+ Responder ao Tópico



  1. #1

    Padrão Controle de banda com htb-iptables

    Pessoal, fiz a tradicional configuração htb-iptables e funcionou o controle de banda masss, não exatamente como esperava.

    Quando coloquei uma classe como a 1:10 com um rate de 608kbit e ceil igual, ele limitou, porem não foi esse valor para cada ip individualmente e sim
    para todos juntos, ou seja, essa taxa foi aplicada a eth1 do meu server dividindo os 608 para toooooodos os ips da rede.

    Tentei fazer um range de ip com o iptables mas aconteceu a mesma coisa.

    A baixo estão os dois scripts.


    htb:
    #====================================================================================

    tc qdisc del dev eth1 root
    tc qdisc add dev eth1 root handle 1:0 htb default 10
    tc class add dev eth1 parent 1:0 classid 1:1 htb rate 102400kbit

    tc class add dev eth1 parent 1:1 classid 1:10 htb rate 608kbit ceil 608kbit
    tc class add dev eth1 parent 1:1 classid 1:10 htb rate 1024kbit ceil 1024kbit
    tc class add dev eth1 parent 1:1 classid 1:20 htb rate 102400kbit ceil 102400kbit

    tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
    tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
    tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10


    iptables:
    #====================================================================================

    iptables -A OUTPUT -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p tcp -j CLASSIFY --set-class 1:10
    iptables -A OUTPUT -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p udp -j CLASSIFY --set-class 1:10


    iptables -A FORWARD -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p tcp -j CLASSIFY --set-class 1:10
    iptables -A FORWARD -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p udp -j CLASSIFY --set-class 1:10

    #====================================================================================

    A pergunta é: como atribuir uma configuração igual para cada ip "individualmente" dentro de um range?

    Desde já agradeço.

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Controle de banda com htb-iptables

    Citação Postado originalmente por Vicentte Ver Post
    Pessoal, fiz a tradicional configuração htb-iptables e funcionou o controle de banda masss, não exatamente como esperava.

    Quando coloquei uma classe como a 1:10 com um rate de 608kbit e ceil igual, ele limitou, porem não foi esse valor para cada ip individualmente e sim
    para todos juntos, ou seja, essa taxa foi aplicada a eth1 do meu server dividindo os 608 para toooooodos os ips da rede.

    Tentei fazer um range de ip com o iptables mas aconteceu a mesma coisa.

    A baixo estão os dois scripts.


    htb:
    #====================================================================================

    tc qdisc del dev eth1 root
    tc qdisc add dev eth1 root handle 1:0 htb default 10
    tc class add dev eth1 parent 1:0 classid 1:1 htb rate 102400kbit

    tc class add dev eth1 parent 1:1 classid 1:10 htb rate 608kbit ceil 608kbit
    tc class add dev eth1 parent 1:1 classid 1:10 htb rate 1024kbit ceil 1024kbit
    tc class add dev eth1 parent 1:1 classid 1:20 htb rate 102400kbit ceil 102400kbit

    tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
    tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
    tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10


    iptables:
    #====================================================================================

    iptables -A OUTPUT -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p tcp -j CLASSIFY --set-class 1:10
    iptables -A OUTPUT -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p udp -j CLASSIFY --set-class 1:10


    iptables -A FORWARD -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p tcp -j CLASSIFY --set-class 1:10
    iptables -A FORWARD -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p udp -j CLASSIFY --set-class 1:10

    #====================================================================================

    A pergunta é: como atribuir uma configuração igual para cada ip "individualmente" dentro de um range?

    Desde já agradeço.


    boa noite, ve se te ajuda http://www.vivaolinux.com.br/dica/Co...-com-HTB-tools


    Para complementar caso queira trabalhar com QOS da uma pesquisad no comando TC

  3. #3

    Padrão Re: Controle de banda com htb-iptables

    boa noite demattos,

    A dica me deu uma luz, mas mesmo assim tenho que configurar os clientes individualmentes, o que não quero e não preciso.

    O que desejo de fato é configurar atravéz de um range a velocidade para cada ip dentro dele de modo a não gerar um script gigante e anti-prático de trabalhar, afinal, aplicarei apenas uma modalidade de velocidade para os clientes, não precisarei ficar colocando: "fulando 608kbps, ciclano 608kbps, beltrano 608kbps", etc. Porém quando coloco essa configuração de velocidade no range ele o divide entre os clientes ao invéz de aplicar essa velocidade específica para cada um.

    Grato pela ajuda.

  4. #4

  5. #5

    Padrão Re: Controle de banda com htb-iptables

    Boa tarde,
    Vou fazer um laboratório para testar e posto o resultado, tive uma idéia para aplicar com iptables.

    Valew.