Re: HTB duvida

To: debian-user-portuguese@lists.debian.org
Subject: Re: HTB duvida
From: Allison Vollmann <allisonvoll@yahoo.com.br>
Date: Fri, 30 Jan 2009 17:58:14 -0200
Message-id: <[🔎] 49835BD6.7040100@yahoo.com.br>
In-reply-to: <498357C1.6030709@camda.com.br>
References: <[🔎] 4981C905.6010504@camda.com.br> <[🔎] 9f435c910901291224n3b8cb366ucc2887ef74d05dda@mail.gmail.com> <[🔎] 4982D5DC.8050101@camda.com.br> <[🔎] 9f435c910901300552i74825621gd1ca0c737d7aa5d3@mail.gmail.com> <[🔎] 498319B8.20102@camda.com.br> <[🔎] 9f435c910901300752s9ca64d5oa7ce3b1bb0557cc3@mail.gmail.com> <[🔎] 49834E5C.8020502@camda.com.br> <[🔎] 49834F5B.9000302@yahoo.com.br> <498357C1.6030709@camda.com.br>

Se as maquinas estão na mesma rede nunca vai passar por nenhuma daschains *ROUTING.

Eu fiz o teste aqui e deu certo, no inicio ele aparece a velocidadefull, e depois vai caindo até chegar proximo da configurada eestabiliza, mas mesmo quando mostra uma velocidade alta ele baixa a umavelocidade inferior, pois se estivesse full no inicio iria ter terminadoem segundos, as suas regras do htb estão corretas?

No netfilter basta fazer como comentei, inserir na chain OUTPUT da tablemangle como --dport a porta que está utilizando e aplicar o classify.


A[]'s

Em 30/1/2009 17:40, Clovis escreveu:

Ja tentei com INPUT OUTPUT PREROUTING POSTROUTING e nada....
Só para lembrar, eu estou no micro 192.168.50.2 e as regras estouexecutando no micro 192.168.50.1
eu   faço scp arquivo user@ip:   não limita a velocidade
eu   faço scp user@ip:arquivo .   limita a velocidade
E os dois micro só tem uma placa de rede, e eles estão ligados a umswitch.
Obrigado

Clovis


Allison Vollmann escreveu:
Você está utilizando as chains INPUT e OUTPUT para entrada/saídarespectivamente?
Se você fizer com --dport e --sport na chain INPUT vai dar na mesma,vai controlar apenas a entrada.
Em 30/1/2009 17:00, Clovis escreveu:
Nada, não deu certo.

Estou fazendo testes ainda.

Se eu conseguir algo posto na lista.

Se alguém tiver mais alguma idéia, manda ai.
Só um detalhe, na regra que vc me passou, vc colocou a chainforward, no meu caso não pode ser forward, porque quero controlar otrafego de entrada e saida da mesma placa de rede, tendo apenas umaplaca de rede, e não para a minha rede interna.
Obrigado

Clovis

PEdroArthur_JEdi escreveu:
2009/1/30 Clovis<clovis@camda.com.br>:
Pois é na pratica não funciona. Já havia testado.
Pelo o que andei lendo, o HTB só faz controle no upload (saida doserver,que para nós nos clients seria download), para fazer controle dedownloadteria que ter uma interface virtual e direcionar o trafego paraela para
fazer o controle.
iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY--set-class 1:10iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY--set-class 1:10
é minha ultima tentativa... hehehe
-- To UNSUBSCRIBE, email todebian-user-portuguese-REQUEST@lists.debian.org with a subject of"unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- HTB duvida
  - From: Clovis <clovis@camda.com.br>
- Re: HTB duvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: HTB duvida
  - From: Clovis <clovis@camda.com.br>
- Re: HTB duvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: HTB duvida
  - From: Clovis <clovis@camda.com.br>
- Re: HTB duvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: HTB duvida
  - From: Clovis <clovis@camda.com.br>
- Re: HTB duvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>

Prev by Date: Re: HTB duvida
Next by Date: Re: Backup de Servidor
Previous by thread: Re: HTB duvida
Next by thread: Chamada para testes da imagens RC2
Index(es):
- Date
- Thread