Controle de Banda por porta!!!

[_AGM_]

Pessoal, estou usando aqui Conectiva 10 e CBQ para controlar a banda dos meus clientes, mas preciso fazer um pequeno e simples QOS para os clientes que possuem servidores e domínios próprios...

O PROBLEMA: O grande fluxo de entrada de e-mails (que quase nunca são tão necessários assim) acaba ocupando, mesmo que por alguns instantes, toda a banda por mim liberada para esse cliente, deixando a navegação e outros serviços essenciais lentos...

O QUE EU PRECISO: como já disse, uso o CBQ, onde especifico para cada cliente a banda total que eles podem utilizar, por exemplo, 350 kbps. Além de manter essa limitação, quero limitar todo fluxo de entrada de e-mails para eles em 100 kbps, para que a navegação não fique assim tão prejudicada...

No arquivo de configuração onde controlo a banda total do cliente uso o parâmetro RULE=200.203.240.xxx. Já tentei usando o parâmetro RULE=200.203.240.xxx:25, mas naum funcionou... Tbem jah tentei marcar os pacotes com o comando iptables -A PREROUTING -t mangle -d 200.203.240.xxx -p tcp --dport 25 -j MARK --set-mark 140 e depois limitar no cbq com o parâmetro MARK=140 mas tbem naum funcionou... ALguém aeh pode dar uma luz???

[_AGM_]

Pessoal, descobri outra coisa sobre esse controle de banda que quero fazer: ele funciona, mas somente com um arquivo de configuração... Se eu deixar somente o arquivo de configuração do controle de banda geral do cliente, ele funciona; se deixar somente o arquivo de configuração do controle de banda somente da porta 25, ele funciona, mas daeh as outras portas precisam ficar sem controle de banda...

Alguma dica?

[roco]

Caro colega, se vc quiser realmente um controle de banda perfeito, tenta usar um programinha chamado microtik router, ele funciona legal..

[kr4mus]

Boa tarde!

Também recomendo usar HTB! É o sucessor do CBQ! Testei e funciona 100%.

Valew,
Marcus Burghardt

[gatoseco]

Eu ainda sou um amante assiduo do cbq, se fosse pra trocar era so pelo ipfw do freebsd que ja usei tambem e achei show, mas enfim vamos la,tenta ai fazer o seguinte:

Cbq-0001-server-in
DEVICE=eth0,100Mbit,10Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=1
RULE=:110,192.168.0.0/24
BOUNDED=yes
ISOLATED=yes

Cbq-0001-server-out
DEVICE=eth0,100Mbit,10Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=1
RULE=:110,192.168.0.0/24,
BOUNDED=yes
ISOLATED=yes

iptables -t mangle -A FORWARD -o eth0 -p tcp --sport 110 -j MARK --set-mark 1

Quanto as outras portas e outros 500 mas por ai ja da pra ter uma base de como funciona.

Abraçao

[roneyeduardo]

Rapá, essas especificidades (tipo, controlar um porta...compartilhar uma certa quantidade de banda entre vários clientes, etc...) pra mim sempre funcionaram 100% com HTB (mas não uso aquele htb.ini, crio as regras na mão)...com CBQ sempre dava uma bronca ou outra...

Mas saca só, não dá pra controlar pacotes na entrada de uma interface (rapá, dizer isso dá uma guerra danada...mas nos meus testes ainda não consegui - é o tal do ingress - se alguém conseguiu, por favor passe a dica)...

Então você teria que marcar os pacotes com destino à porta 25 dos seus clientes:

iptbles -t mangle -A PREROUTING -s 192.168.0.X --dport 25 -j MARK --set-mark 25

Ai você cria as classes com o htb:

tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit quantum 16
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 100kbit ceil 100kbit quantum 15
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10

Agora você joga os pacotes marcados com a marca "25" na classe criada (100 Kbps):

tc filter add dev eth1 parent 1: protocol ip prio 8 handle 25 fw classid 1:11

Pronto...seus clientes não vão consumir mais que 100 Kbits em acesso SMTP

[Portela]

Gatoseco,

se eu fizer da forma como você exemplificou acima vou estar controlando a banda de cada ip em individual da rede 192.168.0.0/24 a uma velocidade de 100k de download e upload ou vou estar compartilhando essa velocidade de 100k para entre todos os ip da rede?

Portela

[gatoseco]

100 entre todos

[mistymst]

Rapá, essas especificidades (tipo, controlar um porta...compartilhar uma certa quantidade de banda entre vários clientes, etc...) pra mim sempre funcionaram 100% com HTB (mas não uso aquele htb.ini, crio as regras na mão)...com CBQ sempre dava uma bronca ou outra...

Mas saca só, não dá pra controlar pacotes na entrada de uma interface (rapá, dizer isso dá uma guerra danada...mas nos meus testes ainda não consegui - é o tal do ingress - se alguém conseguiu, por favor passe a dica)...

Então você teria que marcar os pacotes com destino à porta 25 dos seus clientes:

iptbles -t mangle -A PREROUTING -s 192.168.0.X --dport 25 -j MARK --set-mark 25

Ai você cria as classes com o htb:

tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit quantum 16
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 100kbit ceil 100kbit quantum 15
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10

Agora você joga os pacotes marcados com a marca "25" na classe criada (100 Kbps):

tc filter add dev eth1 parent 1: protocol ip prio 8 handle 25 fw classid 1:11

Pronto...seus clientes não vão consumir mais que 100 Kbits em acesso SMTP

é exatamente isso que tem q ser feito, voce pode fazer com os filtros U's (u32) no caso que funciona bem e sem problemas, a solucao por marcacao de pacotes é a mais eficiente, pois caso voce tenha um firewall que faca NAT e queira fazer controle de banda SEM SER nesta maquina do firewall voce so vai conseguir pela marcacao. agora se for na mesma a utilizacao de filtros u32 resolvem mais facilzinho (ai nao precisa ficar mudando no iptables), fica basicamente assim:

tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 10.1.1.0/24 flowid 1:20

se for para dar match em porta parece q é assim match dst port 22 0xffff ou algo no estilo, tem que ver no howto com calma nunca lembro de todas as syntaxes heheh

[moacir]

Pessoal, dentro desta ideia gostaria de saber se alguem podia me ajudar, o meu server linux conectiva 10 é servidor de email e acesso a internet (adsl 600).
Os usuarios da minha rede usam este servidor para se conectar a um servidor windows 2000 via WTS (adsl 400).
Quando a fila de email esta muito grande ou muitos acessos a internet os usuarios que utilizam o link para acessar externamente via wts fica extremamente lento.
Gostaria de saber como eu poderia reservar uma quantidade da banda para o acesso ao server externo via wts de alguns usuarios (mas somente quando usar, deixando livre quando nao houver uso desta porta).
agradeço qualquer ajuda
Moacir