Em Ter, 2004-02-24 �s 13:17, Eduardo Mota escreveu: Ol�
> > > > > >Quero limitar a banda geral em 512kbps > >- devo criar um arquivo chamado cbq-0002.classeX > >Depois quero limitar as portas 20, 21, 25 e 110 para 256Kbps livres na full > >- devo criar um arquivo chamado cbq-0003.classeX ou cbq-0002.classeX2 > > > > Parece que todo mundo da um palpite, mas ninguem esta completamente seguro: Como eu tamb�m n�o estou 100% seguro, mas o meu cbq est� funcionando, aqui vai a minha experi�ncia: 1) Entendi que o cbq cria uma fila para cada prioridade. 2) Entendi que quando maior o numero atribuido a variavel PRIORIDADE menor sera a sua prioridade. 3) Isto � os pacotes com prioridade 2 serao processados antes dos pacotes com prioriade 3 e assim por diante. Estudei o meu tr�fego e agrupei os servi�os em 4 prioridades. Criei um arquivo com o nome cbq-0002.eth0 com PRIORIDADE=2, utilizando toda a minha banda e com as regras para identifica�ao dos pacotes com os servi�os de mais alta prioridade. Criei um arquivo com o nome cbq-0003-eth0 com PRIORIDADE=3, utilizando ate 75% da minha banda e com regras para indentifica�ao dos pacotes com os servicos desta prioridade. Desta forma se algum servi�o tentar usar mais de 75% da banda os pacotes serao descartados... verifiquei isto com o comando <tc -s qdisc>, est� funcionando. Criei um arquivo com o nome cbq-0004-eth0 com PRIORIDADE=4 utilizando at� 50% da minha banda, ... etc ... Desta forma os servi�os de alta prioridade (2) terao uma reserva de no m�nimo 25% da banda total e ser�o sempre processados primeiro lugar. Os servi�os de media prioriade (3) terao uma reserva de 25% da banda total sobre os servi�os de prioridade (4) e somente serao processados quando nao tiver mais pacotes na fila de alta etc ... O servi�o de correio e ftp estao na prioridade mais baixa (5). Os servi�os de intera��o como o ssh e telnet estao na de mais alta prioridade (2). Como nao uso IP nas regras, nao tenho problema de NAT e nao tenho certeza que um ftp nao vai usar toda a minha banda independente de que o esteja executando.... Finalmente tiver que fazer dois conjuntos de arquivos um para a interface interna de meu firewall e outro para a interface externa assim: (interface interna) xpto> cat cbq-0002.eth0 DEVICE=eth0,10Mbit,1Mbit RATE=768kbit WEIGHT=76kbit PRIO=2 RULE=:22 (Interface externa) xpto> cat cbq-0002.eth1 DEVICE=eth1,10Mbit,1Mbit RATE=768kbit WEIGHT=76kbit PRIO=2 RULE=:22, joaquim abc --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
