Bom dia Bom vamos lá. Vou colocar nomes no computadores pra ficar mais facil: micro1 - servidor - 192.168.50.1 - onde eu executo as regoas HTB e iptables micro2 - client - 192.168.50.2 - onde eu executo o scp minhas regras: # ITF="eth0" # TC="tc filter add dev $ITF parent 1:0 protocol ip " # tc qdisc add dev $ITF root handle 1: htb # tc class add dev $ITF parent 1: classid 1:1 htb rate 2000kbit # tc class add dev $ITF parent 1:1 classid 1:10 htb rate 80kbit# iptables -t mangle -A OUTPUT -p tcp --sport 22 -j CLASSIFY --set-class 1:10
clovis@micro2$ scp clovis@192.168.50.1:backup.tar .Velocidade media desde o inicio foi de 10KB/s, tudo blz, 80kbit é realmente 10KB/s
clovis@camda2$ scp backup.tar clovis@192.168.50.1: Velocidade inicial 2MB/s ai foi abaixando e ficou na media de 400KB/s As duas não teriam que ficar na média de 10KB/s ??? a regra: iptables -t mangle -A INPUT -p tcp --dport 22 -j CLASSIFY --set-class 1:10 ou iptables -t mangle -A INPUT -p tcp --sport 22 -j CLASSIFY --set-class 1:10 Retornam o erro: iptables: Invalid argumet Acho que agora ficou mais claro e menos confuso ne? Obrigado Clovis Allison Vollmann escreveu:
Se as maquinas estão na mesma rede nunca vai passar por nenhuma das chains *ROUTING.Eu fiz o teste aqui e deu certo, no inicio ele aparece a velocidade full, e depois vai caindo até chegar proximo da configurada e estabiliza, mas mesmo quando mostra uma velocidade alta ele baixa a uma velocidade inferior, pois se estivesse full no inicio iria ter terminado em segundos, as suas regras do htb estão corretas?No netfilter basta fazer como comentei, inserir na chain OUTPUT da table mangle como --dport a porta que está utilizando e aplicar o classify.A[]'s Em 30/1/2009 17:40, Clovis escreveu:Ja tentei com INPUT OUTPUT PREROUTING POSTROUTING e nada....Só para lembrar, eu estou no micro 192.168.50.2 e as regras estou executando no micro 192.168.50.1eu faço scp arquivo user@ip: não limita a velocidade eu faço scp user@ip:arquivo . limita a velocidadeE os dois micro só tem uma placa de rede, e eles estão ligados a um switch.Obrigado Clovis Allison Vollmann escreveu:Você está utilizando as chains INPUT e OUTPUT para entrada/saída respectivamente?Se você fizer com --dport e --sport na chain INPUT vai dar na mesma, vai controlar apenas a entrada.Em 30/1/2009 17:00, Clovis escreveu:Nada, não deu certo. Estou fazendo testes ainda. Se eu conseguir algo posto na lista. Se alguém tiver mais alguma idéia, manda ai.Só um detalhe, na regra que vc me passou, vc colocou a chain forward, no meu caso não pode ser forward, porque quero controlar o trafego de entrada e saida da mesma placa de rede, tendo apenas uma placa de rede, e não para a minha rede interna.Obrigado Clovis PEdroArthur_JEdi escreveu:-- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org2009/1/30 Clovis<clovis@camda.com.br>:Pois é na pratica não funciona. Já havia testado.Pelo o que andei lendo, o HTB só faz controle no upload (saida do server, que para nós nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela parafazer o controle.iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY --set-class 1:10 iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY --set-class 1:10é minha ultima tentativa... hehehe