Olá Galera! :mrgreen:

O Grilo é o seguinte, tenho um gateway de internet com proxy squid, e preciso fazer controle de banda , atualmente controlo a banda com a seguinte linha em HTB, depois de criar as classes e as qidscs:

tc filter add dev $ETH parent 1:0 protocol ip prio 1 u32 match ip dst $ADDR flowid 1:$ID

O problema é o seguinte: meu htb controla TODO o trafego na rede por esse ip, e eu queria poder liberar o trafego interno, ou seja os acessos aos servidores locais e cache, controlando somente o forward da coisa toda

Estou tentando fazer com marcação de pacotes no iptables com mangle:

iptables -t mangle -A PREROUTING -s $ADDR -j MARK --set-mark 0x$ID
tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle $ID fw classid 1:$ID

Eu não sei se as coisas estao andando bem por aqui, nao sei se devo usar PREROUTING, POSTROUTING ou FORWARD :?

Também queria limitar o trafego geral da rede em 1mbit por exemplo, para impedir que a taxa na rede interna não estrapole, pesando demais as redes.

Alguem aih tem alguma ideia de como usar o filter pra isso sem marcar pacotes ou mesmo que seja com mangle, conseguir limitar um tráfego máximo na rede? pensei em utilizar o CEIL do htb mas o controle estrapolária até mesmo no forward quando ouvesse banda sobrando não???

Acho que tenho muio mais dúvidas que soluções por aki!!! :-D
Espero MUITO que alguem me ajude!... MUITO MESMO!!! :|

Valeu galera do underlinux , T+!!! 8-)