2008/10/1 Julio <[EMAIL PROTECTED]> > On 1 out, 21:00, "Lucas Mocellin" <[EMAIL PROTECTED]> wrote: > > Sim, é exatamente isso, voce soh pode controlar o trafego na interface de > > saida, pois se voce pensar, como vc vai controlar um trafego que ja > chegou? > > nao tem muita logica(até tem como com a qdisc ingress, mas nao é para > esse > > uso, se quiser pesquisar sobre soh a motivo de curiosidade) > > > > acho que nao vai ser tao complicado nao, eh soh vc criar as classes com > suas > > "bandas", e aplicar os respectivos filtros.. > > > > alem de usar o tc filter, vc pode usar o iptables para filtrar e separar > os > > trafegos, por exemplo > > > > iptables -t mangle -A POSTROUTING -s IP_DE_ORIGEM -o ppp0 -j CLASSIFY > > --set-class 0001:0010 > > Essa linha é para tráfego de saída (upload)? > Como seria no caso com o de entrada? >
simples: iptables -t mangle -A POSTROUTING -d IP_DE_DESTINO -o INTERFACE_SAIDA -j CLASSIFY --set-class 0001:0010 > > > > essa regra vai pegar todo trafego vindo do IP_DE_ORIGEM, saindo pela ppp0 > e > > jogar na classe 1:10 do device ppp0. > > > > tem tambem o site do eriberto que tem uns slides para um entendimento > legal: > > eriberto.pro.br > > > > valeuuu > > > > 2008/10/1 Julio <[EMAIL PROTECTED]> > > > > > On 1 out, 08:20, "jose augusto (guto) carvalho" > > > <[EMAIL PROTECTED]> wrote: > > > > Mais um link... > > > > > > > http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-t... > > > > > > Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: > > > > > > > On 30 set, 19:10, "Paulo Ferreira" <[EMAIL PROTECTED]> wrote: > > > > > > Julio, > > > > > > > > Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao > > > pode ser > > > > > > configurado para controlar banda por tipo de serviço, ou seja por > > > porta de > > > > > > transporte.ex: 25 etc... > > > > > > > > 2008/9/30 Julio <[EMAIL PROTECTED]> > > > > > > > > > Boa noite pessoal. Estou tentando controlar o tráfego de 3 > redes > > > > > > > diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, > Squid, > > > etc... > > > > > > > Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 > > > interfaces > > > > > > > para rede local (eth1, eth2 e eth3). Após ler vários artigos > sobre > > > HTB > > > > > > > e controle de banda, entendi que o controle feito nas minhas > ADSLs > > > vão > > > > > > > ser aplicados somente ao upload (512Kb de cada link). Ou seja, > não > > > > > > > consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, > devo > > > > > > > fazer o controle de download pelas interfaces eth+ da minha > rede > > > > > > > local. > > > > > > > Mas o problema é: se eu limitar o download das estações da eth0 > > > > > > > (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo > vai > > > vai > > > > > > > trafegar por essa velocidade (inclusive o samba). Então não > posso > > > > > > > fazer isso. Minha dúvida é: não existe alguma forma mais > simples de > > > > > > > controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas > interfaces > > > > > > > internas? Ou seja, no HTB fazer o download de determinada > estação > > > ser > > > > > > > X e upload ser Y diretamente nas interfaces de saída? > > > > > > > > > -- > > > > > > > To UNSUBSCRIBE, email to > > > [EMAIL PROTECTED] > > > > > > > with a subject of "unsubscribe". Trouble? Contact > > > > > > > [EMAIL PROTECTED] > > > > > > > Paulo, quero fazer diferente disso. Não controlar por portas, e sim > > > > > por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a > > > > > dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload > > > > > que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma > banda > > > > > de 512kbit, então isso será pro upload. Achei ruim isso... Sou > leigo > > > > > no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador > de > > > > > download (flashget) que limito a velocidade de download. É um > processo > > > > > simples... > > > > > Mas qual a solução que você usa Paulo? > > > > > > signature.asc > > > > < 1KViewDownload > > > > > Olá José. Obrigado pela resposta. > > > Sobre os materiais, dei uma estudada no que você passou. Já havia lido > > > o documento dohttp://luxik.cdi.cz, e é bem interessante... > > > Porém, ainda não tô acreditando que será tão trabalhoso fazer o que > > > quero...rs > > > Gostaria de mexer apenas nas minhas interfaces ppp0 e ppp1. > > > Por exemplo: > > > Tenho o samba. Não quero controle algum sobre ele. Ou seja, todos > > > podem usar a vontade. Mas quero controlar somente P2P, HTTP (squid), > > > VOIP. Ou seja, só o que passa pelas ppp0 e ppp1. Então quer dizer que > > > quando quiser controlar o que o cliente X baixa da internet > > > (download), vou ter que fazer na eth0 ou eth1 (redes locais) né... > > > E quando quiser controlar o que o cliente X envia (upload) pra > > > internet vou ter que controlar nas ppp0 ou ppp1 nas respecitvas portas > > > né (80, 443, etc). (PS. Já possuo balanceamento usando iproute2). > > > Ou seja, ao invés de fazer o controle de download e upload na ppp0 e > > > ppp1 vou ter que fazer o controle de upload na ppp0 e ppp1, e > > > controlar os downloads por serviço em todas as minhas interfaces > > > locais (eth0, eth1, eth2) né...Isso vai ser trabalhoso...rs > > > Aqui mesmo tem um bom material sobre um exemplo com HTB. Porém, o > > > autor só usa para uma interface. Ou seja, só controla uma coisa > > > (entrada ou saída) né... > > >http://br-linux.org/tutoriais/001648.html > > > Lucas, apliquei os filtros sim, algo como (...match ip sport 80 0xffff > > > flowid 1:10)... > > > > > O que eu falei está certo? > > > > > -- > > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > > [EMAIL PROTECTED] > > Realmente não tem lógica Lucas. Depois que já chegou não tem o que > controlar né. Foi isso que pensei... > Mas falei que seria trabalhoso porque tenho 5 interfaces. Cada uma > para construir classes para HTTP, Samba, Email, etc...mas, vamos a > luta!! acho que nao eh tao cabuloso assim, mas vai dar um pouco de servico, mas sem mto stress. > > Agora vem uma pergunta: Se quero controlar o tráfego de download da > porta 4660 do host 192.168.0.50 para 400kbit por exemplo...Mas o > tráfego que chega em minha interface ppp0 está totalmente disponível > (1 mega). Então não vou baixar só a 400kbit do servidor que estou > baixando da internet né...Deixa eu tentar explicar melhor. Se eu faço > uma requisição, eu tenho consciência de que vai chegar até a outra > ponta como se fosse um link de 1 mega (e não de 400 que o meu cliente > tem disponível). Então o excedente fica em cache para ser enviado > dentro do limite de 400kbit do cliente? Como funciona isso? Então onde > vem o controle de download? Um mesmo cliente pode concorrer com o > fluxo de entrada da ppp0 com outros de igual pra igual? Ou é feita > aquela negociação entre 2 links em que, os hosts (emissor e receptor) > em questão verificam a largura da banda disponível no meio para se > basear no link mais lento, e então enviar os dados? No caso do link > virtual do HTB do meu cliente sendo 400kbit...Ele enviará a > confirmação de que o link virtual é na "verdade" de 400kbit...é isso? entao, ai vc ja ta entrando na parte bem teorica da coisa.. como funciona o limite de trafego e coisa e tal vc vai precisar ler um monte por ai.. primeiro que eu nao entendo mto sobre e segundo que irei escrever uns 3 dias.. hehehe mas vamos pro resumao: vc tem essas duas possibilidades: servidor baixa a 400 e cliente a 400.. servidor baxa ao que tiver disponivel(1Mb) e faz cache enquanto cliente baixa a 400k. A "negociacao" do link eh feita "droppando" pacotes, algo bem confuso de entender e muito mais de explicar.. hehe procure no LARTC.org que eh a melhor referencia que conheço. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
