On Friday 26 September 2008 11:39:31 Pablo Gentilel wrote: > Hola listeros, soy nuevo en la lista y queria pedirles si me pueden > ayudar con el siguiente problema. > El tema es que quiero controlar el trafico de la lan que administro y > decidi hacerlo con HTB, asi que hice todo lo que lei en algunos > articulos y no me funciona, para empezar a probar ejecute los siguientes > comandos > Todo esto que paso a explicar esta hecho en una maquina linux Debian > etch kernel 2.6.18.4 que la configure como bridge, esta conectada entre > la lan y mi pc, a su vez en el router esta instalado el Squid, por eso > uso el port 3128. > El inconveniente que tengo es que en definitiva no puedo controlar el > trafico, ya que cuando ejecuto tc -s class dev eth0 me muestar que todo > el trafico va a parar a la clase por defecto, es como si no se marcaran > los paquetes. > Alguien me puede dar una mano con esto por favor, gracias > > eth0 es la placa de red que mira hacia la lan > > Creo la clase raiz > tc qdisc add dev eth0 root handle 1: htb default 30 > > clase hija para compartir ancho de banda > tc class add dev eth0 parent 1 classid 1:1 rate 512kbps ceil 512kbps > > clase hija que voy a asignar para el trafico http > tc class add dev eth0 parent 1:1 classid 1:10 rate 128kbps ceil 256kbps > > clase hija por defecto > tc class add dev eth0 parent 1:1 classid 1:1:30 rate 256kbps ceil 512kbps > > creo los filtro necesarios > > tc filter add dev eth0 parent 1: protocol ip handle 1 fw flowid 1:10 > > marco los paquetes > > iptables -t mangle -A FORWARD -o eth0 -p tcp --sport 3128 -j MARK > --set-mark 1
En un bridge no existe FORWARD de iptables, FORWARD es IP capa 3 y el bridge es capa 2. Podes usar la misma regla pero con --physdev-is-bridged o --physdev-(out|in) man iptables && s/physdev/ La otra opción es hacer Proxy ARP en vez de bridge, ahí los paquetes son levantados hasta capa3 y sí pasan por FORWARD. google "proxy arp lartc" Saludos! -- Luciano
