Dúvida htb + Tc control de banda com squid

**lfernandosg** · 17-03-2011, 07:59

Seguinte,

tenho um script Htb + tc n interface interna para controle o download e garantia de banda para a porta do skype...até aí blz mas como tenho máquinas na rede na porta 3128(squid) e notebooks da diretoria(porta 80 liberado geral sem passar pelo proxy)

como faço para garantir 512kpbs para essas portas? preciso colocar controle na porta 3128 visto que os usuários que estão no proxy fazem uma requisição para a porta 80 e a mesma direciona tudo para a 3128?

pois é isso que o iptables faz ao receber um pedido de um cliente no squid....

pois se eu colocar as 2 portas ai o link pode saturar exemplo:

#!/bin/bash

tc qdisc del dev eth1 root

tc qdisc add dev eth1 root handle 1:0 htb default 40
#----------------------alterar essa linha-------------------
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 10mbit

tc class add dev eth1 parent 1:1 classid 1:10 htb rate 64kbit ceil 128kbit prio 1 # voip
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 128kbit ceil 512kbit prio 2 # HTTP
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 128kbit ceil 512kbit prio 2 # HTTP 3128
tc class add dev eth1 parent 1:1 classid 1:40 htb rate 64kbit ceil 512kbit prio 3 # default

#--------------adiciona essa classe para receber o tr�fego do zph
tc class add dev eth1 parent 1:1 classid 1:50 htb rate 512kbit prio 1 #ZPH

tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth1 parent 1:40 handle 40: sfq perturb 10
tc qdisc add dev eth1 parent 1:50 handle 50: sfq perturb 10

tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip sport 46214 0xffff flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 2 u32 match ip sport 80 0xffff flowid 1:20
tc filter add dev eth1 parent 1:0 protocol ip prio 2 u32 match ip sport 3128 0xffff flowid 1:30

#-------------e finalmente o filtro que vai classificar o tr�fego e jogar na classe certa
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip protocol 0x6 0xff match ip tos 0x60 0xff flowid 1:50

como meu link é de 1mb, se eu colocar as 2 portas ele vai usar 512 para a porta 80(quem não passa pelo proxy) e 512 somente para a porta 3128(quem passa pelo proxy) e não como eu quero que é 512kpbs para navegação independente da porta....meu raciocinio está correto?

tenho que colocar somente a porta 80 mesmo né?

Na interface externa(upload) coloco somente a porta 80 pois sei que não tem nada haver com o proxy mas minha dúvida é na interface interna.

Dúvida htb + Tc control de banda com squid

Ferramentas de Tópicos

Dúvida htb + Tc control de banda com squid