Re: Controle de Banda Debian Lenny
Junior, estou com mais 1 pequena duvida no meu caso. iptables -t mangle -I POSTROUTING 1 -o eth0 -d 192.168.0.1 -j MARK --set-mark 2 iptables -t mangle -I POSTROUTING 2 -o eth0 -d 192.168.0.1 -j RETURN O que é os numeros após POSTROUTING? é a marcação do pacote? O Pacote que veio com marcação 1 para o destino 192.168.0.1 foi marcdo como 2 e na linha seguinte o pacote marcado como 2 ele da um RETURN? Grato Att Gustavo Em 13 de outubro de 2010 09:11, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 12-10-2010 22:28, gunix escreveu: Junior, praticamente implantado a solução para controle de banda. Agradeço todo esforo a este trabalho a vc. Porem se possivel me ajude em mais 2 duvidas. Eu marquei todos os pacotes que vem da eth1 com 1 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -j RETURN e mais abaixo joguei isso para a classe que me da velocidade de acesso discado. Imagine que eu tenha 3 clientes: 192.168.0.1 192.168.0.2 192.168.0.3 Tenho que marcar cada 1 com estacao com uma valor diferente e depois jogar para as classes? Ex: iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 é isso? E quando uso squid? Fiz uma teste e para quem usa proxy a navegação parece que fica meio louca. TEm alguem que tem que fazer? Não testei 100%, mas provavelmente de problemas... Olá! Legal que entendeu o espírito do controle de banda e está funcionando! Quanto a marcar pacotes pelos destinos da sua rede internet, este deve ser feito depois de roteamento, pois o pacote chega na eth1 (PREROUTING) com o IP de destino do seu firewall, o qual verifica na sua tabela de roteamento para qual IP da rede internet se destina este pacote, então troca o IP dele pelo IP da sua rede interna e então manda o pacote para sua interface de rede interna eth0 (POSTROUTING), aí sim entram nas regras do TC. Dessa forma o correto seria: iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 Veja que o RETURN fica abaixo de cada regra para que o firewall não passe pelas outras desnecessariamente. Veja também que os pacotes já foram marcados com 1 quando chegaram da internet, então apenas precisa marcar com 2 os que não fazem parte do balaio, sendo dessa forma desnecessárias as 4 primeiras linhas acima. Ainda pode organizar e subdividir sua rede interna em classes de IP para não ficar fazendo regras 1 a 1. Por exemplo, IPs de 192.168.0.0 a 192.168.0.7 são da classe 192.168.0.0/29, os de 192.168.0.1 a 192.168.0.15 são da classe 192.168.0.8/29, de 192.168.0.128 a 192.168.0.255 da classe 192.168.0.0/25, aí é só marcar a classe de IP e filtrar cada marca para uma classe do TC, e assim não vai precisar fazer IP a IP. []'s Junior Polegato
Re: Controle de Banda Debian Lenny
Em 14-10-2010 17:09, gunix escreveu: Junior, estou com mais 1 pequena duvida no meu caso. iptables -t mangle -I POSTROUTING 1 -o eth0 -d 192.168.0.1 -j MARK --set-mark 2 iptables -t mangle -I POSTROUTING 2 -o eth0 -d 192.168.0.1 -j RETURN O que é os numeros após POSTROUTING? é a marcação do pacote? O Pacote que veio com marcação 1 para o destino 192.168.0.1 foi marcdo como 2 e na linha seguinte o pacote marcado como 2 ele da um RETURN? Olá! Não, é a posição da regra na lista de regras, se esta estiver vazia, pode usar -A ao invés de -I, onde este último é usado para posicionar, no caso, nas posições 1 e 2 da lista de regras. Assim primeiro marco todos os pacotes que saem pela eth0 com destino 192.168.0.1 e depois já instruo o firewall para não processar as outras regras (RETURN). []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb764ef.2060...@juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
Em 12-10-2010 22:28, gunix escreveu: Junior, praticamente implantado a solução para controle de banda. Agradeço todo esforo a este trabalho a vc. Porem se possivel me ajude em mais 2 duvidas. Eu marquei todos os pacotes que vem da eth1 com 1 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -j RETURN e mais abaixo joguei isso para a classe que me da velocidade de acesso discado. Imagine que eu tenha 3 clientes: 192.168.0.1 192.168.0.2 192.168.0.3 Tenho que marcar cada 1 com estacao com uma valor diferente e depois jogar para as classes? Ex: iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 é isso? E quando uso squid? Fiz uma teste e para quem usa proxy a navegação parece que fica meio louca. TEm alguem que tem que fazer? Não testei 100%, mas provavelmente de problemas... Olá! Legal que entendeu o espírito do controle de banda e está funcionando! Quanto a marcar pacotes pelos destinos da sua rede internet, este deve ser feito depois de roteamento, pois o pacote chega na eth1 (PREROUTING) com o IP de destino do seu firewall, o qual verifica na sua tabela de roteamento para qual IP da rede internet se destina este pacote, então troca o IP dele pelo IP da sua rede interna e então manda o pacote para sua interface de rede interna eth0 (POSTROUTING), aí sim entram nas regras do TC. Dessa forma o correto seria: iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 Veja que o RETURN fica abaixo de cada regra para que o firewall não passe pelas outras desnecessariamente. Veja também que os pacotes já foram marcados com 1 quando chegaram da internet, então apenas precisa marcar com 2 os que não fazem parte do balaio, sendo dessa forma desnecessárias as 4 primeiras linhas acima. Ainda pode organizar e subdividir sua rede interna em classes de IP para não ficar fazendo regras 1 a 1. Por exemplo, IPs de 192.168.0.0 a 192.168.0.7 são da classe 192.168.0.0/29, os de 192.168.0.1 a 192.168.0.15 são da classe 192.168.0.8/29, de 192.168.0.128 a 192.168.0.255 da classe 192.168.0.0/25, aí é só marcar a classe de IP e filtrar cada marca para uma classe do TC, e assim não vai precisar fazer IP a IP. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb5a1fb.80...@juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
Ola Junior, seguinte explicarei a topologia que tenho. --172.16.0.0/16--eth1---FW---tun0--m Internet - LINK 1024k. Preciso controlar o trafego da máquina 172.16.0.4, onde tudo que vem na porta 3389 de entrada e saida tenha 512kb, o http, https e ssh 400kb, e o restante 112. Porém fiz as regras semelhante a postada, mas so cai na classe 3. minhas regras: http://pastebin.com/FZj32JZm Obrigado pela ajuda. Em 13 de outubro de 2010 09:11, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 12-10-2010 22:28, gunix escreveu: Junior, praticamente implantado a solução para controle de banda. Agradeço todo esforo a este trabalho a vc. Porem se possivel me ajude em mais 2 duvidas. Eu marquei todos os pacotes que vem da eth1 com 1 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -j RETURN e mais abaixo joguei isso para a classe que me da velocidade de acesso discado. Imagine que eu tenha 3 clientes: 192.168.0.1 192.168.0.2 192.168.0.3 Tenho que marcar cada 1 com estacao com uma valor diferente e depois jogar para as classes? Ex: iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 é isso? E quando uso squid? Fiz uma teste e para quem usa proxy a navegação parece que fica meio louca. TEm alguem que tem que fazer? Não testei 100%, mas provavelmente de problemas... Olá! Legal que entendeu o espírito do controle de banda e está funcionando! Quanto a marcar pacotes pelos destinos da sua rede internet, este deve ser feito depois de roteamento, pois o pacote chega na eth1 (PREROUTING) com o IP de destino do seu firewall, o qual verifica na sua tabela de roteamento para qual IP da rede internet se destina este pacote, então troca o IP dele pelo IP da sua rede interna e então manda o pacote para sua interface de rede interna eth0 (POSTROUTING), aí sim entram nas regras do TC. Dessa forma o correto seria: iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 Veja que o RETURN fica abaixo de cada regra para que o firewall não passe pelas outras desnecessariamente. Veja também que os pacotes já foram marcados com 1 quando chegaram da internet, então apenas precisa marcar com 2 os que não fazem parte do balaio, sendo dessa forma desnecessárias as 4 primeiras linhas acima. Ainda pode organizar e subdividir sua rede interna em classes de IP para não ficar fazendo regras 1 a 1. Por exemplo, IPs de 192.168.0.0 a 192.168.0.7 são da classe 192.168.0.0/29, os de 192.168.0.1 a 192.168.0.15 são da classe 192.168.0.8/29, de 192.168.0.128 a 192.168.0.255 da classe 192.168.0.0/25, aí é só marcar a classe de IP e filtrar cada marca para uma classe do TC, e assim não vai precisar fazer IP a IP. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb5a1fb.80...@juniorpolegato.com.br -- Att, Maiquel
Re: Controle de Banda Debian Lenny
Em 13-10-2010 14:29, Maiquel Consalter escreveu: Ola Junior, seguinte explicarei a topologia que tenho. --172.16.0.0/16--eth1---FW---tun0-- http://172.16.0.0/16--eth1---FW---tun0--m Internet - LINK 1024k. Preciso controlar o trafego da máquina 172.16.0.4, onde tudo que vem na porta 3389 de entrada e saida tenha 512kb, o http, https e ssh 400kb, e o restante 112. Porém fiz as regras semelhante a postada, mas so cai na classe 3. minhas regras: http://pastebin.com/FZj32JZm Obrigado pela ajuda. Olá, Use -A em vez de -I na marcação do pacotes. []'s Junior Polegato
Re: Controle de Banda Debian Lenny
Em 13-10-2010 14:56, Maiquel Consalter escreveu: Junior, desconfio que funcionou, o que acha? Maiquel, aparentemente sim, tem fazer ping para usar a classe 30, download via navegador para usar a classe 20 e a 10 já está sendo usada. Veja nos dois sentidos e como se comporta a divisão de banda. Usando o -I você estava colocando a regra no topo da lista, assim sempre encontrava um RETURN antes de um MARK, de forma que nenhum pacote estava sendo marcado, o iptables-save -t mangle pode te mostrar isso. Use o -I com cuidado quando quer colocar uma regra em determinada posição ou no top da lista de regras e sempre verifique a lista final com iptables-save -t mangle. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb5f470.3040...@juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
Fez sentido é isso mesmo. funcionou blz. existia um comflito em minha cabeça. Para mim o download era controlado na eth1 e na eth0 controlava o upload. De fato funcionou agora certinho. Ficou excelente. Me responde a unica duvida. A eth0 é minha interface de rede e o ip da rede é: 192.168.0.0/24 Tenho uma interface virutal eth0:dmz que controla o ip 192.169.12.0/24 Esta á uma rede partibular que tivemos que criar devido a problema de virus. São terminar onde clientes revelam fotos ou copiam suas fotros para a rede. Temos muita incidencia de virus devido ao fato de não podermos usar anti-virus, pois é uma maquina personalizada da kodak. Criamos esta rede a partee apenas uma maquina tem acesso aos compartilhamentos ex: somente a maquina 192.168.0.10 tem acesso a rede 192.169.12.0/24 Existe como criar uma regra por TC que somente o trafego vindo e indo para esta rede, desta maquina não seja controlado trafego.? Att Gustavo Em 11 de outubro de 2010 16:31, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 11-10-2010 15:53, gunix escreveu: Vamos lá. Reiniciei o servidor, esta tudo zerado: [...] Cara, é como eu te disse, você supõe ter 2 megabits por segundo, onde a taxa de download será de 2.048 / 8 = 250 kilobytes por segundo. Isso tudo é aproximado e muitas vezes acontece de a operadora fornecer uma velocidade um pouco acima ou abaixo. Como estava baixando a 351 kilobytes por segundo, então sua internet está com 351 * 8 = 2.808 kilobits por segundo, supondo que há tráfego na rede, seu link de internet é então de 3 megabits por segundo e não 2 megabits por segundo como está afirmando, reveja seu contrato. Nesse caso, tente mudar tudo onde está 2mbit para 3mbit e 98mbit para 97mbit. Você aplicou as regras de tráfego na eth1, que é a interface que está ligada à internet, então tudo que sai para a internet (upload) vai ser tratado. Dessa forma, iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 está marcando com 1 todos os pacotes que entram no seu firewall vindos da rede local (-i eth0) e estes pacotes são pego pelo filtro tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:112 e direcionados à classe 1:112, tc class add dev eth1 parent 1:11 classid 1:112 htb rate 10kbit ceil 50kbit, a qual garante upload de 10 kilobits por segundo (1,25 KiB/s) podendo chegar a 50 kilobits por segundo (6,25 KiB/s). Bom, como você achatou o upload e que para cada pacote TCP recebido é enviado outro para o emissor avisando que recebeu tal pacote, você vai diminuir de certa forma o download por estar limitando as confirmações dos pacotes recebidos e também qualquer tráfego de upload (envio de e-mail por exemplo) da sua rede vai fazer oscilar bem o download monitorado. Nesse caso, a marcação de pacotes com 2, iptables -t mangle -I POSTROUTING 1 -o eth1 -d 192.168.0.1 -j MARK --set-mark 2, não vai fazer sentido, pois está marcando pacotes que são enviados para a internet (-o eth1) com destino a IP da rede local (192.168.0.1), isso nunca vai acontecer. Como pode ser observado, está tudo funcionando muito bem. Mude as regras de tráfego de eth1 (do firewall para a internet, upload) para eth0 (do firewall para a rede local, download) e vai ver seu download cair para míseros 6,25 KB/s. []'s Junior Polegato
RE: Controle de Banda Debian Lenny
Olá! O TC controla a banda de tráfego e não o roteamento de tráfego em uma interface. Para a restrição de roteamento que deseja basta fazer: iptables -I FORWARD -d 192.168.12.0/24 -s 192.168.0.10 -j ACCEPT iptables -I FORWARD 2 -d 192.168.12.0/24 -j REJECT Veja que passou 192.169 em vez de 192.168, se não errou digitar, 192.169 não deveria se usado para rede interna e então corrija as regras acima para o que você usa. []'s, Junior Polegato -mensag. original- Assunto: Re: Controle de Banda Debian Lenny De: gunix gustavo.gru...@gmail.com Data: 12/10/2010 10:30 Fez sentido é isso mesmo. funcionou blz. existia um comflito em minha cabeça. Para mim o download era controlado na eth1 e na eth0 controlava o upload. De fato funcionou agora certinho. Ficou excelente. Me responde a unica duvida. A eth0 é minha interface de rede e o ip da rede é: 192.168.0.0/24 Tenho uma interface virutal eth0:dmz que controla o ip 192.169.12.0/24 Esta á uma rede partibular que tivemos que criar devido a problema de virus. São terminar onde clientes revelam fotos ou copiam suas fotros para a rede. Temos muita incidencia de virus devido ao fato de não podermos usar anti-virus, pois é uma maquina personalizada da kodak. Criamos esta rede a partee apenas uma maquina tem acesso aos compartilhamentos ex: somente a maquina 192.168.0.10 tem acesso a rede 192.169.12.0/24 Existe como criar uma regra por TC que somente o trafego vindo e indo para esta rede, desta maquina não seja controlado trafego.? Att Gustavo Em 11 de outubro de 2010 16:31, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 11-10-2010 15:53, gunix escreveu: Vamos lá. Reiniciei o servidor, esta tudo zerado: [...] Cara, é como eu te disse, você supõe ter 2 megabits por segundo, onde a taxa de download será de 2.048 / 8 = 250 kilobytes por segundo. Isso tudo é aproximado e muitas vezes acontece de a operadora fornecer uma velocidade um pouco acima ou abaixo. Como estava baixando a 351 kilobytes por segundo, então sua internet está com 351 * 8 = 2.808 kilobits por segundo, supondo que há tráfego na rede, seu link de internet é então de 3 megabits por segundo e não 