Bom dia
Bom vamos lá.
Vou colocar nomes no computadores pra ficar mais facil:
micro1 - servidor - 192.168.50.1 - onde eu executo as regoas HTB e iptables
micro2 - client - 192.168.50.2 - onde eu executo o scp
minhas regras:
# ITF="eth0"
# TC="tc filter add dev $ITF parent 1:0 protocol ip "
# tc qdisc add dev $ITF root handle 1: htb
# tc class add dev $ITF parent 1: classid 1:1 htb rate 2000kbit
# tc class add dev $ITF parent 1:1 classid 1:10 htb rate 80kbit
# iptables -t mangle -A OUTPUT -p tcp --sport 22 -j CLASSIFY --set-class
1:10
clo...@micro2$ scp [email protected]:backup.tar .
Velocidade media desde o inicio foi de 10KB/s, tudo blz, 80kbit é
realmente 10KB/s
clo...@camda2$ scp backup.tar [email protected]:
Velocidade inicial 2MB/s ai foi abaixando e ficou na media de 400KB/s
As duas não teriam que ficar na média de 10KB/s ???
a regra:
iptables -t mangle -A INPUT -p tcp --dport 22 -j CLASSIFY --set-class 1:10
ou
iptables -t mangle -A INPUT -p tcp --sport 22 -j CLASSIFY --set-class 1:10
Retornam o erro:
iptables: Invalid argumet
Acho que agora ficou mais claro e menos confuso ne?
Obrigado
Clovis
Allison Vollmann escreveu:
Se as maquinas estão na mesma rede nunca vai passar por nenhuma das
chains *ROUTING.
Eu fiz o teste aqui e deu certo, no inicio ele aparece a velocidade
full, e depois vai caindo até chegar proximo da configurada e
estabiliza, mas mesmo quando mostra uma velocidade alta ele baixa a
uma velocidade inferior, pois se estivesse full no inicio iria ter
terminado em segundos, as suas regras do htb estão corretas?
No netfilter basta fazer como comentei, inserir na chain OUTPUT da
table mangle como --dport a porta que está utilizando e aplicar o
classify.
A[]'s
Em 30/1/2009 17:40, Clovis escreveu:
Ja tentei com INPUT OUTPUT PREROUTING POSTROUTING e nada....
Só para lembrar, eu estou no micro 192.168.50.2 e as regras estou
executando no micro 192.168.50.1
eu faço scp arquivo u...@ip: não limita a velocidade
eu faço scp u...@ip:arquivo . limita a velocidade
E os dois micro só tem uma placa de rede, e eles estão ligados a um
switch.
Obrigado
Clovis
Allison Vollmann escreveu:
Você está utilizando as chains INPUT e OUTPUT para entrada/saída
respectivamente?
Se você fizer com --dport e --sport na chain INPUT vai dar na mesma,
vai controlar apenas a entrada.
Em 30/1/2009 17:00, Clovis escreveu:
Nada, não deu certo.
Estou fazendo testes ainda.
Se eu conseguir algo posto na lista.
Se alguém tiver mais alguma idéia, manda ai.
Só um detalhe, na regra que vc me passou, vc colocou a chain
forward, no meu caso não pode ser forward, porque quero controlar o
trafego de entrada e saida da mesma placa de rede, tendo apenas uma
placa de rede, e não para a minha rede interna.
Obrigado
Clovis
PEdroArthur_JEdi escreveu:
2009/1/30 Clovis<[email protected]>:
Pois é na pratica não funciona. Já havia testado.
Pelo o que andei lendo, o HTB só faz controle no upload (saida do
server,
que para nós nos clients seria download), para fazer controle de
download
teria que ter uma interface virtual e direcionar o trafego para
ela para
fazer o controle.
iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY
--set-class 1:10
iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY
--set-class 1:10
é minha ultima tentativa... hehehe
-- To UNSUBSCRIBE, email to
[email protected] with a subject of
"unsubscribe". Trouble? Contact [email protected]
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
