Luciano muchas gracias por responder, me voy a fijar en internet sobre
las lineas que me tiraste. ya que de momento lo resolvi de otra manera,
usando bridge-utils y el filtro u32, ya que lo voy a poner entre el
cortafuego y la conexion de internet, pero mas adelante quiero hacer
algunas cosas mas con el marcado de paquetes, lo que me decia con
respecto a capa 2 y capa 3 lo entiendo, es mas, no me cerraba el hecho
de usar FORWARD, lo lei de un manual que baje de internet, pero ahi
decia que con el nucleo 2.4 no se podia hacer esto y con el 2.6 si, ya
que los paquetes eran pasados directamente al kernel con lo cual se
podia usar iptables con la cadena forward, te comento esto por simple
curiosidad y por ahi me puedas contestar de que se trata , desde ya
gracias nuevamente
Luciano Ruete escribió:
On Tuesday 07 October 2008 09:35:12 Luciano Ruete wrote:
On Friday 26 September 2008 11:39:31 Pablo Gentilel wrote:
Hola listeros, soy nuevo en la lista y queria pedirles si me pueden
ayudar con el siguiente problema.
El tema es que quiero controlar el trafico de la lan que administro y
decidi hacerlo con HTB, asi que hice todo lo que lei en algunos
articulos y no me funciona, para empezar a probar ejecute los siguientes
comandos
Todo esto que paso a explicar esta hecho en una maquina linux Debian
etch kernel 2.6.18.4 que la configure como bridge, esta conectada entre
la lan y mi pc, a su vez en el router esta instalado el Squid, por eso
uso el port 3128.
El inconveniente que tengo es que en definitiva no puedo controlar el
trafico, ya que cuando ejecuto tc -s class dev eth0 me muestar que todo
el trafico va a parar a la clase por defecto, es como si no se marcaran
los paquetes.
Alguien me puede dar una mano con esto por favor, gracias
eth0 es la placa de red que mira hacia la lan
Creo la clase raiz
tc qdisc add dev eth0 root handle 1: htb default 30
clase hija para compartir ancho de banda
tc class add dev eth0 parent 1 classid 1:1 rate 512kbps ceil 512kbps
clase hija que voy a asignar para el trafico http
tc class add dev eth0 parent 1:1 classid 1:10 rate 128kbps ceil 256kbps
clase hija por defecto
tc class add dev eth0 parent 1:1 classid 1:1:30 rate 256kbps ceil 512kbps
creo los filtro necesarios
tc filter add dev eth0 parent 1: protocol ip handle 1 fw flowid 1:10
marco los paquetes
iptables -t mangle -A FORWARD -o eth0 -p tcp --sport 3128 -j MARK
--set-mark 1
otra cosa que me olvide de mencionar es que la relacion con squid no va a
pasar por FORWARD, tenes:
PREROUTING->INPUT- [squid] ->OUTPUT->POSTROUTING
no hay FORWARD.
