Re: Limitacion de ancho de banda bajo linux
Pablo Fischer escribió::
que tal;
Y no seria mejor KE bloKEaras esos puertos de Kazaa?.
No =)
El puerto tradicional del kazaa es el 1214, pon la regla de iptables, lo
bloqueas y al instante utiliza otro puerto, digamos el 1221, bueno,
bloqueas ese también, entonces el kazaa te sorprende de nuevo y utiliza
un nuevo puerto..... y así....
Hola
Hola !
SOy el admin de un ciber Cafe de argentina y mi prinsipal problema son las
konexiones p2p (kazaa ). el tema es ke se lleba todo mi enlacee.
Tengo un conexion pap de 1 mbit. kon 60 maquinas en la lannn todas kon
un rango clase C publicoo.
Setup similirar tenía un ciber para el que arme un linux (que además
ruteaba, cisco es un mito =P )
Tengo un Rooter cisco conectado directamente a un linux (DEBIA) kon el
kual hago Nat y dhcp y dns para toda la lann kon ip publicas y algunas
reglitas de iptables para filtras troyanos y ke se vea el netbios desde
afuera.
Haces NAT o tienes ip Públicas y simplemente ruteas !!!???
En que quedamos ?¿
estube mucho tiempo investigando el comando tc ke biene kon Iproute 2, pero
sin resultadoss ya ke es muyy dificill.
Nunca tanto =)
Lo ke me gustaria es ke me den una mano kon este tema YA KE ES DE SUMA
IMPORTACIA KE PUEDA KONTROLAR EL TRAFICO DE BAJADA Y SUBIDA EN MI RED.
pide y te será dado.
Tienes que usar el script cbq.init (frontend a tc), lo puedes conseguir
en www.sf.net o también instalando el paquete shaper de debian. Lee
atentamente el script ya que la documentación esta embebida en él.
Compilar en el kernel soporte QoS y CBQ.
Y luego a armar archivos con las reglas, adjunto lo que yo hice para el
ciber en cuestión, que tenía ips públicas de internet en todas las 24
máquinas del ciber y con un BW de 2mbit/s. No es lo mismo si haces NAT o
tienes ips públicas y mas abajo te explico porque.
El setup que hice limita kazaa a 240 kbits/s de bajada entre todas las
24 pcs, y 120 kbits/s de subida entre todas tambien. Hay una sola pc que
se saltea la regla y puede bajar a lo que de, pero la subida la tiene
limitada igual.
primero el up /etc/sysconfig/cbq/cbq-120.kazaa-up
DEVICE=eth0,10Mbit,1Mbit
RATE=120Kbit
WEIGHT=12Kbit
PRIO=5
RULE=:1214,
RULE=,:1214
eso fue todo =)
ahora el down /etc/sysconfig/cbq/cbq-240.kazaa-down
DEVICE=eth1,10Mbit,1Mbit
RATE=240Kbit
WEIGHT=24Kbit
PRIO=5
RULE=:1214,200.80.39.66
RULE=,200.80.39.66:1214
[...]
RULE=:1214,200.80.39.93
RULE=,200.80.39.93:1214
/* Breve explicacion del cbq-240.kazaa-down */
Me tuve que escribir las 24 direcciones expceto la que no estaba
limitada ( en realidad me hice un script para no cansarme :-P )
Básicamente lo que de dice cada par de RULE es que si viene una
conección desde un port 1214 hacia tal ip (esa es la primera de las
dos) o si va hacia un port 1214, hacia tal ip (esa es la segunda)
que shapee al RATE que figura arriba.
/*fin breve explicación*/
Bien y si miras atentamente los DEVICE en ambos archivos, en uno miro
hacia afuera (eth0) y en otro hacia adentro (eth1) y eso es porque solo
se puede canillar el tráfico saliente. No importa cuanto pataleemos.
Bueno y si NATeas es más complicado porque vas a tener que MARKar los
paquetes con iptables para poder distinguirlos, y como que se me hizo
muy largo el mail.
Slds y suerte !
--
Luciano
Reply to: