Quoting Jarbas Celante <[EMAIL PROTECTED]>: > Toh com um probleminha aqui pra controlar trafego upstream em um servidor > CBQ/iptables. > > O servidor possui 3 interfaces: > eth0 - interface local (um cliente conectado no predio do servidor) > eth1 - interface no radio para os clientes (192.168.100.1/24) > eth2 - interface cartao orinoco com IP valido (saida para a Internet - > 200.x.x.x) > > Pretendo controlar o upstream do IP 192.168.100.4 que conecta-se atraves da > eth1 (192.168.100.1) e sai pela eth2 (200.x.x.x). >
> O iptables: > iptables -t nat -A POSTROUTING -s 192.168.100.4 -d any/0 -o eth2 -j > MASQUERADE > iptables -t mangle -A POSTROUTING -s 192.168.100.4 -o eth2 -j MARK > --set-mark 6 > iptables -t mangle -A FORWARD -i eth1 -s 192.168.100.4 -o eth2 -j MARK > --set-mark 6 > iptables -A PREROUTING -t mangle -i eth1 -s 192.168.100.4/32 -j MARK > --set-mark 6 > iptables -t mangle -A OUTPUT -o eth2 -s 192.168.100.4 -j MARK --set-mark 6 nao precisa usar MARK pra isto. > > O CBQ: > cbq-1004.qquercoisa > DEVICE=eth2,11Mbit,1Mbit > RATE=80Kbit > WEIGHT=8Kbit > PRIO=3 > RULE=192.168.100.4, ( aqui eh sem virgula ) > MARK=6 > > cbq-9999.upstream (acho q irrelevante ao caso mas aqui estah) > DEVICE=eth2,11Mbit,1Mbit ( aqui eh a eth1 ) > RATE=700Kbit > WEIGHT=70Kbit > PRIO=5 > RULE=0.0.0.0/0 ( aqui eh com virgula, colocar o RULE=IP) > > Mas nao tem jeito. Nao controla o upstream. Certamente hah algo errado. > Alguma luz ???? > vale lembrar que o cbq somente controla a "saida" na interface. > Obrigado > ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
