Iptables + CBQ

[HiDDeN]

olá pessoal!
novato na área... <IMG SRC="images/forum/icons/icon_biggrin.gif">

galera, trabalho com servidores nt e estou adorando a idéia de migrar p/ plataforma linux... inicialmente vou fazer um server cobaia pra compartilhar acesso a internet e se eu "gostar da coisa" vou seguir fundo com o linux...

1ª dúvida: li "bastante" a respeito de nat, firewall, controle de banda por aqui e gostaria de saber se posso usar Iptables com CBQ e se funciona legal...

resolvi pular fora dos servers baseados em nt pelo alto custo com licenças e por não ter todas possibilidades que teria com o linux (criar regras, etc.. etc..etc..)...

minha 2ª dúvida:

tenho 2 links de Speedy, um com 2mbps e um de 512kbps, gostaria de saber se é possível (e não muito complicado de preferência com o iptables) utilizar no mesmo servidor o link de 2mbps apenas na porta 80, 21, 25, 110 (algumas outras) e usar o link de 512kbps apenas para Kazaa, ICQ, Imesh, etc (aplicações "menos" importantes)...

algumas dicas iniciais??

obrigado!!! <IMG SRC="images/forum/icons/icon_wink.gif">

[ Esta mensagem foi editada por: HiDDeN em 03-04-2003 01:41 ]

[Danilo_Montagna]

sim... eu uso aqui essa estrutura.. tenho 2 links ADSL... e uso CQB em cima desse mesmo linux..

para concluir essa tarefa ae, vc vai rpecisar criar tabelas de roteamento acima da tabela main que é a leitura default do linux..

e usar recursos do Advanced Routing e Trafic How to..

http://en.tldp.org/HOWTO/Adv-Routing-HOWTO/

os recursos a serem usados sao o IP RULE e o IP ROUTE.. e é claro sem falar no nosso amigo iproute2

essa é uma tarefa complicada e que exige muito conhecimento em TCPIP bem como no roteamento avançado do linux.. aconselho vc a estudar bem esse how to ae.. e pesquisar sobre o assunto IP RULE & IPROUTE2

com esses dois caras eu consigo fazer tabelas de rotemaento por ip .. fazendo cada uma sair por um destino diferente..

[]&acute;s

[ Esta mensagem foi editada por: Danilo_Montagna em 03-04-2003 14:34 ]

[HiDDeN]

olá danilo! <IMG SRC="images/forum/icons/icon_biggrin.gif">
valeu pela atenção.... vou dar uma estudada... primeiro irei implantar com apenas 1 link, mas já estou precisando estudar essa alternativa.. a rede está com 60 usuários o link com a internet está um pouco sobrecarregado...

se alguém tiver + algumas dicas, agradeço!

obrigado!!! <IMG SRC="images/forum/icons/icon_wink.gif">

[icebox]

Olha cara, isso é fácil, com um pouco de estudo em iptables vc consegue. Vou te dar a dica inicial...

Suponha que você tenha 3 dispositivos de rede, um para a entrada( ex.: eth0) e os outros dois uma para cada link (ex.: eth1, eth2).

Com o iptables, o tráfego que vinher na eth0 com as portas 80, 21 etc... vc manda para eth1 por exemplo, e o restante para eth2.

Não to falando que vai ser fácil como eu to digitando aqui, mas se vc der uma estudadazinha vc vai conseguir.

<IMG SRC="images/forum/icons/icon_smile.gif">)

--
Rosivaldo Azevedo Ramalho

[Danilo_Montagna]

icebox..

ate onde eu sei.. somente com o iptables nao tem como fazer isso..

pois para o pacote chegar na sua rede ..tudo bem funciona.. so que para sair é que é o problema.. e ainda mais.. o trafego que sai de uma interface tem que voltar pela mesma... e é ae que tem que ser usado obrigatoriamente o iproute2.. caso contrario nao funciona.. pois por default o pacote tcpip sempre vai sair pela tabela main do linux.. ou seja.. eu acredito que so com o iptables nao vai ter como nao..

sei disso pq testamos bem isso antes de estudar a documentacao do Advanced Routing do linux.. e estudar bem o IP RULE e IP ROUTE.. bem como as criacoes de tabelas de roteamento usando o iproute2..

e nos nossos testes.. somente com iptables.. o pacote chegava pela interface certa.. (externamente) porem a resposta do pacote saia pela interface da rota padrao do linux.. e isso nao era na mesma interface.. o qeu acontecia é que os pacotes nunca voltavam...

[HiDDeN]

danilo, tem como me enviar uma parte das suas regras pra ver como funciona aí???

tks...