também, porém, não estou conseguindo excluir um serviço do outro, os dados da VPN, mesmo permanecendo na rede interna, passam pela queue de internet, e ele teria no total, 4 mb de conexão, 2 da vpn e 2 da internet, ou seja, preciso de 1 queue para cada serviço, onde os dados para a internet sejam filtrados separadanente da queue de VPN e vice-versa...
    Espero ter clareado.. E espero mais ainda que alguém possa me ajudar..
    Amanha estou no trampo, e vou ver se resolvo isso..
    Daí posto aqui os resultados
    Agora ficou claro. Talvez assim funcione:

    1) Dedica 4 megas pro QUEUE principal dele.
    2) Cria um QUEUE para o IP da VPN com 2 megas e deixa como child do QUEUE principal.
    3) Agora a porta torce o rabo... você terá que criar regras em MANGLE para que as conexões originadas pelo cliente e que partem para todos os IPs (menos o IP da VPN) sejam limitados a 2 megas.
    4) Depois cria um QUEUE de 2 megas para os pacotes marcados pelo MANGLE.

    Creio que esta seja a forma mais prática.

    Se precisar de ajuda pra fazer, procura o SOSTENES aqui do Under-Linux. Ele é ninja e tem preço justo.

    Abraço,

    ZéAlves

  5. #5

    Padrão Re: Ajuda com Queue... Complicado viu... ^^

    Citação Postado originalmente por granlabor Ver Post
    Agora ficou claro. Talvez assim funcione:

    1) Dedica 4 megas pro QUEUE principal dele.
    2) Cria um QUEUE para o IP da VPN com 2 megas e deixa como child do QUEUE principal.
    3) Agora a porta torce o rabo... você terá que criar regras em MANGLE para que as conexões originadas pelo cliente e que partem para todos os IPs (menos o IP da VPN) sejam limitados a 2 megas.
    4) Depois cria um QUEUE de 2 megas para os pacotes marcados pelo MANGLE.

    Creio que esta seja a forma mais prática.

    Se precisar de ajuda pra fazer, procura o SOSTENES aqui do Under-Linux. Ele é ninja e tem preço justo.

    Abraço,

    ZéAlves

    É, esse lance de marcar pacotes o cara que trabalha aqui já tentou, mas vou tentar agora eu..
    Obrigado mesmo pela ajuda mano...

    Quando sair alguma coisa disso, eu posto aqui....