Fez sentido.... é isso mesmo. funcionou blz. existia um comflito em minha cabeça. Para mim o download era controlado na eth1 e na eth0 controlava o upload.
De fato funcionou agora certinho. Ficou excelente. Me responde a unica duvida. A eth0 é minha interface de rede e o ip da rede é: 192.168.0.0/24 Tenho uma interface virutal eth0:dmz que controla o ip 192.169.12.0/24 Esta á uma rede partibular que tivemos que criar devido a problema de virus. São terminar onde clientes revelam fotos ou copiam suas fotros para a rede. Temos muita incidencia de virus devido ao fato de não podermos usar anti-virus, pois é uma maquina personalizada da kodak. Criamos esta rede a partee apenas uma maquina tem acesso aos compartilhamentos ex: somente a maquina 192.168.0.10 tem acesso a rede 192.169.12.0/24 Existe como criar uma regra por TC que somente o trafego vindo e indo para esta rede, desta maquina não seja controlado trafego.? Att Gustavo Em 11 de outubro de 2010 16:31, Junior Polegato - Linux < li...@juniorpolegato.com.br> escreveu: > Em 11-10-2010 15:53, gunix escreveu: > >> Vamos lá. >> Reiniciei o servidor, esta tudo zerado: [...] >> > > Cara, é como eu te disse, você supõe ter 2 megabits por segundo, onde a > taxa de download será de 2.048 / 8 = 250 kilobytes por segundo. Isso tudo é > aproximado e muitas vezes acontece de a operadora fornecer uma velocidade um > pouco acima ou abaixo. Como estava baixando a 351 kilobytes por segundo, > então sua internet está com 351 * 8 = 2.808 kilobits por segundo, supondo > que há tráfego na rede, seu link de internet é então de 3 megabits por > segundo e não 2 megabits por segundo como está afirmando, reveja seu > contrato. > > Nesse caso, tente mudar tudo onde está 2mbit para 3mbit e 98mbit para > 97mbit. > > Você aplicou as regras de tráfego na eth1, que é a interface que está > ligada à internet, então tudo que sai para a internet (upload) vai ser > tratado. Dessa forma, "iptables -t mangle -A PREROUTING -i eth0 -j MARK > --set-mark 1" está marcando com 1 todos os pacotes que entram no seu > firewall vindos da rede local (-i eth0) e estes pacotes são pego pelo filtro > "tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:112" e > direcionados à classe 1:112, "tc class add dev eth1 parent 1:11 classid > 1:112 htb rate 10kbit ceil 50kbit", a qual garante upload de 10 kilobits por > segundo (1,25 KiB/s) podendo chegar a 50 kilobits por segundo (6,25 KiB/s). > Bom, como você achatou o upload e que para cada pacote TCP recebido é > enviado outro para o emissor avisando que recebeu tal pacote, você vai > diminuir de certa forma o download por estar limitando as confirmações dos > pacotes recebidos e também qualquer tráfego de upload (envio de e-mail por > exemplo) da sua rede vai fazer oscilar bem o download monitorado. > > Nesse caso, a marcação de pacotes com 2, "iptables -t mangle -I POSTROUTING > 1 -o eth1 -d 192.168.0.1 -j MARK --set-mark 2", não vai fazer sentido, pois > está marcando pacotes que são enviados para a internet (-o eth1) com destino > a IP da rede local (192.168.0.1), isso nunca vai acontecer. > > Como pode ser observado, está tudo funcionando muito bem. > > Mude as regras de tráfego de eth1 (do firewall para a internet, upload) > para eth0 (do firewall para a rede local, download) e vai ver seu download > cair para míseros 6,25 KB/s. > > > []'s > Junior Polegato > >