2 megabits por segundo como está afirmando, reveja seu contrato. Nesse caso, tente mudar tudo onde está 2mbit para 3mbit e 98mbit para 97mbit. Você aplicou as regras de tráfego na eth1, que é a interface que está ligada à internet, então tudo que sai para a internet (upload) vai ser tratado. Dessa forma, iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 está marcando com 1 todos os pacotes que entram no seu firewall vindos da rede local (-i eth0) e estes pacotes são pego pelo filtro tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:112 e direcionados à classe 1:112, tc class add dev eth1 parent 1:11 classid 1:112 htb rate 10kbit ceil 50kbit, a qual garante upload de 10 kilobits por segundo (1,25 KiB/s) podendo chegar a 50 kilobits por segundo (6,25 KiB/s). Bom, como você achatou o upload e que para cada pacote TCP recebido é enviado outro para o emissor avisando que recebeu tal pacote, você vai diminuir de certa forma o download por estar limitando as confirmações dos pacotes recebidos e também qualquer tráfego de upload (envio de e-mail por exemplo) da sua rede vai fazer oscilar bem o download monitorado. Nesse caso, a marcação de pacotes com 2, iptables -t mangle -I POSTROUTING 1 -o eth1 -d 192.168.0.1 -j MARK --set-mark 2, não vai fazer sentido, pois está marcando pacotes que são enviados para a internet (-o eth1) com destino a IP da rede local (192.168.0.1), isso nunca vai acontecer. Como pode ser observado, está tudo funcionando muito bem. Mude as regras de tráfego de eth1 (do firewall para a internet, upload) para eth0 (do firewall para a rede local, download) e vai ver seu download cair para míseros 6,25 KB/s. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/wmsdg5mfvhcw.pnvzn...@mail.juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
Em 11-10-2010 15:53, gunix escreveu: Vamos lá. Reiniciei o servidor, esta tudo zerado: [...] Cara, é como eu te disse, você supõe ter 2 megabits por segundo, onde a taxa de download será de 2.048 / 8 = 250 kilobytes por segundo. Isso tudo é aproximado e muitas vezes acontece de a operadora fornecer uma velocidade um pouco acima ou abaixo. Como estava baixando a 351 kilobytes por segundo, então sua internet está com 351 * 8 = 2.808 kilobits por segundo, supondo que há tráfego na rede, seu link de internet é então de 3 megabits por segundo e não 2 megabits por segundo como está afirmando, reveja seu contrato. Nesse caso, tente mudar tudo onde está 2mbit para 3mbit e 98mbit para 97mbit. Você aplicou as regras de tráfego na eth1, que é a interface que está ligada à internet, então tudo que sai para a internet (upload) vai ser tratado. Dessa forma, iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 está marcando com 1 todos os pacotes que entram no seu firewall vindos da rede local (-i eth0) e estes pacotes são pego pelo filtro tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:112 e direcionados à classe 1:112, tc class add dev eth1 parent 1:11 classid 1:112 htb rate 10kbit ceil 50kbit, a qual garante upload de 10 kilobits por segundo (1,25 KiB/s) podendo chegar a 50 kilobits por segundo (6,25 KiB/s). Bom, como você achatou o upload e que para cada pacote TCP recebido é enviado outro para o emissor avisando que recebeu tal pacote, você vai diminuir de certa forma o download por estar limitando as confirmações dos pacotes recebidos e também qualquer tráfego de upload (envio de e-mail por exemplo) da sua rede vai fazer oscilar bem o download monitorado. Nesse caso, a marcação de pacotes com 2, iptables -t mangle -I POSTROUTING 1 -o eth1 -d 192.168.0.1 -j MARK --set-mark 2, não vai fazer sentido, pois está marcando pacotes que são enviados para a internet (-o eth1) com destino a IP da rede local (192.168.0.1), isso nunca vai acontecer. Como pode ser observado, está tudo funcionando muito bem. Mude as regras de tráfego de eth1 (do firewall para a internet, upload) para eth0 (do firewall para a rede local, download) e vai ver seu download cair para míseros 6,25 KB/s. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb3662e.6010...@juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
Ola Junior, te agradeço pela ajuda com o HTB, realmente o que me passou acrescemtpui muito, pois melhor que conhecer algumas ferramentas é conhecer tudo como funciona na unha. O problema é que, mesmo usando os comandos que me passou, usando a ferramenta HTBtools e alternativa CBQ, o controle de banda não funciona na mihna rede. depois de todos os comandos, meu download continuou a 300 kbps. Olá, Amigo, não tem como não funcionar, você de estar deixando passar alguma coisa despercebido... Você tem ponte (br0 por exemplo)? Conexão discada ou ADSL (ppp0)? Como e onde está medindo este download? Está medindo em kilobyte por segundo ou kilobit por segundo? Veja que 300 KiB/s = 2,46 Mbps. Me passe o resultado dos comandos: 1. ifconfig 2. ip link 3. ip route 4. ip rule 5. iptables-save 6. tc -s qdisc show dev iface, para cada iface do ifconfig e ip link 7. tc -s class show dev iface 8. tc -s filer show dev iface Em algum lugar estamos divergindo... []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/a90f4d2865ed0836a524475fbc763f93.squir...@www.juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
depois de todos os comandos, meu download continuou a 300 kbps. Olá, Só uma coisa que me ocorreu agora, você não está sendo achatado pela sua provedora de conexão com internet? Tem alguma cota e estourou? Se não tiver regra nenhuma, qual a velocidade? E colocar uma máquina qualquer, um note por exemplo, ligado neste link, qual a velocidade? []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/561b474a78b91943f3bfcfe6b1c3eb0b.squir...@www.juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
Em 08-10-2010 18:43, gunix escreveu: Eu tenho a TOPOLOGIA eth0 : REDE eth1 : Internet Fiz exatamento como passou, apenas nos ultimos comando iptables que tive que tirar o -i INTERFACE , pois o POSTROUTING não funciona com o paramentro -i Ficou assim o comando: Mesmo assim não funcionou as regras de download. Meu link é 2 Mb. Apos o script coninuou consumindo a mesma banda que antes. 154 k Ao limpar as regras o download continua na mesma velocidade. Olá, Vamos por parte então... Quanto ao -i do POSTROUTING, realmente está errado, coisa do copia, colar e adaptar, deveria ser -o. Bom, se a eth0 está conectada na sua rede, então tudo que é enviado para ela é o download da rede, então vamos controlar o que é enviado (sai) via eth0. Primeiramente, vamos limpar o controle de tráfego (tc) e criar a classe principal 1:1 e duas classes abaixo, uma classe 1:11 que vai passar tudo o vem da eth1 (internet), marcado com 1, e outra classe 1:12 para o resto (firewall): # Limpar controle de tráfego e definir htb com fluxo para 1:12 tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1: htb default 12 # Classe principal 1:1 tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit tc qdisc add dev eth0 parent 1:1 sfq perturb 10 # Subclasses 1:11 e 1:12 tc class add dev eth0 parent 1:1 classid 1:11 htb rate 2mbit ceil 2mbit tc class add dev eth0 parent 1:1 classid 1:12 htb rate 98mbit ceil 100mbit tc qdisc add dev eth0 parent 1:11 sfq perturb 10 tc qdisc add dev eth0 parent 1:12 sfq perturb 10 Agora podemos monitorar a velocidade com: watch -n 1 tc -s class show dev eth0 Deixando o watch acima rodando e fazendo download de dentro rede, como ficam os valores de rate mostrados de segundo a segundo em cada classe? Aqui teoricamente todo o tráfego está passando por 1:12 e então por 1:1. Ainda com o watch rodando, vamos passar o tráfego da rede local por 1:11: # Marcar o tráfego que entra pela eth1, download, com 1 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -j RETURN # Direcionar todo o tráfego marcado com 1, download, para a classe 1:11 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 E agora, como estão os valores de rate no watch para cada classe? Agora vamos diminuir o a banda de download para 50 kbps, conexão discada, rsrsrs: tc class change dev eth0 parent 1:1 classid 1:11 htb rate 50kbit ceil 50kbit E agora, como estão os valores de rate no watch para cada classe? Espera-se que em menos de 10 segundos a banda caia para o valor estipulado, mas no watch vai cair gradativamente devido à janela grande para estatística. Legal, agora vamos criar duas sub classes sob a classe reduzida acima, a 1:111 para a máquina (192.168.0.111 no caso) que está sendo fazendo download e outra para o resto da rede, lembrando que temos que marcar o tráfego e refazer o filtro: tc class add dev eth0 parent 1:11 classid 1:111 htb rate 40kbit ceil 50kbit tc class add dev eth0 parent 1:11 classid 1:112 htb rate 10kbit ceil 50kbit tc qdisc add dev eth0 parent 1:111 sfq perturb 10 tc qdisc add dev eth0 parent 1:112 sfq perturb 10 # Download já é marcado com 1 e vai para a classe 1:112 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:112 # Download para 192.168.0.111 marcado com 2 e vai para a classe 1:111 # O destino local é atribuído depois do roteamento, então usa-se POSTROUTING # A marção de ser antes da outra geral, então usa-se -I em vez de -A iptables -t mangle -I POSTROUTING 1 -o eth0 -d 192.168.0.111 -j MARK --set-mark 2 iptables -t mangle -I POSTROUTING 2 -o eth0 -d 192.168.0.111 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:111 E agora, como estão os valores de rate no watch para cada classe? A classe 1:11 deve estar com 50 kbps no talo, a classe 1:111 deve estar com 40 kbps ou mais, sendo esse mais o que está ocioso na classe 1:112 para chegar nos 10 kbps. Se colocar outra máquina para fazer download, vai então ter a 1:11 com 50 kbps, 1:111 com 40 kbps e 1:112 com 10 kbps. Se matar o dowload da máquina com 40 kbps, a classe 1:112 vai chegar nos 50 kbps. Creio que tenha pego o espírito do coisa. Basta agora seguir a mesma lógica Bom isso é o máximo que posso contribuir, boa sorte! []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cb06bcf.9070...@juniorpolegato.com.br
Re: Controle de Banda Debian Lenny
Ola Junior, te agradeço pela ajuda com o HTB, realmente o que me passou acrescemtpui muito, pois melhor que conhecer algumas ferramentas é conhecer tudo como funciona na unha. O problema é que, mesmo usando os comandos que me passou, usando a ferramenta HTBtools e alternativa CBQ, o controle de banda não funciona na mihna rede. depois de todos os comandos, meu download continuou a 300 kbps. o resultado do comando foi: Every 1,0s: tc -s class show dev eth1 Sat Oct 9 22:06:40 2010 class htb 1:11 parent 1:1 rate 5bit ceil 5bit burst 1599b cburst 1599b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 6250 ctokens: 6250 class htb 1:111 parent 1:11 leaf 8027: prio 0 rate 4bit ceil 5bit burst 1600b cburst 1599b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 312500 ctokens: 24 class htb 1:1 root rate 10Kbit ceil 10Kbit burst 1600b cburst 1600b Sent 3750802 bytes 68827 pkt (dropped 0, overlimits 0 requeues 0) rate 79776bit 183pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 122 ctokens: 122 class htb 1:112 parent 1:11 leaf 8028: prio 0 rate 1bit ceil 5bit burst 1600b cburst 1599b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 125 ctokens: 24 class htb 1:12 parent 1:1 leaf 8026: prio 0 rate 98000Kbit ceil 10Kbit burst 1580b cburst 1600b Sent 3750802 bytes 68827 pkt (dropped 0, overlimits 0 requeues 0) rate 79776bit 183pps backlog 0b 0p requeues 0 lended: 68827 borrowed: 0 giants: 0 tokens: 123 ctokens: 122 no que vc me passou, mudei o eth0 pelo eth1 pois o eth1 é minha interface de rede e pelo que entendi o HTB funciona pela saida da interface. DE: eth1 para eth0 - Download DE eth0 para eth1 - UPLOAD Mesmo nõa funiocnando, usei o inverso. troquei eth1 por eth0 e mesmo assim nada. Se tiver alguma dico onde posso procurar o problema agradeço. PS Controlar o upload funciona normal. att Gustavo Em 9 de outubro de 2010 10:19, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 08-10-2010 18:43, gunix escreveu: Eu tenho a TOPOLOGIA eth0 : REDE eth1 : Internet Fiz exatamento como passou, apenas nos ultimos comando iptables que tive que tirar o -i INTERFACE , pois o POSTROUTING não funciona com o paramentro -i Ficou assim o comando: Mesmo assim não funcionou as regras de download. Meu link é 2 Mb. Apos o script coninuou consumindo a mesma banda que antes. 154 k Ao limpar as regras o download continua na mesma velocidade. Olá, Vamos por parte então... Quanto ao -i do POSTROUTING, realmente está errado, coisa do copia, colar e adaptar, deveria ser -o. Bom, se a eth0 está conectada na sua rede, então tudo que é enviado para ela é o download da rede, então vamos controlar o que é enviado (sai) via eth0. Primeiramente, vamos limpar o controle de tráfego (tc) e criar a classe principal 1:1 e duas classes abaixo, uma classe 1:11 que vai passar tudo o vem da eth1 (internet), marcado com 1, e outra classe 1:12 para o resto (firewall): # Limpar controle de tráfego e definir htb com fluxo para 1:12 tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1: htb default 12 # Classe principal 1:1 tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit tc qdisc add dev eth0 parent 1:1 sfq perturb 10 # Subclasses 1:11 e 1:12 tc class add dev eth0 parent 1:1 classid 1:11 htb rate 2mbit ceil 2mbit tc class add dev eth0 parent 1:1 classid 1:12 htb rate 98mbit ceil 100mbit tc qdisc add dev eth0 parent 1:11 sfq perturb 10 tc qdisc add dev eth0 parent 1:12 sfq perturb 10 Agora podemos monitorar a velocidade com: watch -n 1 tc -s class show dev eth0 Deixando o watch acima rodando e fazendo download de dentro rede, como ficam os valores de rate mostrados de segundo a segundo em cada classe? Aqui teoricamente todo o tráfego está passando por 1:12 e então por 1:1. Ainda com o watch rodando, vamos passar o tráfego da rede local por 1:11: # Marcar o tráfego que entra pela eth1, download, com 1 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -j RETURN # Direcionar todo o tráfego marcado com 1, download, para a classe 1:11 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 E agora, como estão os valores de rate no watch para cada classe? Agora vamos diminuir o a banda de download para 50 kbps, conexão discada, rsrsrs: tc class change dev eth0 parent 1:1 classid 1:11 htb rate 50kbit ceil 50kbit E agora, como estão os valores de rate no watch para cada classe? Espera-se que em menos de 10 segundos a banda
Re: Controle de Banda Debian Lenny
Eu tenho a TOPOLOGIA eth0 : REDE eth1 : Internet Fiz exatamento como passou, apenas nos ultimos comando iptables que tive que tirar o -i INTERFACE , pois o POSTROUTING não funciona com o paramentro -i Ficou assim o comando: Mesmo assim não funcionou as regras de download. Meu link é 2 Mb. Apos o script coninuou consumindo a mesma banda que antes. 154 k Ao limpar as regras o download continua na mesma velocidade. # eth0 - Rede # eth1 - Internet # Limpa regras tc qdisc del dev eth0 root tc qdisc del dev eth1 root # Regra padrao tc qdisc add dev eth0 root handle 1: htb default 30 tc qdisc add dev eth1 root handle 1: htb default 30 # Controlar DOWNLOAD - Sai de eth1 para eth0 # Classe 1 - 1024 kbps tc class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 1024kbit # Classe 1 - Fila tc qdisc add dev eth1 parent 1:1 sfq perturb 10 # Classe 10 - de 512 kbps, pode chegar a 1024 kbps tc class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 1024kbit # Classe 10 - Fila tc qdisc add dev eth1 parent 1:10 sfq perturb 10 # Classe 20 - de 400 kbps, pode chegar a 1024 kbps tc class add dev eth1 parent 1:1 classid 1:20 htb rate 400kbit ceil 1024kbit # Classe 20 - Fila tc qdisc add dev eth1 parent 1:20 sfq perturb 10 # Classe 30 - de 112 kbps, pode chegar a 1024 kbps tc class add dev eth1 parent 1:1 classid 1:30 htb rate 112kbit ceil 1024kbit # Classe 30 - Fila tc qdisc add dev eth1 parent 1:30 sfq perturb 10 # Todos os pacotes marcados com 1 vai para a fila da classe 10 tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:10 # Todos os pacotes marcados com 2 vai para a fila da classe 20 tc filter add dev eth1 parent 1: protocol ip handle 2 fw classid 1:20 # Marcando os pacotes iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.1 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.1 -j RETURN # Controlar UPLOAD - Sai de eth1 para eth0 # Classe 1 - 100 mbit tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit # Classe 1 - Fila tc qdisc add dev eth0 parent 1:1 sfq perturb 10 # Classe 2 - de 1024 kbps tc class add dev eth0 parent 1: classid 1:2 htb rate 1024kbit ceil 1024kbit # Classe 2 - Fila tc qdisc add dev eth0 parent 1:2 sfq perturb 10 # Classe 10 - de 512 kbps, pode chegar a 1024 kbps tc class add dev eth0 parent 1:2 classid 1:10 htb rate 512kbit ceil 1024kbit # Classe 10 - Fila tc qdisc add dev eth0 parent 1:10 sfq perturb 10 tc class add dev eth0 parent 1:2 classid 1:20 htb rate 400kbit ceil 1024kbit tc qdisc add dev eth0 parent 1:20 sfq perturb 10 tc class add dev eth0 parent 1:2 classid 1:30 htb rate 112kbit ceil 1024kbit tc qdisc add dev eth0 parent 1:30 sfq perturb 10 tc class add dev eth0 parent 1:1 classid 1:3 htb rate 98976kbit ceil 100mbit tc qdisc add dev eth0 parent 1:3 sfq perturb 10 tc filter add dev eth0 parent 1: protocol ip handle 3 fw classid 1:10 tc filter add dev eth0 parent 1: protocol ip handle 4 fw classid 1:20 tc filter add dev eth0 parent 1: protocol ip handle 5 fw classid 1:30 iptables -t mangle -A POSTROUTING -d 192.168.0.1 -j MARK --set-mark 3 iptables -t mangle -A POSTROUTING -d 192.168.0.1 -j RETURN iptables -t mangle -A POSTROUTING -j MARK --set-mark 5 iptables -t mangle -A POSTROUTING -j RETURN Tentei o HTB e o script do CBQ.init e com todos eles não bloqueou o trafego. Se tiver alguma sujestão aguardo Att Em 7 de outubro de 2010 15:18, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 02-10-2010 09:53, gunix escreveu: no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Olá, Com HTB é de certa forma simples, mas primeiro precisa desenhar sua topologia, basicamente: Rede Interna -- eth1 === Firewall === eth0 --- Internet Bom, primeiro precisa-se deixar claro que você somente controla o que sai de cada interface a partir do Firewall, e que você deve criar uma fila de pacotes para cada interface, dividir essa fila em classes e em cada classe criar uma fila, que pode ser dividida em classses, etc... Então vamos supor que tenha uma rede 10.10.10.0/24, sua internet seja de 1 Mbps nos dois sentidos, quero reservar banda de download e upload de 512 kbps para o computador 10.10.10.10 e usar os 512 kbps restantes para dar garantia de banda de 400 kbps a todo tráfego de ssh e https, ficando o restante livre: Upload em kbps: de 10.10.10.10 --- classe 1:10 - 512 até 1.024 | para ssh e https --- classe 1:20 - 400 até 1.024 |--- eth0 até 1.024
Re: Controle de Banda Debian Lenny
Em 02-10-2010 09:53, gunix escreveu: no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Olá, Com HTB é de certa forma simples, mas primeiro precisa desenhar sua topologia, basicamente: Rede Interna -- eth1 === Firewall === eth0 --- Internet Bom, primeiro precisa-se deixar claro que você somente controla o que sai de cada interface a partir do Firewall, e que você deve criar uma fila de pacotes para cada interface, dividir essa fila em classes e em cada classe criar uma fila, que pode ser dividida em classses, etc... Então vamos supor que tenha uma rede 10.10.10.0/24, sua internet seja de 1 Mbps nos dois sentidos, quero reservar banda de download e upload de 512 kbps para o computador 10.10.10.10 e usar os 512 kbps restantes para dar garantia de banda de 400 kbps a todo tráfego de ssh e https, ficando o restante livre: Upload em kbps: de 10.10.10.10 --- classe 1:10 - 512 até 1.024 | para ssh e https --- classe 1:20 - 400 até 1.024 |--- eth0 até 1.024 outros --- classe 1:30 - 112 até 1.024 | Download em kbps: classe 2 - 1.024 até 1.024 | classe 3 - 98.976 até 100.000 | --- eth1 até 100.000 para 10.10.10.10 --- classe 1:10 - 512 até 1.024 | de ssh e https --- classe 1:20 - 400 até 1.024 |--- classe 2 até 1.024 de eth0 - outros --- classe 1:30 - 112 até 1.024 | # Pacotes que saem pela eth0, vão para a internet # Limpar configurações tc qdisc del dev eth0 root # Fila da interface de internet, tudo que não tiver regra vai para classe 30 tc qdisc add dev eth0 root handle 1: htb default 30 # Classe única da fila principal de 1024 kbps - classe 1 tc class add dev eth0 parent 1: classid 1:1 htb rate 1024kbit ceil 1024kbit # Fila da classe 1 tc qdisc add dev eth0 parent 1:1 sfq perturb 10 # Classe de 512 kbps, pode chegar a 1024 kbps - classe 10 tc class add dev eth0 parent 1:1 classid 1:10 htb rate 512kbit ceil 1024kbit # Fila da classe 10 tc qdisc add dev eth0 parent 1:10 sfq perturb 10 # Classe de 400 kbps, pode chegar a 1024 kbps - classe 20 tc class add dev eth0 parent 1:1 classid 1:20 htb rate 400kbit ceil 1024kbit # Fila da classe 20 tc qdisc add dev eth0 parent 1:20 sfq perturb 10 # Classe de 112 kbps, pode chegar a 1024 kbps - classe 30 tc class add dev eth0 parent 1:1 classid 1:30 htb rate 112kbit ceil 1024kbit # Fila da classe 30 tc qdisc add dev eth0 parent 1:30 sfq perturb 10 # Todos os pacotes marcados com 1 vai para a fila da classe 10 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:10 # Todos os pacotes marcados com 2 vai para a fila da classe 20 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 # Os outros pacotes vão para a fila padrão definida na fila da interface # Marcando os pacotes # Pacotes vindos de 10.10.10.10 via eth1 marca-se com 1 iptables -t mangle -A PREROUTING -i eth1 -s 10.10.10.10 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -s 10.10.10.10 -j RETURN # Pacotes para ssh e https via eth1 marca-se com 2 iptables -t mangle -A PREROUTING -i eth1 -p tcp -m multiport --dports ssh,https -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth1 -p tcp -m multiport --dports ssh,https -j RETURN # Pacotes que saem pela eth1, vieram da internet # Limpar configurações tc qdisc del dev eth1 root # Fila da interface de internet, tudo que não tiver regra vai para classe 3 tc qdisc add dev eth1 root handle 1: htb default 3 # Classe única da fila principal de 100 Mbps - classe 1 tc class add dev eth1 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit # Fila da classe 1 tc qdisc add dev eth1 parent 1:1 sfq perturb 10 # Classe 2 de 1024 kbps - classe 2 tc class add dev eth1 parent 1: classid 1:2 htb rate 1024kbit ceil 1024kbit # Fila da classe 1 tc qdisc add dev eth1 parent 1:2 sfq perturb 10 # Classe de 512 kbps, pode chegar a 1024 kbps - classe 10 tc class add dev eth1 parent 1:2 classid 1:10 htb rate 512kbit ceil 1024kbit # Fila da classe 10 tc qdisc add dev eth1 parent 1:10 sfq perturb 10 # Classe de 400 kbps, pode chegar a 1024 kbps - classe 20 tc class add dev eth1 parent 1:2 classid 1:20 htb rate 400kbit ceil 1024kbit # Fila da classe 20 tc
Re: Controle de Banda Debian Lenny
Amigos, optei pelo HTB Tools, esta tudo configurado mas não limita banda. alguem consegue me ajudar? Att Em 6 de outubro de 2010 00:13, Ueder Josè Ramos uede...@gmail.comescreveu: Cara esse tuto é show de bola, estou usando atualmente o Bandlimit vou testar o cbq. Em 5 de outubro de 2010 23:52, Julio julio.s...@gmail.com escreveu: Ja tentou cbq init? http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu gunix escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cabe466.3080...@gmail.com -- ___ Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Re: Controle de Banda Debian Lenny
Tentei este tuto, fiz as conf como indicado mas mas o controle nao funciona. Em 5 de outubro de 2010 23:52, Julio julio.s...@gmail.com escreveu: Ja tentou cbq init? http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu gunix escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cabe466.3080...@gmail.com
Re: Controle de Banda Debian Lenny
Ja tentou cbq init? http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu gunix escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cabe466.3080...@gmail.com
Re: Controle de Banda Debian Lenny
Cara esse tuto é show de bola, estou usando atualmente o Bandlimit vou testar o cbq. Em 5 de outubro de 2010 23:52, Julio julio.s...@gmail.com escreveu: Ja tentou cbq init? http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu gunix escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cabe466.3080...@gmail.com -- ___ Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Fwd: Controle de Banda Debian Lenny
Caros, # aptitude search shaper p shaperd - A user-mode traffic shaper for tcp-ip networks O chaper usa o cbq para fazer controle de banda nao é tao eficiente qto o htb mas é muit bom também. Att. Leandro Moreira. -- Mensagem encaminhada -- De: Ueder Josè Ramos uede...@gmail.com Data: 4 de outubro de 2010 00:28 Assunto: Re: Controle de Banda Debian Lenny Para: gunix gustavo.gru...@gmail.com Cc: Debian - Lista - ptBR debian-user-portuguese@lists.debian.org Ola gunix, Uso o Bandlimit ele atende todas as minhas necessedades da uma olhada. http://www.vivaolinux.com.br/dica/Instalando-e-configurando-o-script-Bandlimit-no-Debian Em 2 de outubro de 2010 09:53, gunix gustavo.gru...@gmail.com escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- ___ Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Controle de Banda Debian Lenny
Ola gunix, Uso o Bandlimit ele atende todas as minhas necessedades da uma olhada. http://www.vivaolinux.com.br/dica/Instalando-e-configurando-o-script-Bandlimit-no-Debian Em 2 de outubro de 2010 09:53, gunix gustavo.gru...@gmail.com escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- ___ Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Controle de Banda Debian Lenny
Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix
