RE: Controle de Banda Debian Lenny
Olá!
O TC controla a banda de tráfego e não o roteamento de tráfego em uma interface.
Para a restrição de roteamento que deseja basta fazer:
iptables -I FORWARD -d 192.168.12.0/24 -s 192.168.0.10 -j ACCEPT
iptables -I FORWARD 2 -d 192.168.12.0/24 -j REJECT
Veja que passou 192.169 em vez de 192.168, se não errou digitar, 192.169 não deveria se usado para rede interna e então corrija as regras acima para o que você usa.
[]'s,
Junior Polegato
-mensag. original-
Assunto: Re: Controle de Banda Debian Lenny
De: gunix <gustavo.grupos@gmail.com>
Data: 12/10/2010 10:30
Fez sentido....
é isso mesmo. funcionou blz.
existia um comflito em minha cabeça. Para mim o download era controlado na
eth1 e na eth0 controlava o upload.
De fato funcionou agora certinho. Ficou excelente.
Me responde a unica duvida.
A eth0 é minha interface de rede e o ip da rede é: 192.168.0.0/24
Tenho uma interface virutal eth0:dmz que controla o ip 192.169.12.0/24
Esta á uma rede partibular que tivemos que criar devido a problema de virus.
São terminar onde clientes revelam fotos ou copiam suas fotros para a rede.
Temos muita incidencia de virus devido ao fato de não podermos usar
anti-virus, pois é uma maquina personalizada da kodak.
Criamos esta rede a partee apenas uma maquina tem acesso aos
compartilhamentos
ex: somente a maquina 192.168.0.10 tem acesso a rede 192.169.12.0/24
Existe como criar uma regra por TC que somente o trafego vindo e indo para
esta rede, desta maquina não seja controlado trafego.?
Att
Gustavo
Em 11 de outubro de 2010 16:31, Junior Polegato - Linux <
linux@juniorpolegato.com.br> escreveu:
> Em 11-10-2010 15:53, gunix escreveu:
>
>> Vamos lá.
>> Reiniciei o servidor, esta tudo zerado: [...]
>>
>
> Cara, é como eu te disse, você supõe ter 2 megabits por segundo, onde a
> taxa de download será de 2.048 / 8 = 250 kilobytes por segundo. Isso tudo é
> aproximado e muitas vezes acontece de a operadora fornecer uma velocidade um
> pouco acima ou abaixo. Como estava baixando a 351 kilobytes por segundo,
> então sua internet está com 351 * 8 = 2.808 kilobits por segundo, supondo
> que há tráfego na rede, seu link de internet é então de 3 megabits por
> segundo e não 2 megabits por segundo como está afirmando, reveja seu
> contrato.
>
> Nesse caso, tente mudar tudo onde está 2mbit para 3mbit e 98mbit para
> 97mbit.
>
> Você aplicou as regras de tráfego na eth1, que é a interface que está
> ligada à internet, então tudo que sai para a internet (upload) vai ser
> tratado. Dessa forma, "iptables -t mangle -A PREROUTING -i eth0 -j MARK
> --set-mark 1" está marcando com 1 todos os pacotes que entram no seu
> firewall vindos da rede local (-i eth0) e estes pacotes são pego pelo filtro
> "tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:112" e
> direcionados à classe 1:112, "tc class add dev eth1 parent 1:11 classid
> 1:112 htb rate 10kbit ceil 50kbit", a qual garante upload de 10 kilobits por
> segundo (1,25 KiB/s) podendo chegar a 50 kilobits por segundo (6,25 KiB/s).
> Bom, como você achatou o upload e que para cada pacote TCP recebido é
> enviado outro para o emissor avisando que recebeu tal pacote, você vai
> diminuir de certa forma o download por estar limitando as confirmações dos
> pacotes recebidos e também qualquer tráfego de upload (envio de e-mail por
> exemplo) da sua rede vai fazer oscilar bem o download monitorado.
>
> Nesse caso, a marcação de pacotes com 2, "iptables -t mangle -I POSTROUTING
> 1 -o eth1 -d 192.168.0.1 -j MARK --set-mark 2", não vai fazer sentido, pois
> está marcando pacotes que são enviados para a internet (-o eth1) com destino
> a IP da rede local (192.168.0.1), isso nunca vai acontecer.
>
> Como pode ser observado, está tudo funcionando muito bem.
>
> Mude as regras de tráfego de eth1 (do firewall para a internet, upload)
> para eth0 (do firewall para a rede local, download) e vai ver seu download
> cair para míseros 6,25 KB/s.
>
>
> []'s
> Junior Polegato
>
>
Reply to: