Toh com um probleminha aqui pra controlar trafego upstream em um servidor CBQ/iptables.
O servidor possui 3 interfaces: eth0 - interface local (um cliente conectado no predio do servidor) eth1 - interface no radio para os clientes (192.168.100.1/24) eth2 - interface cartao orinoco com IP valido (saida para a Internet - 200.x.x.x) Pretendo controlar o upstream do IP 192.168.100.4 que conecta-se atraves da eth1 (192.168.100.1) e sai pela eth2 (200.x.x.x). O iptables: iptables -t nat -A POSTROUTING -s 192.168.100.4 -d any/0 -o eth2 -j MASQUERADE iptables -t mangle -A POSTROUTING -s 192.168.100.4 -o eth2 -j MARK --set-mark 6 iptables -t mangle -A FORWARD -i eth1 -s 192.168.100.4 -o eth2 -j MARK --set-mark 6 iptables -A PREROUTING -t mangle -i eth1 -s 192.168.100.4/32 -j MARK --set-mark 6 iptables -t mangle -A OUTPUT -o eth2 -s 192.168.100.4 -j MARK --set-mark 6 O CBQ: cbq-1004.qquercoisa DEVICE=eth2,11Mbit,1Mbit RATE=80Kbit WEIGHT=8Kbit PRIO=3 RULE=192.168.100.4, MARK=6 cbq-9999.upstream (acho q irrelevante ao caso mas aqui estah) DEVICE=eth2,11Mbit,1Mbit RATE=700Kbit WEIGHT=70Kbit PRIO=5 RULE=0.0.0.0/0 Compilacao do arquivo cbq-1004....: /sbin/tc class add dev eth2 parent 1: classid 1:1004 cbq bandwidth 11Mbit rate 80Kbit weight 8Kbit prio 3 allot 1514 cell 8 ma xburst 20 avpkt 1000 bounded /sbin/tc qdisc add dev eth2 parent 1:1004 handle 1004 tbf rate 80Kbit buffer 10Kb/8 limit 15Kb mtu 1500 /sbin/tc filter add dev eth2 parent 1:0 protocol ip prio 200 handle 6 fw classid 1:1004 /sbin/tc filter add dev eth2 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.100.4 classid 1:1004 Mas nao tem jeito. Nao controla o upstream. Certamente hah algo errado. Alguma luz ???? Obrigado -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
