Re: Iptables (mangle) com HTB
Em 26-09-2012 19:12, Flávio Oliveira escreveu: Gostaria de saber se algum dos Srs. (rezo a Deus para que sim...hehe) usa a solução iptables(tabela mangle) com tc usando o HTB para QoS. Estou com duvidas em como proceder com as marcações com o iptables para ser usado depois com os filtros criados com o TC tendo usado o HTB. Estou usando o Debian 6. É uma rede simples, 200 pontos, fazendo um nat simples no Debian. Estou separando em 3 classes e a partir disso, com filtros e filas criadas, estou tentando usar as marcações que tento fazer com o iptables. Estou usando o alvo MARK da mangle. Caso alguem tenha essa experiência e se rolar possibilidade posso apresentar um esquema resumido do script pra esse controle. Desde já, agradeço a atenção de todos. Olá! Acompanhe esta thread e veja se te ajuda: http://lists.debian.org/debian-user-portuguese/2010/10/msg00024.html -- []'s Junior Polegato
Re: Iptables (mangle) com HTB
Bom dia, Obrigado por sua atenção. Estou lendo o material. Tenho realmente a duvida tratado no exemplo. Para que o QoS funcione, tenho que trabalhar tanto no uploado quanto download? Em alguns documento, vi algumas informações que somente tratando a sainda da minha rede (por exemplo, a eth0 q conecta com a internet) e trabalhando com o POSTROUNTING seria suficiente. Mas, isso não estava funcionando. Coloquei no roteador um Wireshark para verificar se os pacotes estavam com a marcação no campo TOS (DSCP) do cabeçalho IPv4. Mas, nenhum apresentou as marcações das classes. Farei o teste de acordo com seu script. Agradeço realmente sua ajuda, Flávio From: Linux - Junior Polegato Sent: Thursday, September 27, 2012 8:54 AM To: debian-user-portuguese@lists.debian.org Subject: Re: Iptables (mangle) com HTB Em 26-09-2012 19:12, Flávio Oliveira escreveu: Gostaria de saber se algum dos Srs. (rezo a Deus para que sim...hehe) usa a solução iptables(tabela mangle) com tc usando o HTB para QoS. Estou com duvidas em como proceder com as marcações com o iptables para ser usado depois com os filtros criados com o TC tendo usado o HTB. Estou usando o Debian 6. É uma rede simples, 200 pontos, fazendo um nat simples no Debian. Estou separando em 3 classes e a partir disso, com filtros e filas criadas, estou tentando usar as marcações que tento fazer com o iptables. Estou usando o alvo MARK da mangle. Caso alguem tenha essa experiência e se rolar possibilidade posso apresentar um esquema resumido do script pra esse controle. Desde já, agradeço a atenção de todos. Olá! Acompanhe esta thread e veja se te ajuda: http://lists.debian.org/debian-user-portuguese/2010/10/msg00024.html -- []'s Junior Polegato
Re: Iptables (mangle) com HTB
Em 27-09-2012 11:56, Flávio Oliveira escreveu: Estou lendo o material. Tenho realmente a duvida tratado no exemplo. Para que o QoS funcione, tenho que trabalhar tanto no uploado quanto download? Em alguns documento, vi algumas informações que somente tratando a sainda da minha rede (por exemplo, a eth0 q conecta com a internet) e trabalhando com o POSTROUNTING seria suficiente. Mas, isso não estava funcionando. Coloquei no roteador um Wireshark para verificar se os pacotes estavam com a marcação no campo TOS (DSCP) do cabeçalho IPv4. Mas, nenhum apresentou as marcações das classes. Farei o teste de acordo com seu script. Olá! Geralmente somente o upload resolve para manter qualidade no serviço dos pacotes que saem via eth0 (para internet) e distribuir na rede interna o mais rápido possível os pacotes que chegam via eth1 (rede local). Mas às vezes você quer limitar a taxa de download de alguns IPs, ou priorizar outros (meu caso), então você limita na eth1 a velocidade de entrega de pacotes para esses IPs desprevilegiados, assim ele demora a enviar o ACK para o servidor que mandou o pacote, de forma que o servidor que mandou o pacote somente envia o próximo pacote se receber o ACK, mas isso vale apenas para o TCP, para o UDP já não funciona assim tão bem, pois dependerá dos softwares cliente/servidor, contudo abrange praticamente todos os casos. Assim, veja que não é simples controlar o download, mas dá para por limites de velocidade que as máquinas da rede receberão dados da internet, fazendo com que eles se reeduquem para não abusar, geralmente pode-se dar uma taxa mínima razoável para navegar nas portas 80 e 443 e também portas smtp/pop/imap, e colocar lá em baixo a velocidade em outras portas. Abraços, Junior Polegato
Re: Iptables (mangle) com HTB
Entendi, No meu caso, preciso restringir o download (aqui é uma escola) devido ao perfil dos usuários. Criarei para UP e DOWNLOAD e testarei como indicou. Obrigado por sua ajuda. Flávio From: Linux - Junior Polegato Sent: Thursday, September 27, 2012 12:10 PM To: debian-user-portuguese@lists.debian.org Subject: Re: Iptables (mangle) com HTB Em 27-09-2012 11:56, Flávio Oliveira escreveu: Estou lendo o material. Tenho realmente a duvida tratado no exemplo. Para que o QoS funcione, tenho que trabalhar tanto no uploado quanto download? Em alguns documento, vi algumas informações que somente tratando a sainda da minha rede (por exemplo, a eth0 q conecta com a internet) e trabalhando com o POSTROUNTING seria suficiente. Mas, isso não estava funcionando. Coloquei no roteador um Wireshark para verificar se os pacotes estavam com a marcação no campo TOS (DSCP) do cabeçalho IPv4. Mas, nenhum apresentou as marcações das classes. Farei o teste de acordo com seu script. Olá! Geralmente somente o upload resolve para manter qualidade no serviço dos pacotes que saem via eth0 (para internet) e distribuir na rede interna o mais rápido possível os pacotes que chegam via eth1 (rede local). Mas às vezes você quer limitar a taxa de download de alguns IPs, ou priorizar outros (meu caso), então você limita na eth1 a velocidade de entrega de pacotes para esses IPs desprevilegiados, assim ele demora a enviar o ACK para o servidor que mandou o pacote, de forma que o servidor que mandou o pacote somente envia o próximo pacote se receber o ACK, mas isso vale apenas para o TCP, para o UDP já não funciona assim tão bem, pois dependerá dos softwares cliente/servidor, contudo abrange praticamente todos os casos. Assim, veja que não é simples controlar o download, mas dá para por limites de velocidade que as máquinas da rede receberão dados da internet, fazendo com que eles se reeduquem para não abusar, geralmente pode-se dar uma taxa mínima razoável para navegar nas portas 80 e 443 e também portas smtp/pop/imap, e colocar lá em baixo a velocidade em outras portas. Abraços, Junior Polegato
Iptables (mangle) com HTB
Boa noite, Srs Gostaria de saber se algum dos Srs. (rezo a Deus para que sim...hehe) usa a solução iptables(tabela mangle) com tc usando o HTB para QoS. Estou com duvidas em como proceder com as marcações com o iptables para ser usado depois com os filtros criados com o TC tendo usado o HTB. Estou usando o Debian 6. É uma rede simples, 200 pontos, fazendo um nat simples no Debian. Estou separando em 3 classes e a partir disso, com filtros e filas criadas, estou tentando usar as marcações que tento fazer com o iptables. Estou usando o alvo MARK da mangle. Caso alguem tenha essa experiência e se rolar possibilidade posso apresentar um esquema resumido do script pra esse controle. Desde já, agradeço a atenção de todos. Flávio Oliveira
Re: TC + HTB não controla UPLOAD do cliente
Não tenho squid. Nesta máquina não! Preciso de um controle em todas as portas, funcionando da mesma maneira que está funcionando o controle de download. Pelo que você falou, era pro controle de upload funcionar, já que meu script está controlando a saída do cliente para a internet também, no meu caso a ETH0. No meu caso eu estou testando a taxa de UPLOAD atravéz so scp, enviando um arquivo por ele do meu computador para um computador na rede WAN(192.168.50.3). Testei também em medidores de velocidade para ver se estava funcionando somente na porta 80, estava dando uma média de 500k(no caso abaixo era para ter dado 128k). Desde já agradeço pela sua boa vontade. --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Gabriel Ricardo gricard...@gmail.com Para: Ricardo César ricardo_...@yahoo.com Cc: lista Debian debian-user-portuguese@lists.debian.org Enviadas: Domingo, 23 de Setembro de 2012 23:30 Assunto: Re: TC + HTB não controla UPLOAD do cliente O HTB funciona de forma hierárquica e, como todas as outras disciplinas, controla os pacotes que saem de uma determinada placa de rede. Isso se deve ao fato de que, quando um pacote chega a uma máquina, ele não pode ficar parado no cabo de rede ou na onda de rádio (wireless) esperando para entrar na placa. O pacote entra e é armazenado no buffer. Assim, só resta controlar a sua saída do buffer para a rede. Isso pode ser entendido com a figura a seguir: Você está testando como esse QOS? Http 80? Tem squid? Atenciosamente, Gabriel Ricardo. www.tinotapa.com.br Em 23 de setembro de 2012 21:19, Ricardo César ricardo_...@yahoo.com escreveu: Boa noite lista, estou tendo problemas para controlar o upload dos meus clientes com TC + HTB. Depois de passar o dia pesquisando na internet, vi alguns foruns dizendo que o UPLOAD deveria ser controlado na interface ligada ao link da internet e o download na interface ligada ao cliente. Minhas interfaces estão configuradas da seguinte maneira: ETH0(WAN): 192.168.50.2 ETH1(LAN): 192.168.88.1 Após modificar meu script várias vezes cheguei no seguinte script (Que também não está funcionando): #!/bin/bash tc qdisc del dev eth0 root tc qdisc del dev eth1 root tc qdisc add dev eth0 root handle 1:0 htb default 10 tc qdisc add dev eth1 root handle 2:0 htb default 10 ## Regra de upload tc class add dev eth0 parent 1:1 classid 1:100 htb rate 128kbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1: u32 match ip src 192.168.88.2 flowid 1:100 ## Regra de Download tc class add dev eth1 parent 2:1 classid 2:100 htb rate 128kbit tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 tc filter add dev eth1 protocol ip parent 2: u32 match ip dst 192.168.88.2 flowid 2:100 O download do cliente(192.168.88.2) está sendo controlado direitinho, mas o upload fica sem controle. Como se os pacotes passassem fora da regra. já tentei adicionar a regra tc filter add dev eth1 protocol ip parent 2: u32 match ip src 192.168.88.2 flowid 2:100 no final do script e a mesma também não surtiu efeito algum. Alguem ai tem algum exemplo de controle funcionando o upload e marcando os pacotes pelo ip src como o meu??? Já estou pensando até que o meu HTB está com bug e não está filtrando os pacotes pelo ip src. Alguma luz ai amigos? --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES!
TC + HTB não controla UPLOAD do cliente
Boa noite lista, estou tendo problemas para controlar o upload dos meus clientes com TC + HTB. Depois de passar o dia pesquisando na internet, vi alguns foruns dizendo que o UPLOAD deveria ser controlado na interface ligada ao link da internet e o download na interface ligada ao cliente. Minhas interfaces estão configuradas da seguinte maneira: ETH0(WAN): 192.168.50.2 ETH1(LAN): 192.168.88.1 Após modificar meu script várias vezes cheguei no seguinte script (Que também não está funcionando): #!/bin/bash tc qdisc del dev eth0 root tc qdisc del dev eth1 root tc qdisc add dev eth0 root handle 1:0 htb default 10 tc qdisc add dev eth1 root handle 2:0 htb default 10 ## Regra de upload tc class add dev eth0 parent 1:1 classid 1:100 htb rate 128kbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1: u32 match ip src 192.168.88.2 flowid 1:100 ## Regra de Download tc class add dev eth1 parent 2:1 classid 2:100 htb rate 128kbit tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 tc filter add dev eth1 protocol ip parent 2: u32 match ip dst 192.168.88.2 flowid 2:100 O download do cliente(192.168.88.2) está sendo controlado direitinho, mas o upload fica sem controle. Como se os pacotes passassem fora da regra. já tentei adicionar a regra tc filter add dev eth1 protocol ip parent 2: u32 match ip src 192.168.88.2 flowid 2:100 no final do script e a mesma também não surtiu efeito algum. Alguem ai tem algum exemplo de controle funcionando o upload e marcando os pacotes pelo ip src como o meu??? Já estou pensando até que o meu HTB está com bug e não está filtrando os pacotes pelo ip src. Alguma luz ai amigos? --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES!
Re: TC + HTB não controla UPLOAD do cliente
O HTB funciona de forma hierárquica e, como todas as outras disciplinas, controla os pacotes que saem de uma determinada placa de rede. Isso se deve ao fato de que, quando um pacote chega a uma máquina, ele não pode ficar parado no cabo de rede ou na onda de rádio (wireless) esperando para entrar na placa. O pacote entra e é armazenado no buffer. Assim, só resta controlar a sua saída do buffer para a rede. Isso pode ser entendido com a figura a seguir: Você está testando como esse QOS? Http 80? Tem squid? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 23 de setembro de 2012 21:19, Ricardo César ricardo_...@yahoo.comescreveu: Boa noite lista, estou tendo problemas para controlar o upload dos meus clientes com TC + HTB. Depois de passar o dia pesquisando na internet, vi alguns foruns dizendo que o UPLOAD deveria ser controlado na interface ligada ao link da internet e o download na interface ligada ao cliente. Minhas interfaces estão configuradas da seguinte maneira: ETH0(WAN): 192.168.50.2 ETH1(LAN): 192.168.88.1 Após modificar meu script várias vezes cheguei no seguinte script (Que também não está funcionando): #!/bin/bash tc qdisc del dev eth0 root tc qdisc del dev eth1 root tc qdisc add dev eth0 root handle 1:0 htb default 10 tc qdisc add dev eth1 root handle 2:0 htb default 10 ## Regra de upload tc class add dev eth0 parent 1:1 classid 1:100 htb rate 128kbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1: u32 match ip src 192.168.88.2 flowid 1:100 ## Regra de Download tc class add dev eth1 parent 2:1 classid 2:100 htb rate 128kbit tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 tc filter add dev eth1 protocol ip parent 2: u32 match ip dst 192.168.88.2 flowid 2:100 O download do cliente(192.168.88.2) está sendo controlado direitinho, mas o upload fica sem controle. Como se os pacotes passassem fora da regra. já tentei adicionar a regra tc filter add dev eth1 protocol ip parent 2: u32 match ip src 192.168.88.2 flowid 2:100 no final do script e a mesma também não surtiu efeito algum. Alguem ai tem algum exemplo de controle funcionando o upload e marcando os pacotes pelo ip src como o meu??? Já estou pensando até que o meu HTB está com bug e não está filtrando os pacotes pelo ip src. Alguma luz ai amigos? --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! **
Re: TC + HTB não controla UPLOAD do cliente
Esse pedaço de texto que enviei no e-mail anterior é do Eriberto, segue o link para referência: http://eriberto.pro.br/wiki/index.php?title=Controle_de_tr%C3%A1fego_com_TC,_HTB_e_Iptables Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 23 de setembro de 2012 23:30, Gabriel Ricardo gricard...@gmail.comescreveu: O HTB funciona de forma hierárquica e, como todas as outras disciplinas, controla os pacotes que saem de uma determinada placa de rede. Isso se deve ao fato de que, quando um pacote chega a uma máquina, ele não pode ficar parado no cabo de rede ou na onda de rádio (wireless) esperando para entrar na placa. O pacote entra e é armazenado no buffer. Assim, só resta controlar a sua saída do buffer para a rede. Isso pode ser entendido com a figura a seguir: Você está testando como esse QOS? Http 80? Tem squid? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 23 de setembro de 2012 21:19, Ricardo César ricardo_...@yahoo.comescreveu: Boa noite lista, estou tendo problemas para controlar o upload dos meus clientes com TC + HTB. Depois de passar o dia pesquisando na internet, vi alguns foruns dizendo que o UPLOAD deveria ser controlado na interface ligada ao link da internet e o download na interface ligada ao cliente. Minhas interfaces estão configuradas da seguinte maneira: ETH0(WAN): 192.168.50.2 ETH1(LAN): 192.168.88.1 Após modificar meu script várias vezes cheguei no seguinte script (Que também não está funcionando): #!/bin/bash tc qdisc del dev eth0 root tc qdisc del dev eth1 root tc qdisc add dev eth0 root handle 1:0 htb default 10 tc qdisc add dev eth1 root handle 2:0 htb default 10 ## Regra de upload tc class add dev eth0 parent 1:1 classid 1:100 htb rate 128kbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1: u32 match ip src 192.168.88.2 flowid 1:100 ## Regra de Download tc class add dev eth1 parent 2:1 classid 2:100 htb rate 128kbit tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 tc filter add dev eth1 protocol ip parent 2: u32 match ip dst 192.168.88.2 flowid 2:100 O download do cliente(192.168.88.2) está sendo controlado direitinho, mas o upload fica sem controle. Como se os pacotes passassem fora da regra. já tentei adicionar a regra tc filter add dev eth1 protocol ip parent 2: u32 match ip src 192.168.88.2 flowid 2:100 no final do script e a mesma também não surtiu efeito algum. Alguem ai tem algum exemplo de controle funcionando o upload e marcando os pacotes pelo ip src como o meu??? Já estou pensando até que o meu HTB está com bug e não está filtrando os pacotes pelo ip src. Alguma luz ai amigos? --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! **
Re: Controle de banda com HTB
Em 02-11-2010 18:38, Keppler escreveu: Olá pessoal. Estou fazendo uma grande confusão para fazer um controle de banda com o HTB Li uns tutoriais que achei na Net, mas não está funcionando (quer dizer, não estou conseguindo adaptar para minha necessidade)está ficando lento demais nas estações!!! Olá, Dei boas explicações há um tempinho atrás na lista, cujo tópico foi Controle de Banda Debian Lenny, acompanhe: http://lists.debian.org/debian-user-portuguese/2010/10/msg00024.html Para dar uma geral, você controla apenas o tráfego que vai para cada interface a partir do firewall, assim o upload é controlado no tráfego que vai para a interface ligada à internet (ppp0 para ADSL/discado e ethX para outros) e o download é controlado no tráfego que vai para a interface ligada à rede local (ethY geralmente). No HTB você define a banda garantida (rate) e a máxima (ceil) e ele faz o resto para dividir de forma ponderada a banda. []'s Junior Polegato
squid e htb
Olá lista, tenho instalado o squid com o htb-tools instaldos em uma mesma máquina com Debian Lenny. Percebo que quando o squid está rodando, o HTB não controla bem a banda. Vejo que as velocidades passam dos valores configurados no HTB. Alguém pode me ajudar nesse tema? Obrigado, Joao Carlos -- Estou utilizando a versão gratuita de SPAMfighter para usuários privados. Foi removido 41117 emails de spam até hoje. Os usuários pagantes não têm esta mensagem nos seus emails. Adquira SPAMfighter grátis aqui: http://www.spamfighter.com/lpt
Re: HTB
Alguém teria já pronto um controle de banda para um link de 1MB ? 2009/5/6 Miguel Da Silva - URI mdasi...@fing.edu.uy gunix escreveu: Muito bom, Mauricio, me fala uma coisa, eu tenho o HTB instalado na mauqina, mas nao tenho este arquivo de configuração. Tem algum pacote que posso criar para te-lo? Eu faço tudo com tc e qdisk Att Gustavo 2009/5/6 Mauricio Rocha mr.fariasn...@gmail.com mailto:mr.fariasn...@gmail.com gunix escreveu: Galera, alguem em algum materia bom de HTB ai? estou tentando implentar mas o que ocorre é o seguinte: Criei uma classe liberando 200 kbps e coloquei a porta 80 passando por essa classe... Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos. Como faço para colocar com HTB 200 kbps para cada maquina? temo que criar uma classe para cada? Att gustavo Você vai criar dentro de uma classe uma seção cliente, que pode conter um ip ou faixas de ip. de uma lida em: http://htb-tools.skydevel.ro/e107_plugins/content/content.php?content.11 Olha, quase que respondi não, mas então comecei a pensar um pouquinho... então, o que você tem que fazer é criar um arquivo com os comandos tc que vão criar as classes e configurar do jeito que você quiser. Porém, porque não respondi não logo de cara? É porque tem algumas distribuições que criam um arquivo de configuração. Mas então, faz um script e coloca ele numa cláusula post-up no arquivo interfaces. Desse jeito, quando a interface levantar, as regras do tc vão ser carregadas. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre
HTB
Galera, alguem em algum materia bom de HTB ai? estou tentando implentar mas o que ocorre é o seguinte: Criei uma classe liberando 200 kbps e coloquei a porta 80 passando por essa classe... Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos. Como faço para colocar com HTB 200 kbps para cada maquina? temo que criar uma classe para cada? Att gustavo
Re: HTB
gunix escreveu: Galera, alguem em algum materia bom de HTB ai? estou tentando implentar mas o que ocorre é o seguinte: Criei uma classe liberando 200 kbps e coloquei a porta 80 passando por essa classe... Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos. Como faço para colocar com HTB 200 kbps para cada maquina? temo que criar uma classe para cada? Att gustavo Você vai criar dentro de uma classe uma seção cliente, que pode conter um ip ou faixas de ip. de uma lida em: http://htb-tools.skydevel.ro/e107_plugins/content/content.php?content.11 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB
Muito bom, Mauricio, me fala uma coisa, eu tenho o HTB instalado na mauqina, mas nao tenho este arquivo de configuração. Tem algum pacote que posso criar para te-lo? Eu faço tudo com tc e qdisk Att Gustavo 2009/5/6 Mauricio Rocha mr.fariasn...@gmail.com gunix escreveu: Galera, alguem em algum materia bom de HTB ai? estou tentando implentar mas o que ocorre é o seguinte: Criei uma classe liberando 200 kbps e coloquei a porta 80 passando por essa classe... Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos. Como faço para colocar com HTB 200 kbps para cada maquina? temo que criar uma classe para cada? Att gustavo Você vai criar dentro de uma classe uma seção cliente, que pode conter um ip ou faixas de ip. de uma lida em: http://htb-tools.skydevel.ro/e107_plugins/content/content.php?content.11
Re: HTB
gunix escreveu: Muito bom, Mauricio, me fala uma coisa, eu tenho o HTB instalado na mauqina, mas nao tenho este arquivo de configuração. Tem algum pacote que posso criar para te-lo? Eu faço tudo com tc e qdisk Att Gustavo 2009/5/6 Mauricio Rocha mr.fariasn...@gmail.com mailto:mr.fariasn...@gmail.com gunix escreveu: Galera, alguem em algum materia bom de HTB ai? estou tentando implentar mas o que ocorre é o seguinte: Criei uma classe liberando 200 kbps e coloquei a porta 80 passando por essa classe... Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos. Como faço para colocar com HTB 200 kbps para cada maquina? temo que criar uma classe para cada? Att gustavo Você vai criar dentro de uma classe uma seção cliente, que pode conter um ip ou faixas de ip. de uma lida em: http://htb-tools.skydevel.ro/e107_plugins/content/content.php?content.11 Olha, quase que respondi não, mas então comecei a pensar um pouquinho... então, o que você tem que fazer é criar um arquivo com os comandos tc que vão criar as classes e configurar do jeito que você quiser. Porém, porque não respondi não logo de cara? É porque tem algumas distribuições que criam um arquivo de configuração. Mas então, faz um script e coloca ele numa cláusula post-up no arquivo interfaces. Desse jeito, quando a interface levantar, as regras do tc vão ser carregadas. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
HTB ERRO ao compilar **HTB: no configured devices found!
Pessoal, estou tentando configurar o HTB no meu servidor Debian. Fiz download do script htb.init no link http://sourceforge.net/projects/htbinit/ Coloquei no diretorio /etc/init.d Executei o comando update.rc-d para coloca-lo na inicialização sempre que ligar o servidor. Criei os arquivos de controle do HTB no diretorio /etc/htb Segue a lista dos arquivos: eth0-2:10.default eth0-2.root eth1-2:30.Rede eth0-2:30.Rede eth1-2:10.default eth1-2.root Verifiqueis as eth's e estão corretas... eth0 link, eth1 lorena e eth6 cruzeiro. Verifiquei as permissões, instalei o iproute. Executei: modprobe sch_htb modprobe sch_sfq modprobe cls_u32 Mas quando vou compilar o HTB, da o seguinte erro: **HTB: no configured devices found! O que será que está faltando? -- View this message in context: http://www.nabble.com/HTB-ERRO-ao-compilar-**HTB%3A-no-configured-devices-found%21-tp23197451p23197451.html Sent from the debian-user-portuguese mailing list archive at Nabble.com. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
HTB ERRO ao compilar **HTB: no configured devices found!
Pessoal,
estou tentando configurar o HTB no meu servidor Debian.
Fiz download do script htb.init no link
http://sourceforge.net/projects/htbinit/
Coloquei no diretorio /etc/init.d
Executei o comando update.rc-d para coloca-lo na inicialização sempre que
ligar o servidor.
Criei os arquivos de controle do HTB no diretorio /etc/htb
Segue a lista dos arquivos:
eth0-2:10.default
eth0-2.root
eth0-2:30.Rede
eth1-2:10.default
eth1-2.root
eth1-2:30.Rede
Verifiqueis as eth's e estão corretas.
Alterei o caminho dentro do script apontando para meus arquivos:
HTB_PATH=${HTB_PATH:-/etc/htb}
HTB_CACHE=${HTB_CACHE:-/var/cache/htb.init}
Verifiquei as permissões,
instalei o iproute.
Executei:
modprobe sch_htb
modprobe sch_sfq
modprobe cls_u32
Mas quando vou compilar o HTB, da o seguinte erro:
**HTB: no configured devices found!
O que será que está faltando?
O que estou fazendo de errado?
--
View this message in context:
http://www.nabble.com/HTB-ERRO-ao-compilar-**HTB%3A-no-configured-devices-found%21-tp23197454p23197454.html
Sent from the debian-user-portuguese mailing list archive at Nabble.com.
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
Bom dia Bom vamos lá. Vou colocar nomes no computadores pra ficar mais facil: micro1 - servidor - 192.168.50.1 - onde eu executo as regoas HTB e iptables micro2 - client - 192.168.50.2 - onde eu executo o scp minhas regras: # ITF=eth0 # TC=tc filter add dev $ITF parent 1:0 protocol ip # tc qdisc add dev $ITF root handle 1: htb # tc class add dev $ITF parent 1: classid 1:1 htb rate 2000kbit # tc class add dev $ITF parent 1:1 classid 1:10 htb rate 80kbit # iptables -t mangle -A OUTPUT -p tcp --sport 22 -j CLASSIFY --set-class 1:10 clo...@micro2$ scp clo...@192.168.50.1:backup.tar . Velocidade media desde o inicio foi de 10KB/s, tudo blz, 80kbit é realmente 10KB/s clo...@camda2$ scp backup.tar clo...@192.168.50.1: Velocidade inicial 2MB/s ai foi abaixando e ficou na media de 400KB/s As duas não teriam que ficar na média de 10KB/s ??? a regra: iptables -t mangle -A INPUT -p tcp --dport 22 -j CLASSIFY --set-class 1:10 ou iptables -t mangle -A INPUT -p tcp --sport 22 -j CLASSIFY --set-class 1:10 Retornam o erro: iptables: Invalid argumet Acho que agora ficou mais claro e menos confuso ne? Obrigado Clovis Allison Vollmann escreveu: Se as maquinas estão na mesma rede nunca vai passar por nenhuma das chains *ROUTING. Eu fiz o teste aqui e deu certo, no inicio ele aparece a velocidade full, e depois vai caindo até chegar proximo da configurada e estabiliza, mas mesmo quando mostra uma velocidade alta ele baixa a uma velocidade inferior, pois se estivesse full no inicio iria ter terminado em segundos, as suas regras do htb estão corretas? No netfilter basta fazer como comentei, inserir na chain OUTPUT da table mangle como --dport a porta que está utilizando e aplicar o classify. A[]'s Em 30/1/2009 17:40, Clovis escreveu: Ja tentei com INPUT OUTPUT PREROUTING POSTROUTING e nada Só para lembrar, eu estou no micro 192.168.50.2 e as regras estou executando no micro 192.168.50.1 eu faço scp arquivo u...@ip: não limita a velocidade eu faço scp u...@ip:arquivo . limita a velocidade E os dois micro só tem uma placa de rede, e eles estão ligados a um switch. Obrigado Clovis Allison Vollmann escreveu: Você está utilizando as chains INPUT e OUTPUT para entrada/saída respectivamente? Se você fizer com --dport e --sport na chain INPUT vai dar na mesma, vai controlar apenas a entrada. Em 30/1/2009 17:00, Clovis escreveu: Nada, não deu certo. Estou fazendo testes ainda. Se eu conseguir algo posto na lista. Se alguém tiver mais alguma idéia, manda ai. Só um detalhe, na regra que vc me passou, vc colocou a chain forward, no meu caso não pode ser forward, porque quero controlar o trafego de entrada e saida da mesma placa de rede, tendo apenas uma placa de rede, e não para a minha rede interna. Obrigado Clovis PEdroArthur_JEdi escreveu: 2009/1/30 Clovisclo...@camda.com.br: Pois é na pratica não funciona. Já havia testado. Pelo o que andei lendo, o HTB só faz controle no upload (saida do server, que para nós nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela para fazer o controle. iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY --set-class 1:10 iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY --set-class 1:10 é minha ultima tentativa... hehehe -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
Ol Pedro, obrigado pela resposta. Se entendi bem, minha regra no faz filtragem na chegada, somente no envio certo? Sendo assim eu filtrei o envio de dados, mas o recebimento no? Tem como eu fazer uma filtragem nos pacotes que chegam, para baixar a velocidade? Obrigado Clovis PEdroArthur_JEdi escreveu: On Thu, Jan 29, 2009 at 12:19 PM, Clovis clo...@camda.com.br wrote: Boa tarde galera. Estou aprendendo HTB e tenho uma dvida. Tenho um computador com apenas "uma" placa de rede, eth0, ip 192.168.50.1, (fedora 9, atulizado) E executei os seguintes comandos: tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 2000kbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 80kbit tc filter add dev eth0 parent 1:0 protocol ip u32 match ip sport 22 0x flowid 1:10 Fui em outro computador com apenas uma placa de rede, ip 192.168.50.2 e execute um scp pegando um arquivo do micro 192.168.50.1 e a taxa de transferencia veio ok, 10kbps. Fiz o inverso, do computador 192.168.50.2 fiz um scp de um arquivo para o micro 192.168.50.1 e a taxa de transferencia ficou na faixa de 218kbps Se bem entendi, no primeiro caso voc fez $ scp u...@192.168.50.1:/path/to/file . e no segundo $ scp . u...@192.168.50.1:/path/to/file Veja, no primeiro caso, os dados esto SAINDO do servidor. Ou seja, pacotes de dados, com as flags PUSH e ACK, esto saindo do 192.168.50.1 e indo para 192.168.50.2. Portanto, temos um fluxo continuo e volumoso de pacotes com endereo de origem 192.168.50.1 e porta de origem 22, o que casa com sua regra de filtragem. No segundo caso, os dados estaro ENTRANDO no servidor. Ou seja, pacotes de dados esto saindo de 192.168.50.2 e indo para 192.168.50.1. Portanto, temos um fluxo continuo e volumoso de pacotes com endereo de origem 192.168.50.2 e uma porta arbitrria. O fluxo contrrio, com endereo de origem 192.168.50.1 e porta de origem 22, est somente limitado a pacotes ACK que esto apenas enviando a confirmao de chegada dos dados e esto conferindo com a regra do filtro. Como tais pacotes tem um tamanho reduzido em relao a um pacote de dados, esses passaro tranquilamente na taxa especificada. Voc est enviando poucos pacotes pela porta 22, porm est recebendo muitos! Algum pode me explicar isso? rs Espero que tenha ficado claro... -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
2009/1/30 Clovis clo...@camda.com.br: Olá Pedro, obrigado pela resposta. Se entendi bem, minha regra não faz filtragem na chegada, somente no envio certo? Sendo assim eu filtrei o envio de dados, mas o recebimento não? Tem como eu fazer uma filtragem nos pacotes que chegam, para baixar a velocidade? Se você adicionar um filtro com a regra de destino funciona, pelo menos na teoria :) tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dport 22 0x flowid 1:10 -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! Só se dedicará a um assunto com toda a seriedade alguém que esteja envolvido de modo imediato e que se ocupe dele com amor. É sempre de tais pessoas, e não dos assalariados, que vêm as grandes descobertas. -- Arthur Schopenhauer -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
Pois na pratica no funciona. J havia testado. Pelo o que andei lendo, o HTB s faz controle no upload (saida do server, que para ns nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela para fazer o controle. Seu eu estiver errado me corrijam. Se algum souber fazer controle de download e upload usando somente HTB passa a dica para ns. Obrigado Clovis PEdroArthur_JEdi escreveu: 2009/1/30 Clovis clo...@camda.com.br: Ol Pedro, obrigado pela resposta. Se entendi bem, minha regra no faz filtragem na chegada, somente no envio certo? Sendo assim eu filtrei o envio de dados, mas o recebimento no? Tem como eu fazer uma filtragem nos pacotes que chegam, para baixar a velocidade? Se voc adicionar um filtro com a regra de destino funciona, pelo menos na teoria :) tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dport 22 0x flowid 1:10 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
2009/1/30 Clovis clo...@camda.com.br: Pois é na pratica não funciona. Já havia testado. Pelo o que andei lendo, o HTB só faz controle no upload (saida do server, que para nós nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela para fazer o controle. iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY --set-class 1:10 iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY --set-class 1:10 é minha ultima tentativa... hehehe -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! Só se dedicará a um assunto com toda a seriedade alguém que esteja envolvido de modo imediato e que se ocupe dele com amor. É sempre de tais pessoas, e não dos assalariados, que vêm as grandes descobertas. -- Arthur Schopenhauer -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
Nada, no deu certo. Estou fazendo testes ainda. Se eu conseguir algo posto na lista. Se algum tiver mais alguma idia, manda ai. S um detalhe, na regra que vc me passou, vc colocou a chain forward, no meu caso no pode ser forward, porque quero controlar o trafego de entrada e saida da mesma placa de rede, tendo apenas uma placa de rede, e no para a minha rede interna. Obrigado Clovis PEdroArthur_JEdi escreveu: 2009/1/30 Clovis clo...@camda.com.br: Pois na pratica no funciona. J havia testado. Pelo o que andei lendo, o HTB s faz controle no upload (saida do server, que para ns nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela para fazer o controle. iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY --set-class 1:10 iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY --set-class 1:10 minha ultima tentativa... hehehe -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
Você está utilizando as chains INPUT e OUTPUT para entrada/saída respectivamente? Se você fizer com --dport e --sport na chain INPUT vai dar na mesma, vai controlar apenas a entrada. Em 30/1/2009 17:00, Clovis escreveu: Nada, não deu certo. Estou fazendo testes ainda. Se eu conseguir algo posto na lista. Se alguém tiver mais alguma idéia, manda ai. Só um detalhe, na regra que vc me passou, vc colocou a chain forward, no meu caso não pode ser forward, porque quero controlar o trafego de entrada e saida da mesma placa de rede, tendo apenas uma placa de rede, e não para a minha rede interna. Obrigado Clovis PEdroArthur_JEdi escreveu: 2009/1/30 Clovisclo...@camda.com.br: Pois é na pratica não funciona. Já havia testado. Pelo o que andei lendo, o HTB só faz controle no upload (saida do server, que para nós nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela para fazer o controle. iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY --set-class 1:10 iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY --set-class 1:10 é minha ultima tentativa... hehehe -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
Ja tentei com INPUT OUTPUT PREROUTING POSTROUTING e nada Só para lembrar, eu estou no micro 192.168.50.2 e as regras estou executando no micro 192.168.50.1 eu faço scp arquivo u...@ip: não limita a velocidade eu faço scp u...@ip:arquivo . limita a velocidade E os dois micro só tem uma placa de rede, e eles estão ligados a um switch. Obrigado Clovis PS: Desculpe o e-mail duplicado, eu havia respondido somente para vc. Allison Vollmann escreveu: Você está utilizando as chains INPUT e OUTPUT para entrada/saída respectivamente? Se você fizer com --dport e --sport na chain INPUT vai dar na mesma, vai controlar apenas a entrada. Em 30/1/2009 17:00, Clovis escreveu: Nada, não deu certo. Estou fazendo testes ainda. Se eu conseguir algo posto na lista. Se alguém tiver mais alguma idéia, manda ai. Só um detalhe, na regra que vc me passou, vc colocou a chain forward, no meu caso não pode ser forward, porque quero controlar o trafego de entrada e saida da mesma placa de rede, tendo apenas uma placa de rede, e não para a minha rede interna. Obrigado Clovis PEdroArthur_JEdi escreveu: 2009/1/30 Clovisclo...@camda.com.br: Pois é na pratica não funciona. Já havia testado. Pelo o que andei lendo, o HTB só faz controle no upload (saida do server, que para nós nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela para fazer o controle. iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY --set-class 1:10 iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY --set-class 1:10 é minha ultima tentativa... hehehe -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
Se as maquinas estão na mesma rede nunca vai passar por nenhuma das chains *ROUTING. Eu fiz o teste aqui e deu certo, no inicio ele aparece a velocidade full, e depois vai caindo até chegar proximo da configurada e estabiliza, mas mesmo quando mostra uma velocidade alta ele baixa a uma velocidade inferior, pois se estivesse full no inicio iria ter terminado em segundos, as suas regras do htb estão corretas? No netfilter basta fazer como comentei, inserir na chain OUTPUT da table mangle como --dport a porta que está utilizando e aplicar o classify. A[]'s Em 30/1/2009 17:40, Clovis escreveu: Ja tentei com INPUT OUTPUT PREROUTING POSTROUTING e nada Só para lembrar, eu estou no micro 192.168.50.2 e as regras estou executando no micro 192.168.50.1 eu faço scp arquivo u...@ip: não limita a velocidade eu faço scp u...@ip:arquivo . limita a velocidade E os dois micro só tem uma placa de rede, e eles estão ligados a um switch. Obrigado Clovis Allison Vollmann escreveu: Você está utilizando as chains INPUT e OUTPUT para entrada/saída respectivamente? Se você fizer com --dport e --sport na chain INPUT vai dar na mesma, vai controlar apenas a entrada. Em 30/1/2009 17:00, Clovis escreveu: Nada, não deu certo. Estou fazendo testes ainda. Se eu conseguir algo posto na lista. Se alguém tiver mais alguma idéia, manda ai. Só um detalhe, na regra que vc me passou, vc colocou a chain forward, no meu caso não pode ser forward, porque quero controlar o trafego de entrada e saida da mesma placa de rede, tendo apenas uma placa de rede, e não para a minha rede interna. Obrigado Clovis PEdroArthur_JEdi escreveu: 2009/1/30 Clovisclo...@camda.com.br: Pois é na pratica não funciona. Já havia testado. Pelo o que andei lendo, o HTB só faz controle no upload (saida do server, que para nós nos clients seria download), para fazer controle de download teria que ter uma interface virtual e direcionar o trafego para ela para fazer o controle. iptables -t mangle -A FORWARD -p tcp --dport 22 -j CLASSIFY --set-class 1:10 iptables -t mangle -A FORWARD -p tcp --sport 22 -j CLASSIFY --set-class 1:10 é minha ultima tentativa... hehehe -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
HTB duvida
Boa tarde galera. Estou aprendendo HTB e tenho uma dúvida. Tenho um computador com apenas uma placa de rede, eth0, ip 192.168.50.1, (fedora 9, atulizado) E executei os seguintes comandos: tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 2000kbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 80kbit tc filter add dev eth0 parent 1:0 protocol ip u32 match ip sport 22 0x flowid 1:10 Fui em outro computador com apenas uma placa de rede, ip 192.168.50.2 e execute um scp pegando um arquivo do micro 192.168.50.1 e a taxa de transferencia veio ok, 10kbps. Fiz o inverso, do computador 192.168.50.2 fiz um scp de um arquivo para o micro 192.168.50.1 e a taxa de transferencia ficou na faixa de 218kbps Minha duvida é o seguinte, com os comandos acima o download e upload não eram pra ser 10kbps?? Não tem como fazer o controle de download e upload utilizando a mesma interface no eth0? Daí fiz o seguinte alterei o valor de 80kbit para 8kbits, ficando assim: tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 2000kbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 8kbit tc filter add dev eth0 parent 1:0 protocol ip u32 match ip sport 22 0x flowid 1:10 Ai testei novamente, a primeira parte q eu pego o arquivo (download) a velocidade caiu para 1kbps e a transferencia de volta (upload) caiu para 21kbps Alguém pode me explicar isso? rs Obrigado Clovis -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB duvida
On Thu, Jan 29, 2009 at 12:19 PM, Clovis clo...@camda.com.br wrote: Boa tarde galera. Estou aprendendo HTB e tenho uma dúvida. Tenho um computador com apenas uma placa de rede, eth0, ip 192.168.50.1, (fedora 9, atulizado) E executei os seguintes comandos: tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 2000kbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 80kbit tc filter add dev eth0 parent 1:0 protocol ip u32 match ip sport 22 0x flowid 1:10 Fui em outro computador com apenas uma placa de rede, ip 192.168.50.2 e execute um scp pegando um arquivo do micro 192.168.50.1 e a taxa de transferencia veio ok, 10kbps. Fiz o inverso, do computador 192.168.50.2 fiz um scp de um arquivo para o micro 192.168.50.1 e a taxa de transferencia ficou na faixa de 218kbps Se bem entendi, no primeiro caso você fez $ scp u...@192.168.50.1:/path/to/file . e no segundo $ scp . u...@192.168.50.1:/path/to/file Veja, no primeiro caso, os dados estão SAINDO do servidor. Ou seja, pacotes de dados, com as flags PUSH e ACK, estão saindo do 192.168.50.1 e indo para 192.168.50.2. Portanto, temos um fluxo continuo e volumoso de pacotes com endereço de origem 192.168.50.1 e porta de origem 22, o que casa com sua regra de filtragem. No segundo caso, os dados estarão ENTRANDO no servidor. Ou seja, pacotes de dados estão saindo de 192.168.50.2 e indo para 192.168.50.1. Portanto, temos um fluxo continuo e volumoso de pacotes com endereço de origem 192.168.50.2 e uma porta arbitrária. O fluxo contrário, com endereço de origem 192.168.50.1 e porta de origem 22, está somente limitado a pacotes ACK que estão apenas enviando a confirmação de chegada dos dados e estão conferindo com a regra do filtro. Como tais pacotes tem um tamanho reduzido em relação a um pacote de dados, esses passarão tranquilamente na taxa especificada. Você está enviando poucos pacotes pela porta 22, porém está recebendo muitos! Alguém pode me explicar isso? rs Espero que tenha ficado claro... -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! Só se dedicará a um assunto com toda a seriedade alguém que esteja envolvido de modo imediato e que se ocupe dele com amor. É sempre de tais pessoas, e não dos assalariados, que vêm as grandes descobertas. -- Arthur Schopenhauer -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Limitar Banda HTB ou CBQ
Oi Pessoal, Estou pesquisando sobre o HTB e CBQ, mas ainda não cheguei uma conclusão de qual utilizar. Alguém poderia me dizer os prós e os contras ! Uns falam mal do CBQ que não controla direito a taxa de upload, outros acham que o HTB é mais simples de configurar. Por Favor uma Luz ! Desde já agradeço, -- Adauto Serpa Tecnólogo em Informática Jabber: adautose...@jabber.org Email: adautose...@gmail.com MSN: junio...@hotmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Limitar Banda HTB ou CBQ
2009/1/9 Adauto Serpa adautose...@gmail.com: Estou pesquisando sobre o HTB e CBQ, mas ainda não cheguei uma conclusão de qual utilizar. Alguém poderia me dizer os prós e os contras ! Uns falam mal do CBQ que não controla direito a taxa de upload, outros acham que o HTB é mais simples de configurar. O HTB é infinitamente mais simples de configurar que o CBQ. Na minha humilde opinião, o HTB funciona melhor que o CBQ. Porém não posso apresentar dados concisos que deixem claro essa melhora, portanto o que venho a citar aqui é apenas um QoE (Quality of Experience). Meu QoE é baseado na administração de 3 roteadores Linux, dois deles Slackware e um Debian, ambos usando CBQ (Debian) e HTB (Slackware). Para que fique bem claro as vantagens, tanto de configuração quanto de funcionamento do HTB, recomendo a leitura do documento presente na URL http://lartc.org -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! Só se dedicará a um assunto com toda a seriedade alguém que esteja envolvido de modo imediato e que se ocupe dele com amor. É sempre de tais pessoas, e não dos assalariados, que vêm as grandes descobertas. -- Arthur Schopenhauer -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Mais de uma classe principal no htb
É possivel criar mais de uma classe principal no root do htb Exemplo root | 1:/\2: | | 1:10 2:10 / \ / \ 1:101 1:102 2:101 2:102 = Ship Yacht Finance Shipping loans marine finance. Marine insurance consultancy. http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=1e7d910032fcae7d8cc25c2cff0be3ab -- Powered by Outblaze -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: HTB - Controle de banda
Ola julio, boa noite, gostaria de 1 primeiro esclarecimento. apliquei suas duas linhas ma minha regra. Meu link é de 1 Mega e sem o proxy e sem controle de banda consigo 1 mega. Estou testando o site www.rjnet.com.br e pelo www.testesuavelocidade.com.br apliquei as regras do HTB e sem proxy e cin i coontrole funcionando, tive o seguinte resultado. Liberei, no maximo 150 k para fazer funcionar. funcionou blz. tudo certinho com o proxy rodando nao consegui os 1 Mrga, porem o limitador nao ficou legar. Consegui um download de: 250 k Minha pergunta é... para que serve as tres primerias linhas que vc me pasosu? é alguma linha especial? Att Gustavo 2008/12/19 Julio Henrique ju...@octaltecnologia.com.br Olá Gustavo, Eu fiz o seguinte: iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.251 -j CLASSIFY --set-class 1:20 iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.252 -j CLASSIFY --set-class 1:30 iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.253 -j CLASSIFY --set-class 1:40 iptables -t mangle -A FORWARD -o $LAN_IFACE -p tcp --sport 80 -j CLASSIFY --set-class 1:10 # HTTP iptables -t mangle -A POSTROUTING -o $LAN_IFACE -p tcp --sport 3128 -j CLASSIFY --set-class 1:10 # SQUID e funcionou! Estou a disposição para qq esclarecimento.. Abraços, Júlio Henrique Em Sex, 2008-12-19 às 16:36 -0200, gunix escreveu: Ola Julio, tudo bem como anda a slução de HTB. Descobriu algo. Bom amigos, por hora havia desistido do HTB e partido para o SHAPER, para que pudesse resover os problemas com calma sem stresses. Bom fui para o shaper e ta acontecendo o seginte. O cara que usa proxy para sair da rede, ele nao limita a banda como deveria. Ja o pessoal que usa o direto funciona normalmente. Ex: Limitei minha banda para 600 kbps. Ao passar direto sem proxy, consigo navegar normalmente. Ao habilitar o proxy a velocidade de conexao muda. Ela começa alta, mas vai caindo até chegar em 3KB s Alguem sabe me dizer o que esta errado Att Gunix 2008/12/4 Julio Henrique ju...@octaltecnologia.com.br Oi Gustavo, Eu tô com esse mesmo problema. Quando há o redirecionamento para o squid o tráfego não passa pela porta 80. Você já teve alguma novidade? At., Júlio Henrique Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi pedro.fo...@gmail.com On Wed, Dec 3, 2008 at 11:43 AM, gunix gustavo.gru...@gmail.com wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for!
Re: HTB - Controle de banda
Ola Julio, tudo bem como anda a slução de HTB. Descobriu algo. Bom amigos, por hora havia desistido do HTB e partido para o SHAPER, para que pudesse resover os problemas com calma sem stresses. Bom fui para o shaper e ta acontecendo o seginte. O cara que usa proxy para sair da rede, ele nao limita a banda como deveria. Ja o pessoal que usa o direto funciona normalmente. Ex: Limitei minha banda para 600 kbps. Ao passar direto sem proxy, consigo navegar normalmente. Ao habilitar o proxy a velocidade de conexao muda. Ela começa alta, mas vai caindo até chegar em 3KB s Alguem sabe me dizer o que esta errado Att Gunix 2008/12/4 Julio Henrique ju...@octaltecnologia.com.br Oi Gustavo, Eu tô com esse mesmo problema. Quando há o redirecionamento para o squid o tráfego não passa pela porta 80. Você já teve alguma novidade? At., Júlio Henrique Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi pedro.fo...@gmail.com On Wed, Dec 3, 2008 at 11:43 AM, gunix gustavo.gru...@gmail.com wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for!
Re: HTB - Controle de banda
Olá Gustavo, Eu fiz o seguinte: iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.251 -j CLASSIFY --set-class 1:20 iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.252 -j CLASSIFY --set-class 1:30 iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.253 -j CLASSIFY --set-class 1:40 iptables -t mangle -A FORWARD -o $LAN_IFACE -p tcp --sport 80 -j CLASSIFY --set-class 1:10 # HTTP iptables -t mangle -A POSTROUTING -o $LAN_IFACE -p tcp --sport 3128 -j CLASSIFY --set-class 1:10 # SQUID e funcionou! Estou a disposição para qq esclarecimento.. Abraços, Júlio Henrique Em Sex, 2008-12-19 às 16:36 -0200, gunix escreveu: Ola Julio, tudo bem como anda a slução de HTB. Descobriu algo. Bom amigos, por hora havia desistido do HTB e partido para o SHAPER, para que pudesse resover os problemas com calma sem stresses. Bom fui para o shaper e ta acontecendo o seginte. O cara que usa proxy para sair da rede, ele nao limita a banda como deveria. Ja o pessoal que usa o direto funciona normalmente. Ex: Limitei minha banda para 600 kbps. Ao passar direto sem proxy, consigo navegar normalmente. Ao habilitar o proxy a velocidade de conexao muda. Ela começa alta, mas vai caindo até chegar em 3KB s Alguem sabe me dizer o que esta errado Att Gunix 2008/12/4 Julio Henrique ju...@octaltecnologia.com.br Oi Gustavo, Eu tô com esse mesmo problema. Quando há o redirecionamento para o squid o tráfego não passa pela porta 80. Você já teve alguma novidade? At., Júlio Henrique Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi pedro.fo...@gmail.com On Wed, Dec 3, 2008 at 11:43 AM, gunix gustavo.gru...@gmail.com wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for!
Re: HTB - Controle de banda
Gustavo, Tente essa linha iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j CLASSIFY --set-class 1:20 Onde ethx é a interface da sua rede local e a porta 3128 pode ser trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os cliente na chain POSTROUTING como você disse e acrescente essa regra. Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo do meu link. Qualquer dúvida estou a disposição. Abraços, Júlio Henrique LPI Nível 1 Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi [EMAIL PROTECTED] On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for!
[OFF] Re: HTB - Controle de banda
Desculpem-me o off mas tenho uma dúvida, Se ao invés de aplicar as regras pelo iptables aplicar diretamente pelo tc, elas irão ficar antes ou depois das tabelas de controle do iptables? o iptables lista todas as tabelas de filtro do kernel, não deveriam aparecer as regras aplicadas pelo tc também? A[]'s Julio Henrique escreveu: Gustavo, Tente essa linha iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j CLASSIFY --set-class 1:20 Onde ethx é a interface da sua rede local e a porta 3128 pode ser trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os cliente na chain POSTROUTING como você disse e acrescente essa regra. Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo do meu link. Qualquer dúvida estou a disposição. Abraços, Júlio Henrique LPI Nível 1 Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 http://192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2 http://192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 http://192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OFF] Re: HTB - Controle de banda
Olá, Eu acho que uma coisa não tem nada a ver com a outra, ou vc aplica os filtros do tc ou usa o iptables. O iptables lista apenas suas regras e não as do tc. O comando tc filter ls dev ethx lista os filtros. Abraços, Júlio Henrique Em Sex, 2008-12-05 às 10:22 -0200, Allison Vollmann escreveu: Desculpem-me o off mas tenho uma dúvida, Se ao invés de aplicar as regras pelo iptables aplicar diretamente pelo tc, elas irão ficar antes ou depois das tabelas de controle do iptables? o iptables lista todas as tabelas de filtro do kernel, não deveriam aparecer as regras aplicadas pelo tc também? A[]'s Julio Henrique escreveu: Gustavo, Tente essa linha iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j CLASSIFY --set-class 1:20 Onde ethx é a interface da sua rede local e a porta 3128 pode ser trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os cliente na chain POSTROUTING como você disse e acrescente essa regra. Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo do meu link. Qualquer dúvida estou a disposição. Abraços, Júlio Henrique LPI Nível 1 Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 http://192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2 http://192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 http://192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for!
Re: HTB - Controle de banda
Oi Gustavo, Eu tô com esse mesmo problema. Quando há o redirecionamento para o squid o tráfego não passa pela porta 80. Você já teve alguma novidade? At., Júlio Henrique Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi [EMAIL PROTECTED] On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for!
HTB - Controle de banda
Galera, algeum pode me ajduar com o controle de banda com HTB. Criei a seguinte situação. ETH0 - Rede local crio o qdisk tc qdisc add dev eth0 root handle 1: htb default 10 defino as classes tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1gbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100mbit ceil 1gbit prio 0 # Full tc class add dev eth0 parent 1:1 classid 1:20 htb rate 150kbit ceil 150kbit prio 0 tc class add dev eth0 parent 1:1 classid 1:25 htb rate 150kbit ceil 300kbit prio 0 tc class add dev eth0 parent 1:1 classid 1:30 htb rate 300kbit ceil 300kbit prio 0 ... ... tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10 e aplico as regras. ex: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 porem ao aplicar a regra pra minha maquina, a controle nao funciona. Se eu colocar o defaul do qdisc para 1:20 ai fuciona perfeitamente. O que to fazendo errado? eth0 - Rede local eth1 - WAN Att gunix
Re: HTB - Controle de banda
On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB - Controle de banda
D uma olhada tambm na "unidade" que vc est usando para designar o controle da sua rede J vi muita gente se confundir nesta parte. Lembre-se: 160Kbit --- Por exemplo representa 20Kbps (160/8=20) Qualquer dvida visite este site para vc fazer a converso: http://www.convertworld.com/pt/largura_de_banda/ boa sorte, Flvio PEdroArthur_JEdi escreveu: On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Voc quer limitar o trfego de entrada na porta 80 no IP 192.168.0.2? Ou voc quer limitar o trfego do IP 192.168.0.2 quando ele est tentando acessar a porta 80? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: HTB - Controle de banda
Quero limitar o trafego do IP a uma determinada velocidade. To usando hoje o iptables para fazer isso. com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY --set-class 2:10 porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Att Gustavo 2008/12/3 PEdroArthur_JEdi [EMAIL PROTECTED] On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2? Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está tentando acessar a porta 80? -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for!
Re: HTB - Controle de banda
2008/12/3 gunix [EMAIL PROTECTED]: porem a porta 80 não passa direto. ela passa pelo squid entao a regra forward nao aceita. consegui limitar pelo POSTROUTING, porem so funciona se eu nao especificar o IP. Alguem pode me da ruma ajuda? Como assim não passa direto? VocÊ configura o navegador para o endereço do squid? Você poderia mostrar a saida dos seguintes comandos? # iptables -n -L # iptables -n -t nat -L # iptables -n -t mangle -L -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HTB e SQUID
Olá, Ainda não trabalhei com o HTB, mas falam muito bem dele, gostaria que o pessoal que já tem experiência com isso sanasse algumas dúvidas. Imaginem a situação, um server como gateway, uma ponta a rede local a outra o a internet, se for implantado o HTB nessa rede, ele irá controlar apenas o tráfego da rede local para a internet certo? Pelo que eu li ele faz esse controle direto na interface da rede, portanto se eu usar o squid como cache apenas, ele irá limitar o tráfego de acesso ao cache também e com outros serviços de rede? A integração HTB + SQUID é tranquila? Pois pelo que vi o delay pools do squid não é grande coisa. A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB e SQUID
Olá, O que vc quer fazer? Controlar banda ou fazer com que as páginas no cache sejam enviadas com mais velocidade para os usuários? [ ]'s Júlio Em Qui, 2008-11-06 às 09:57 -0200, Allison Vollmann escreveu: Olá, Ainda não trabalhei com o HTB, mas falam muito bem dele, gostaria que o pessoal que já tem experiência com isso sanasse algumas dúvidas. Imaginem a situação, um server como gateway, uma ponta a rede local a outra o a internet, se for implantado o HTB nessa rede, ele irá controlar apenas o tráfego da rede local para a internet certo? Pelo que eu li ele faz esse controle direto na interface da rede, portanto se eu usar o squid como cache apenas, ele irá limitar o tráfego de acesso ao cache também e com outros serviços de rede? A integração HTB + SQUID é tranquila? Pois pelo que vi o delay pools do squid não é grande coisa. A[]'s
Re: HTB e SQUID
On 6 nov, 08:10, Allison Vollmann [EMAIL PROTECTED] wrote: Olá, Ainda não trabalhei com o HTB, mas falam muito bem dele, gostaria que o pessoal que já tem experiência com isso sanasse algumas dúvidas. Imaginem a situação, um server como gateway, uma ponta a rede local a outra o a internet, se for implantado o HTB nessa rede, ele irá controlar apenas o tráfego da rede local para a internet certo? Pelo que eu li ele faz esse controle direto na interface da rede, portanto se eu usar o squid como cache apenas, ele irá limitar o tráfego de acesso ao cache também e com outros serviços de rede? A integração HTB + SQUID é tranquila? Pois pelo que vi o delay pools do squid não é grande coisa. A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Tem muita coisa que gostaria de saber também... Se alguém tiver um documento mais completo sobre o HTB, poste pra gente no grupo... Quero fazer um sistema com controle de banda e balanceamento de carga com iproute2 entre 2 links(coisa que até agora não consegui fazer de um jeito funcional). Abraço. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB e SQUID
Olá, Então, pelo que sei para controlar a banda (tráfego) de uma rede local, as regras do htb agirão na interface local (ie.: eth0) certo? Se eu tiver o squid rodando nessa interface o acesso ao cache do squid não seria limitado também? acho que isso não seria interessante uma vez que o cache seria tráfego local e só precisa limitar a banda para tráfego externo. Pelo que vi tem que patchear o squid com um tal de Squid Full Cache Access, se não estou enganado. Aproveitando, me tira uma dúvida. Se eu tiver uma classe default que limita por exemplo o rate em 100kbps, então todas as máquinas que caissem na regra default iriam disputar por esse rate ou cada host teria direito a 100kbps garantido? A[]'s Julio Henrique escreveu: Olá, O que vc quer fazer? Controlar banda ou fazer com que as páginas no cache sejam enviadas com mais velocidade para os usuários? [ ]'s Júlio Em Qui, 2008-11-06 às 09:57 -0200, Allison Vollmann escreveu: Olá, Ainda não trabalhei com o HTB, mas falam muito bem dele, gostaria que o pessoal que já tem experiência com isso sanasse algumas dúvidas. Imaginem a situação, um server como gateway, uma ponta a rede local a outra o a internet, se for implantado o HTB nessa rede, ele irá controlar apenas o tráfego da rede local para a internet certo? Pelo que eu li ele faz esse controle direto na interface da rede, portanto se eu usar o squid como cache apenas, ele irá limitar o tráfego de acesso ao cache também e com outros serviços de rede? A integração HTB + SQUID é tranquila? Pois pelo que vi o delay pools do squid não é grande coisa. A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB e SQUID
Olá Em Qui, 2008-11-06 às 16:29 -0200, Allison Vollmann escreveu: Olá, Então, pelo que sei para controlar a banda (tráfego) de uma rede local, as regras do htb agirão na interface local (ie.: eth0) certo? Se eu tiver o squid rodando nessa interface o acesso ao cache do squid não seria limitado também? acho que isso não seria interessante uma vez que o cache seria tráfego local e só precisa limitar a banda para tráfego externo. Pelo que vi tem que patchear o squid com um tal de Squid Full Cache Access, se não estou enganado. Elas irão agir na interface que vc determinar, geralmente tem que ser a de saída da rede local. Se vc tiver o squid rodando e tiver o htb tbém vc terá a velocidade do squid limitada. Para que isso não ocorra há um patch de ZPH (Zero Hit Penality) que vc aplica no squid e faz uma mudança no seu htb e, a partir daí, todas paǵinas que estão no cache irão para o usuário com velocidade full. Aproveitando, me tira uma dúvida. Se eu tiver uma classe default que limita por exemplo o rate em 100kbps, então todas as máquinas que caissem na regra default iriam disputar por esse rate ou cada host teria direito a 100kbps garantido? Todos dividirão a banda default. A[]'s [ ]'s Júlio Henrique Julio Henrique escreveu: Olá, O que vc quer fazer? Controlar banda ou fazer com que as páginas no cache sejam enviadas com mais velocidade para os usuários? [ ]'s Júlio Em Qui, 2008-11-06 às 09:57 -0200, Allison Vollmann escreveu: Olá, Ainda não trabalhei com o HTB, mas falam muito bem dele, gostaria que o pessoal que já tem experiência com isso sanasse algumas dúvidas. Imaginem a situação, um server como gateway, uma ponta a rede local a outra o a internet, se for implantado o HTB nessa rede, ele irá controlar apenas o tráfego da rede local para a internet certo? Pelo que eu li ele faz esse controle direto na interface da rede, portanto se eu usar o squid como cache apenas, ele irá limitar o tráfego de acesso ao cache também e com outros serviços de rede? A integração HTB + SQUID é tranquila? Pois pelo que vi o delay pools do squid não é grande coisa. A[]'s
Re: HTB e SQUID
olha soh, ja tem mtas threads sobre esse assunto na lista, eu mesmo ja enviei alguns links que pra falar bem a verdade nao estou disposto de procurar mais uma vez para enviar. =p os que lembro de cabeca: lartc.org eriberto.pro.br (eu acho) TODAS maquinas vao se matar pelos 100k (compartilhados) 2008/11/6 Allison Vollmann [EMAIL PROTECTED] Olá, Então, pelo que sei para controlar a banda (tráfego) de uma rede local, as regras do htb agirão na interface local (ie.: eth0) certo? Se eu tiver o squid rodando nessa interface o acesso ao cache do squid não seria limitado também? acho que isso não seria interessante uma vez que o cache seria tráfego local e só precisa limitar a banda para tráfego externo. Pelo que vi tem que patchear o squid com um tal de Squid Full Cache Access, se não estou enganado. Aproveitando, me tira uma dúvida. Se eu tiver uma classe default que limita por exemplo o rate em 100kbps, então todas as máquinas que caissem na regra default iriam disputar por esse rate ou cada host teria direito a 100kbps garantido? A[]'s Julio Henrique escreveu: Olá, O que vc quer fazer? Controlar banda ou fazer com que as páginas no cache sejam enviadas com mais velocidade para os usuários? [ ]'s Júlio Em Qui, 2008-11-06 às 09:57 -0200, Allison Vollmann escreveu: Olá, Ainda não trabalhei com o HTB, mas falam muito bem dele, gostaria que o pessoal que já tem experiência com isso sanasse algumas dúvidas. Imaginem a situação, um server como gateway, uma ponta a rede local a outra o a internet, se for implantado o HTB nessa rede, ele irá controlar apenas o tráfego da rede local para a internet certo? Pelo que eu li ele faz esse controle direto na interface da rede, portanto se eu usar o squid como cache apenas, ele irá limitar o tráfego de acesso ao cache também e com outros serviços de rede? A integração HTB + SQUID é tranquila? Pois pelo que vi o delay pools do squid não é grande coisa. A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB e SQUID
Tranquilo, Agradeço a todos pelas respostas, sobrou mais uma dúvida, se eu utilizar então uma regra, usando o mesmo exemplo anterior mas definir ela para a rede 192.168.0.0/24 todas as máquinas irão brigar pelos 100kbps também? tem alguma forma de generalizar tudo, fazendo com que por exemplo todas as maquinas fiquem com uma quantidade X garantida de banda sem eu ter que por IP por IP? Bom na verdade sobre referência é fácil de encontrar, inclusive o próprio site do htb já está bem farto, só vim aqui para sanar tais dúvidas mesmo, se tiver problema então eu não sei qual é o verdadeiro propósito de uma lista de discussão. Esse segundo link achei bem interessante, vou favoritar aqui. A[]'s Lucas Mocellin escreveu: olha soh, ja tem mtas threads sobre esse assunto na lista, eu mesmo ja enviei alguns links que pra falar bem a verdade nao estou disposto de procurar mais uma vez para enviar. =p os que lembro de cabeca: lartc.org http://lartc.org eriberto.pro.br http://eriberto.pro.br (eu acho) TODAS maquinas vao se matar pelos 100k (compartilhados) 2008/11/6 Allison Vollmann [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Olá, Então, pelo que sei para controlar a banda (tráfego) de uma rede local, as regras do htb agirão na interface local (ie.: eth0) certo? Se eu tiver o squid rodando nessa interface o acesso ao cache do squid não seria limitado também? acho que isso não seria interessante uma vez que o cache seria tráfego local e só precisa limitar a banda para tráfego externo. Pelo que vi tem que patchear o squid com um tal de Squid Full Cache Access, se não estou enganado. Aproveitando, me tira uma dúvida. Se eu tiver uma classe default que limita por exemplo o rate em 100kbps, então todas as máquinas que caissem na regra default iriam disputar por esse rate ou cada host teria direito a 100kbps garantido? A[]'s Julio Henrique escreveu: Olá, O que vc quer fazer? Controlar banda ou fazer com que as páginas no cache sejam enviadas com mais velocidade para os usuários? [ ]'s Júlio Em Qui, 2008-11-06 às 09:57 -0200, Allison Vollmann escreveu: Olá, Ainda não trabalhei com o HTB, mas falam muito bem dele, gostaria que o pessoal que já tem experiência com isso sanasse algumas dúvidas. Imaginem a situação, um server como gateway, uma ponta a rede local a outra o a internet, se for implantado o HTB nessa rede, ele irá controlar apenas o tráfego da rede local para a internet certo? Pelo que eu li ele faz esse controle direto na interface da rede, portanto se eu usar o squid como cache apenas, ele irá limitar o tráfego de acesso ao cache também e com outros serviços de rede? A integração HTB + SQUID é tranquila? Pois pelo que vi o delay pools do squid não é grande coisa. A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HTB Tools
Boa tarde lista! Gostaria se aguém já instalou o HTO Tools no Debian aqui e que pudesse compartilhar comigo sua expiriência. Único tutorial que achei na internet explica como instalá-lo mas no fedora 9, tem uma path que ele manda instalar antes que é a htb.diff e um pacote chamado Flex mas tenho dúvida se esses pacotes também podem ser instaladas no Debian ou talvez nem precise. Pretendo com isso fazer QoS na minha rede caseira para limitar banda de internet para o pessoal daqui. Uma boa tarde a todos e agradeço a atenção. Gustavo -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: HTB
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Julio, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (Darwin) Comment: http://getfiregpg.org iD8DBQFI5kpUtw0/3sq6gvcRAiClAJ4lCKXOFy8f5VC+g/FFlv8AhQDtbgCeJgas ywnVCEN6ajNtYhB57Q/ClxE= =cIuR -END PGP SIGNATURE- 2008/9/30 Julio [EMAIL PROTECTED] On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... você pode usar a diretiva CLASSIFY e dai manipular da forma que quiser as regras do HTB. 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão na verdade vc tem que criar as classes nas interfaces, então você pode ter uma classe na interface de entrada e também na interface de saída, controlando então UP e DOWN. Bem, de uma lida melhor no HTB e procure na lista, já falei sobre isso uma vez por aqui, pode ser que venha a te ajudar. Att. Brivaldo Jr (condector)
Re: HTB
2008/10/1 Julio [EMAIL PROTECTED] On 1 out, 21:00, Lucas Mocellin [EMAIL PROTECTED] wrote: Sim, é exatamente isso, voce soh pode controlar o trafego na interface de saida, pois se voce pensar, como vc vai controlar um trafego que ja chegou? nao tem muita logica(até tem como com a qdisc ingress, mas nao é para esse uso, se quiser pesquisar sobre soh a motivo de curiosidade) acho que nao vai ser tao complicado nao, eh soh vc criar as classes com suas bandas, e aplicar os respectivos filtros.. alem de usar o tc filter, vc pode usar o iptables para filtrar e separar os trafegos, por exemplo iptables -t mangle -A POSTROUTING -s IP_DE_ORIGEM -o ppp0 -j CLASSIFY --set-class 0001:0010 Essa linha é para tráfego de saída (upload)? Como seria no caso com o de entrada? simples: iptables -t mangle -A POSTROUTING -d IP_DE_DESTINO -o INTERFACE_SAIDA -j CLASSIFY --set-class 0001:0010 essa regra vai pegar todo trafego vindo do IP_DE_ORIGEM, saindo pela ppp0 e jogar na classe 1:10 do device ppp0. tem tambem o site do eriberto que tem uns slides para um entendimento legal: eriberto.pro.br valeuuu 2008/10/1 Julio [EMAIL PROTECTED] On 1 out, 08:20, jose augusto (guto) carvalho [EMAIL PROTECTED] wrote: Mais um link... http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-t... Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? signature.asc 1KViewDownload Olá José. Obrigado pela resposta. Sobre os materiais, dei uma estudada no que você passou. Já havia lido o documento dohttp://luxik.cdi.cz, e é bem interessante... Porém, ainda não tô acreditando que será tão trabalhoso fazer o que quero...rs Gostaria de mexer apenas nas minhas interfaces ppp0 e ppp1. Por exemplo: Tenho o samba. Não quero controle algum sobre ele. Ou seja, todos podem usar a vontade. Mas quero controlar somente P2P, HTTP (squid), VOIP. Ou seja, só o que passa pelas ppp0 e ppp1. Então quer dizer que quando quiser controlar o que o cliente X baixa da internet (download), vou ter que fazer na eth0 ou eth1 (redes locais) né... E quando quiser controlar o que o cliente X envia (upload) pra internet vou ter que controlar nas ppp0 ou ppp1 nas respecitvas portas né (80, 443, etc). (PS. Já possuo balanceamento usando iproute2). Ou seja, ao invés de fazer o controle de download e upload na ppp0 e ppp1 vou ter que fazer o controle de upload na ppp0 e ppp1, e controlar os downloads por serviço em todas as minhas interfaces locais (eth0, eth1, eth2) né...Isso vai ser trabalhoso...rs Aqui mesmo tem um bom material sobre um exemplo com HTB. Porém, o autor só usa para uma interface. Ou seja, só controla uma coisa (entrada ou
Re: HTB
On 2 out, 07:00, Lucas Mocellin [EMAIL PROTECTED] wrote: 2008/10/1 Julio [EMAIL PROTECTED] On 1 out, 21:00, Lucas Mocellin [EMAIL PROTECTED] wrote: Sim, é exatamente isso, voce soh pode controlar o trafego na interface de saida, pois se voce pensar, como vc vai controlar um trafego que ja chegou? nao tem muita logica(até tem como com a qdisc ingress, mas nao é para esse uso, se quiser pesquisar sobre soh a motivo de curiosidade) acho que nao vai ser tao complicado nao, eh soh vc criar as classes com suas bandas, e aplicar os respectivos filtros.. alem de usar o tc filter, vc pode usar o iptables para filtrar e separar os trafegos, por exemplo iptables -t mangle -A POSTROUTING -s IP_DE_ORIGEM -o ppp0 -j CLASSIFY --set-class 0001:0010 Essa linha é para tráfego de saída (upload)? Como seria no caso com o de entrada? simples: iptables -t mangle -A POSTROUTING -d IP_DE_DESTINO -o INTERFACE_SAIDA -j CLASSIFY --set-class 0001:0010 essa regra vai pegar todo trafego vindo do IP_DE_ORIGEM, saindo pela ppp0 e jogar na classe 1:10 do device ppp0. tem tambem o site do eriberto que tem uns slides para um entendimento legal: eriberto.pro.br valeuuu 2008/10/1 Julio [EMAIL PROTECTED] On 1 out, 08:20, jose augusto (guto) carvalho [EMAIL PROTECTED] wrote: Mais um link... http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-t... Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? signature.asc 1KViewDownload Olá José. Obrigado pela resposta. Sobre os materiais, dei uma estudada no que você passou. Já havia lido o documento dohttp://luxik.cdi.cz, e é bem interessante... Porém, ainda não tô acreditando que será tão trabalhoso fazer o que quero...rs Gostaria de mexer apenas nas minhas interfaces ppp0 e ppp1. Por exemplo: Tenho o samba. Não quero controle algum sobre ele. Ou seja, todos podem usar a vontade. Mas quero controlar somente P2P, HTTP (squid), VOIP. Ou seja, só o que passa pelas ppp0 e ppp1. Então quer dizer que quando quiser controlar o que o cliente X baixa da internet (download), vou ter que fazer na eth0 ou eth1 (redes locais) né... E quando quiser controlar o que o cliente X envia (upload) pra internet vou ter que controlar nas ppp0 ou ppp1 nas respecitvas portas né (80, 443, etc). (PS. Já possuo balanceamento usando iproute2). Ou seja, ao invés de fazer o controle de download e upload na ppp0 e ppp1 vou ter que fazer o controle de upload na ppp0 e ppp1, e controlar os downloads por serviço em todas as minhas interfaces locais (eth0, eth1, eth2) né...Isso vai ser trabalhoso...rs
Re: HTB
Júlio, De uma lida mais aprofundada no HTB pois ele atende suas necessidades de controle. Você pode criar regras para protocolos, redes, ips, ele é bem flexível. Talvez você deva fazer um balanceamento de carga entre as 2 ADSL, com pesos iguais, já que são a mesma velocidade, e em uma outra interface você faz o tratamento do que entra e sai da sua rede interna, controlado de acordo com o que você precisar. -- http://luxik.cdi.cz/~devik/qos/htb/ http://luxik.cdi.cz/~devik/qos/htb/htbfaq.htm http://tldp.org/HOWTO/Traffic-Control-tcng-HTB-HOWTO/examples.html -- algo em portuga http://www.vivaolinux.com.br/artigo/Controle-de-banda-com-HTBTools/ -- []'s Guto Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? signature.asc Description: Esta é uma parte de mensagem assinada digitalmente
Re: HTB
Mais um link... http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-tools/ Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? signature.asc Description: Esta é uma parte de mensagem assinada digitalmente
Re: HTB
o htb atende sim as suas necessidades, o seu conceito que esta errado, vc define diferentes bandas e aplica filtros a elas, por exemplo, tudo que eh trafego samba cai num controle de 10mbit, ou tudo que for samba da maquina X cai nos 100Mbit, o que for http, smtp, etc, cai em 512Kbit.. é muito flexivel. aconselho ler o LARTC, que é um dos mais completos explicando sobre controle de banda e roteamento. 2008/10/1 jose augusto (guto) carvalho [EMAIL PROTECTED] Mais um link... http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-tools/ Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo?
Re: HTB
On 1 out, 08:20, jose augusto (guto) carvalho [EMAIL PROTECTED] wrote: Mais um link... http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-t... Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? signature.asc 1KViewDownload Olá José. Obrigado pela resposta. Sobre os materiais, dei uma estudada no que você passou. Já havia lido o documento do http://luxik.cdi.cz, e é bem interessante... Porém, ainda não tô acreditando que será tão trabalhoso fazer o que quero...rs Gostaria de mexer apenas nas minhas interfaces ppp0 e ppp1. Por exemplo: Tenho o samba. Não quero controle algum sobre ele. Ou seja, todos podem usar a vontade. Mas quero controlar somente P2P, HTTP (squid), VOIP. Ou seja, só o que passa pelas ppp0 e ppp1. Então quer dizer que quando quiser controlar o que o cliente X baixa da internet (download), vou ter que fazer na eth0 ou eth1 (redes locais) né... E quando quiser controlar o que o cliente X envia (upload) pra internet vou ter que controlar nas ppp0 ou ppp1 nas respecitvas portas né (80, 443, etc). (PS. Já possuo balanceamento usando iproute2). Ou seja, ao invés de fazer o controle de download e upload na ppp0 e ppp1 vou ter que fazer o controle de upload na ppp0 e ppp1, e controlar os downloads por serviço em todas as minhas interfaces locais (eth0, eth1, eth2) né...Isso vai ser trabalhoso...rs Aqui mesmo tem um bom material sobre um exemplo com HTB. Porém, o autor só usa para uma interface. Ou seja, só controla uma coisa (entrada ou saída) né... http://br-linux.org/tutoriais/001648.html Lucas, apliquei os filtros sim, algo como (...match ip sport 80 0x flowid 1:10)... O que eu falei está certo? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB
Sim, é exatamente isso, voce soh pode controlar o trafego na interface de saida, pois se voce pensar, como vc vai controlar um trafego que ja chegou? nao tem muita logica(até tem como com a qdisc ingress, mas nao é para esse uso, se quiser pesquisar sobre soh a motivo de curiosidade) acho que nao vai ser tao complicado nao, eh soh vc criar as classes com suas bandas, e aplicar os respectivos filtros.. alem de usar o tc filter, vc pode usar o iptables para filtrar e separar os trafegos, por exemplo iptables -t mangle -A POSTROUTING -s IP_DE_ORIGEM -o ppp0 -j CLASSIFY --set-class 0001:0010 essa regra vai pegar todo trafego vindo do IP_DE_ORIGEM, saindo pela ppp0 e jogar na classe 1:10 do device ppp0. tem tambem o site do eriberto que tem uns slides para um entendimento legal: eriberto.pro.br valeuuu 2008/10/1 Julio [EMAIL PROTECTED] On 1 out, 08:20, jose augusto (guto) carvalho [EMAIL PROTECTED] wrote: Mais um link... http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-t... Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? signature.asc 1KViewDownload Olá José. Obrigado pela resposta. Sobre os materiais, dei uma estudada no que você passou. Já havia lido o documento do http://luxik.cdi.cz, e é bem interessante... Porém, ainda não tô acreditando que será tão trabalhoso fazer o que quero...rs Gostaria de mexer apenas nas minhas interfaces ppp0 e ppp1. Por exemplo: Tenho o samba. Não quero controle algum sobre ele. Ou seja, todos podem usar a vontade. Mas quero controlar somente P2P, HTTP (squid), VOIP. Ou seja, só o que passa pelas ppp0 e ppp1. Então quer dizer que quando quiser controlar o que o cliente X baixa da internet (download), vou ter que fazer na eth0 ou eth1 (redes locais) né... E quando quiser controlar o que o cliente X envia (upload) pra internet vou ter que controlar nas ppp0 ou ppp1 nas respecitvas portas né (80, 443, etc). (PS. Já possuo balanceamento usando iproute2). Ou seja, ao invés de fazer o controle de download e upload na ppp0 e ppp1 vou ter que fazer o controle de upload na ppp0 e ppp1, e controlar os downloads por serviço em todas as minhas interfaces locais (eth0, eth1, eth2) né...Isso vai ser trabalhoso...rs Aqui mesmo tem um bom material sobre um exemplo com HTB. Porém, o autor só usa para uma interface. Ou seja, só controla uma coisa (entrada ou saída) né... http://br-linux.org/tutoriais/001648.html Lucas, apliquei os filtros sim, algo como (...match ip sport 80 0x flowid 1:10)... O que eu falei está certo? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB
On 1 out, 21:00, Lucas Mocellin [EMAIL PROTECTED] wrote: Sim, é exatamente isso, voce soh pode controlar o trafego na interface de saida, pois se voce pensar, como vc vai controlar um trafego que ja chegou? nao tem muita logica(até tem como com a qdisc ingress, mas nao é para esse uso, se quiser pesquisar sobre soh a motivo de curiosidade) acho que nao vai ser tao complicado nao, eh soh vc criar as classes com suas bandas, e aplicar os respectivos filtros.. alem de usar o tc filter, vc pode usar o iptables para filtrar e separar os trafegos, por exemplo iptables -t mangle -A POSTROUTING -s IP_DE_ORIGEM -o ppp0 -j CLASSIFY --set-class 0001:0010 Essa linha é para tráfego de saída (upload)? Como seria no caso com o de entrada? essa regra vai pegar todo trafego vindo do IP_DE_ORIGEM, saindo pela ppp0 e jogar na classe 1:10 do device ppp0. tem tambem o site do eriberto que tem uns slides para um entendimento legal: eriberto.pro.br valeuuu 2008/10/1 Julio [EMAIL PROTECTED] On 1 out, 08:20, jose augusto (guto) carvalho [EMAIL PROTECTED] wrote: Mais um link... http://www.tutolivre.net/en/controle-de-banda-descomplicado-com-htb-t... Em Ter, 2008-09-30 às 17:17 -0700, Julio escreveu: On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? signature.asc 1KViewDownload Olá José. Obrigado pela resposta. Sobre os materiais, dei uma estudada no que você passou. Já havia lido o documento dohttp://luxik.cdi.cz, e é bem interessante... Porém, ainda não tô acreditando que será tão trabalhoso fazer o que quero...rs Gostaria de mexer apenas nas minhas interfaces ppp0 e ppp1. Por exemplo: Tenho o samba. Não quero controle algum sobre ele. Ou seja, todos podem usar a vontade. Mas quero controlar somente P2P, HTTP (squid), VOIP. Ou seja, só o que passa pelas ppp0 e ppp1. Então quer dizer que quando quiser controlar o que o cliente X baixa da internet (download), vou ter que fazer na eth0 ou eth1 (redes locais) né... E quando quiser controlar o que o cliente X envia (upload) pra internet vou ter que controlar nas ppp0 ou ppp1 nas respecitvas portas né (80, 443, etc). (PS. Já possuo balanceamento usando iproute2). Ou seja, ao invés de fazer o controle de download e upload na ppp0 e ppp1 vou ter que fazer o controle de upload na ppp0 e ppp1, e controlar os downloads por serviço em todas as minhas interfaces locais (eth0, eth1, eth2) né...Isso vai ser trabalhoso...rs Aqui mesmo tem um bom material sobre um exemplo com HTB. Porém, o autor só usa para uma interface. Ou seja, só controla uma coisa (entrada ou saída) né... http://br-linux.org/tutoriais/001648.html Lucas, apliquei os filtros sim, algo como (...match ip sport 80 0x flowid 1:10)... O que eu falei está certo? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL
HTB
Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB
Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB
On 30 set, 19:10, Paulo Ferreira [EMAIL PROTECTED] wrote: Julio, Nao conheco esta aplicacao pois uso outra solucao, mais o HTB nao pode ser configurado para controlar banda por tipo de serviço, ou seja por porta de transporte.ex: 25 etc... 2008/9/30 Julio [EMAIL PROTECTED] Boa noite pessoal. Estou tentando controlar o tráfego de 3 redes diferentes aqui (192.168.0.0 .1 e .2). Possuo P2P, VOIP, Squid, etc... Possuo 2 links ADSL (ppp0 e ppp1). Ambos com 1Mb/512Kb. E 3 interfaces para rede local (eth1, eth2 e eth3). Após ler vários artigos sobre HTB e controle de banda, entendi que o controle feito nas minhas ADSLs vão ser aplicados somente ao upload (512Kb de cada link). Ou seja, não consigo controlar meu download pela ppp0 ou ppp1. Sendo assim, devo fazer o controle de download pelas interfaces eth+ da minha rede local. Mas o problema é: se eu limitar o download das estações da eth0 (192.168.0.10, 192.168.0.11) pra 500kbit por exemplo, aí tudo vai vai trafegar por essa velocidade (inclusive o samba). Então não posso fazer isso. Minha dúvida é: não existe alguma forma mais simples de controlar tudo pela ppp0 ou ppp1, sem precisar mexer nas interfaces internas? Ou seja, no HTB fazer o download de determinada estação ser X e upload ser Y diretamente nas interfaces de saída? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Paulo, quero fazer diferente disso. Não controlar por portas, e sim por endereço. IP 10.1.1.5 tem X de download e Y de upload. Mas a dificuldade é fazer isso com HTB. Pelo que entendi, é só pro upload que funciona. Ou seja, se definir que o IP 10.1.1.5 vai ter uma banda de 512kbit, então isso será pro upload. Achei ruim isso... Sou leigo no assunto, mas foi o que entendi...Aqui mesmo tenho um gerenciador de download (flashget) que limito a velocidade de download. É um processo simples... Mas qual a solução que você usa Paulo? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: HTB - Dúvida básica
Veja isto http://net2.santoagostinho.edu.br/biblioteca/monografias/30.pdf Talvez lhe ajude. De: André [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 6 de junho de 2007 10:34 Para: debian-user-portuguese@lists.debian.org Assunto: HTB - Dúvida básica Caros colegas, Estou iniciando os estudos na implementação de um controle de tráfego utilizando o HTB, e a minha situação é a seguinte: ESTRUTURA: Tenho um Servidor de INTERNET que compartilha Internet para as estações da minha rede local, o mesmo possui duas interfaces de rede: ETH0 (Link Internet) e ETH1 (Rede local). OBJETIVO: Controlar o tráfego de dados da rede local que saem para a INTERNET. DÚVIDA: Quando for aplicar as regras do HTB no Servidor de INTERNET... Em qual INTERFACE de rede devo aplicadar as regras ??? ... ETH0 (Link Internet) ou ETH1 (Rede local) ??? Grato [ ]s André
Re: HTB - Dúvida básica
eth1 -- Atenciosamente, Rafael Balbino Gerencia de Redes Fone: 55 84 4006 4646 ACT Provedor de Internet http://www.act.psi.br Caros colegas, Estou iniciando os estudos na implementação de um controle de tráfego utilizando o HTB, e a minha situação é a seguinte: ESTRUTURA: Tenho um Servidor de INTERNET que compartilha Internet para as estações da minha rede local, o mesmo possui duas interfaces de rede: ETH0 (Link Internet) e ETH1 (Rede local). OBJETIVO: Controlar o tráfego de dados da rede local que saem para a INTERNET. DÚVIDA: Quando for aplicar as regras do HTB no Servidor de INTERNET... Em qual INTERFACE de rede devo aplicadar as regras ??? ... ETH0 (Link Internet) ou ETH1 (Rede local) ??? Grato [ ]s André -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HTB - Dúvida básica
Caros colegas, Estou iniciando os estudos na implementação de um controle de tráfego utilizando o HTB, e a minha situação é a seguinte: ESTRUTURA: Tenho um Servidor de INTERNET que compartilha Internet para as estações da minha rede local, o mesmo possui duas interfaces de rede: ETH0 (Link Internet) e ETH1 (Rede local). OBJETIVO: Controlar o tráfego de dados da rede local que saem para a INTERNET. DÚVIDA: Quando for aplicar as regras do HTB no Servidor de INTERNET... Em qual INTERFACE de rede devo aplicadar as regras ??? ... ETH0 (Link Internet) ou ETH1 (Rede local) ??? Grato [ ]s André
htb-tools
Ola pessoal, Qual o nome do pacote do htb-tools no debian , não o encontrei. Alguem sabe? -- Cumprimentos Carlos Alberto Mota Castro (Maranhão) Estudante de Engenharia Elétrica UNESP - FEIS - Ilha Solteira Usuário GNU/Linux
Re: Problemas HTB
Caros estou mandando em anexo minhas conf's de firewall e qos (HTB), e estarei lendo as dicas dos amigos. Grato 2006/9/13, Reinaldo Carvalho [EMAIL PROTECTED]: Você não pode fazer controle de upload caso esteja fazendo Nat no Netfilter. http://www.nautilus.com.br/~rei/artigo-tcc.pdf Os pings podem estar subindo por causa da suas proprias regras, mande-as para dar uma olhada. On 9/13/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi #!/bin/sh # # by Diogo Borsoi - www.deepinformatica.com.br # IPTABLES=/usr/local/sbin/iptables INT_IF=eth1 EXT_IF=eth0 LOCAL_NETWORK=10.201.201.0/24 WAN=200.x.x.x.x # É assumido um sistema usando kmod para carga automática dos módulos usados por # esta configuração do firewall: # ipt_filter # ipt_nat # ipt_conntrack # ipt_mangle # ipt_TOS # ipt_MASQUERADE # ipt_LOG # Se você tem um kernel modularizado que não utiliza o kmod, será necessário # carregar estes módulos via modprobe, insmod ou iptables --modprobe=modulo # Limpa regras $IPTABLES -F $IPTABLES -X $IPTABLES -Z $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -Z $IPTABLES -t mangle -F $IPTABLES -t mangle -X $IPTABLES -t mangle -Z # Definição de Policiamento # echo 'Loading chains...' # Tabela filter $IPTABLES -t filter -P INPUT DROP $IPTABLES -t filter -P OUTPUT ACCEPT $IPTABLES -t filter -P FORWARD DROP # Tabela nat $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT $IPTABLES -t nat -P POSTROUTING DROP # Tabela mangle $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P OUTPUT ACCEPT # Proteção contra IP Spoofing # for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 $i done # Proteção contra Syncookies # if [ -e /proc/sys/net/ipv4/tcp_syncookies ] then echo 1 /proc/sys/net/ipv4/tcp_syncookies fi # Ativamos o redirecionamento de pacotes (requerido para NAT) # echo 1 /proc/sys/net/ipv4/ip_forward #echo 8192 /proc/sys/net/ipv4/ip_conntrack_max ### # Tabela filter # ### # Chain INPUT # # Criamos um chain que será usado para tratar o tráfego vindo da Rede Interna e outra Internet $IPTABLES -N local-input $IPTABLES -N eth0-input # Aceita todo o tráfego vindo do loopback e indo pro loopback $IPTABLES -A INPUT -i lo -j ACCEPT # Todo tráfego vindo da rede interna também é aceito #$IPTABLES -A INPUT -i $INT_IF -j ACCEPT # Conexões vindas da interface $INT_IF são tratadas pelo chain local-input $IPTABLES -A INPUT -s $LOCAL_NETWORK -i $INT_IF -j local-input # Conexões vindas da interface $EXT_IF são tratadas pelo chain eth0-input $IPTABLES -A INPUT -i $EXT_IF -j eth0-input # Permite conexão com o DHCPD vindo somente da $INT_IF $IPTABLES -A INPUT -p tcp -i $INT_IF --dport 67:68 -j ACCEPT $IPTABLES -A INPUT -p udp -i $INT_IF --dport 67:68 -j ACCEPT # Qualquer outra conexão desconhecida é imediatamente registrada e derrubada $IPTABLES -A INPUT -j LOG --log-prefix FIREWALL: INPUT $IPTABLES -A INPUT -j DROP # Chain FORWARD # Permite redirecionamento de conexões entre as interfaces locais # especificadas abaixo. Qualquer tráfego vindo/indo para outras # interfaces será bloqueado neste passo ### Controle de ip por lista #for i in $(cat /etc/rc.d/clientes.fw);do $IPTABLES -A FORWARD -d $i -i $EXT_IF -o $INT_IF -j ACCEPT;done #for i in $(cat /etc/rc.d/clientes.fw);do $IPTABLES -A FORWARD -s $i -i $INT_IF -o $EXT_IF -j ACCEPT;done ### Regra de bloqueio de portas ### $IPTABLES -A FORWARD -p tcp -s 10.201.201.128 --dport 3662:6672 -i $INT_IF -o $EXT_IF -j DROP $IPTABLES -A FORWARD -p udp -s 10.201.201.128 --dport 3662:6672 -i $INT_IF -o $EXT_IF -j DROP ### Script que atrela IP ao MAC Address ### /etc/rc.d/clientes.fw $IPTABLES -A FORWARD -d $LOCAL_NETWORK -i $EXT_IF -o $INT_IF -j ACCEPT #$IPTABLES -A FORWARD -s $LOCAL_NETWORK -i $INT_IF -o $EXT_IF -j ACCEPT $IPTABLES -A FORWARD -j LOG --log-prefix FIREWALL: FORWARD $IPTABLES -A FORWARD -j DROP # Chain local-input # Aceitamos todas as mensagens icmp vindas de $INT_IF com certa limitação # O tráfego de pacotes icmp que superar este limite será bloqueado # pela regra ...! ESTABLISHED,RELATED -j DROP no final do # chain local-input # Trata todo o tráfego vindo da $LOCAL_NETWORK na $INT_IF e bloqueia o que não estiver # expressamente descrito. $IPTABLES -A local-input -p icmp -m limit
Re: Problemas HTB
A class root (parent 1:) limita a velocidade máxima da interface: tc class add dev eth0 parent 1: classid 1:1 htb rate 504kbit ceil 504kbit tc class add dev eth1 parent 2: classid 2:1 htb rate 504kbit ceil 504kbit Suas interfaces estão limitadas em 504kbit. Cada interface possui estrutura de árvore independente, logo, você pode usar parent 1: para ambas interfaces. On 9/14/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou mandando em anexo minhas conf's de firewall e qos (HTB), e estarei lendo as dicas dos amigos. Grato 2006/9/13, Reinaldo Carvalho [EMAIL PROTECTED]: Você não pode fazer controle de upload caso esteja fazendo Nat no Netfilter. http://www.nautilus.com.br/~rei/artigo-tcc.pdf Os pings podem estar subindo por causa da suas proprias regras, mande-as para dar uma olhada. On 9/13/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED]
Re: Problemas HTB
Mas isso explicaria a falta de controle de upload, amigo? 2006/9/14, Reinaldo Carvalho [EMAIL PROTECTED]: A class root (parent 1:) limita a velocidade máxima da interface: tc class add dev eth0 parent 1: classid 1:1 htb rate 504kbit ceil 504kbit tc class add dev eth1 parent 2: classid 2:1 htb rate 504kbit ceil 504kbit Suas interfaces estão limitadas em 504kbit. Cada interface possui estrutura de árvore independente, logo, você pode usar parent 1: para ambas interfaces. On 9/14/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou mandando em anexo minhas conf's de firewall e qos (HTB), e estarei lendo as dicas dos amigos. Grato 2006/9/13, Reinaldo Carvalho [EMAIL PROTECTED]: Você não pode fazer controle de upload caso esteja fazendo Nat no Netfilter. http://www.nautilus.com.br/~rei/artigo-tcc.pdf Os pings podem estar subindo por causa da suas proprias regras, mande-as para dar uma olhada. On 9/13/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi
Problemas HTB
Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi
Re: Problemas HTB
teste - Original Message - From: Diogo Borsoi [EMAIL PROTECTED] To: Lista Debian debian-user-portuguese@lists.debian.org Sent: Wednesday, September 13, 2006 4:12 PM Subject: Problemas HTB Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas HTB
Amigo, o htb é cheio dos detalhes, talvez vc esteja confundindo algumas unidades ou então as classes. Sem ver todas as regras e comandos, fica dificil saber o problema. A minha sugestão é vc ir no http://lartc.org/ e procurar o wondershaper (é um link vermelho, a direita), e partir daquele exemplo que tem lá. Esse funciona direitinho, sem mistério. -- Marcos Em 13/09/06, Diogo Borsoi[EMAIL PROTECTED] escreveu: Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser?
Re: Ajuda em HTB
2006/6/26, mlt-df [EMAIL PROTECTED]: Olá pessoal. Tenho a seguinte duvida: - Controle com HTB de 2 formas: - Quando faço controle de banda com o HTB, rodo 1º o script com as regras e só depois começo um download, por exemplo no Kazaa... resultado: sim, funciona o controle. - Porém, quando eu rodo o script, com o Kazaa(por exemplo) já baixando algum arquivo, o download continua com a mesma velocidade ou demora muito até começar a controlar a banda. Isso quando controla. Pq as vezes, simplesmente só diminui um pouco a velocidade. A questão é se com um download em andamento, eu rodando um script do HTB era pra velocidade de download igualar com minha regra imediatamente ou só com o passar do tempo? Se sor com o passar do tempo, esse tempo é grande ou pequeno? Obrigado. Marcelo. Estranho ... Nos testes que eu fiz, a mudança de velocidade era instantânea. Talvez o problema esteja na forma de marcação de pacotes que você utiliza. Por exemplo, se você utiliza o l7-filter, ele trabalha em cima do primeiro pacote, que já passou a muito tempo, se o kazaa ja estava aberto. Ou seja, ele vai limitar apenas as novas conexões (sintam-se à vontade para me corrigir se eu estiver errado). Fabiano. -- View this message in context: http://www.nabble.com/Ajuda-em-HTB-t1846925.html#a5041218 Sent from the debian-user-portuguese forum at Nabble.com. -- Abraços, Fabiano
Ajuda em HTB
Olá pessoal. Tenho a seguinte duvida: - Controle com HTB de 2 formas: - Quando faço controle de banda com o HTB, rodo 1º o script com as regras e só depois começo um download, por exemplo no Kazaa... resultado: sim, funciona o controle. - Porém, quando eu rodo o script, com o Kazaa(por exemplo) já baixando algum arquivo, o download continua com a mesma velocidade ou demora muito até começar a controlar a banda. Isso quando controla. Pq as vezes, simplesmente só diminui um pouco a velocidade. A questão é se com um download em andamento, eu rodando um script do HTB era pra velocidade de download igualar com minha regra imediatamente ou só com o passar do tempo? Se sor com o passar do tempo, esse tempo é grande ou pequeno? Obrigado. Marcelo. -- View this message in context: http://www.nabble.com/Ajuda-em-HTB-t1846925.html#a5041218 Sent from the debian-user-portuguese forum at Nabble.com.
Re: HTB X CBQ
Sempre ouvi dizer que o HTB era melhor, pois a partir de um determinado número de clientes/conexões o CBQ pirava, deixava de controlar o tráfego. E a minha opinião pessoal é de que o HTB é mais simples. Fabiano, Em 04/05/06, Leandro Moreira[EMAIL PROTECTED] escreveu: Caros, Tenho que implementar uma solução de limitação de banda, estou indeciso entre o CBQ ou o HTB. Encontrei informações sobre ambos, mas gostria da opiniao dos amigos pra saber qual a melhor solução. Att. Leandro Moreira. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Abraços, Fabiano
Re: HTB X CBQ
Olá, A questão é que o CBQ foi implementado visando qualidade de serviço. Já o HTB é uma solução já voltada para o controle de banda. Att. -- Rodolfo Barbosa http://www.rodolfo.barbosa.nom.br Administrador de Sistemas Moveis -- [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HTB X CBQ
Caros, Tenho que implementar uma solução de limitação de banda, estou indeciso entre o CBQ ou o HTB. Encontrei informações sobre ambos, mas gostria da opiniao dos amigos pra saber qual a melhor solução. Att. Leandro Moreira. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script HTB
Marcos Lazarini [EMAIL PROTECTED] escreveu:anderson andrade wrote: Segue meu script htb para analise, so funciona a classe padrao, alguem tem ideia do que pode estar acontecendo, ja passou por isso ??? Abraços, #!/bin/sh IPTABLES="/sbin/iptables" TC="/sbin/tc" $TC qdisc del dev eth1 root $TC qdisc add dev eth1 root handle 1: htb default 10 $TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 10240kbit $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 512kbit prio 4 $TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit prio 5 $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11 # upload $IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11 # para download $IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 11Vc criou as classes aparentemente ok, mas onde disse o que vai pra cada classe? Ta faltando algumas coisas ai...-- MarcosMarcos, Não sei se tu percebeu, mas estou fazendo marcações de pacotes, através das seguintes regras de firewall que determino para qual ip/rede/porta quero aplicar uma determinada regra. neste caso apliquei as regras 1:11 para o ip 192.168.0.104, entendeu ? e todo o tráfego que nao estiver especificado em nenhuma regra, seja via marcação de pacotes ou atraves de Tc filters, é automaticamente utilizado pela classe 1:10. # upload$IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11# para download$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 11Abraços. To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Re: Script HTB
anderson andrade wrote: #!/bin/sh IPTABLES=/sbin/iptables TC=/sbin/tc $TC qdisc del dev eth1 root $TC qdisc add dev eth1 root handle 1: htb default 10 $TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 10240kbit $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 512kbit prio 4 $TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit prio 5 $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11 Imagino que a interface eth1 seja aquela ligada à sua rede interna. Se for o caso, você só pode controlar o tráfego de download com os comandos acima. Para upload, você precisa de comandos semelhantes para a interface eth0 (que imagino seja a interface externa). Você só pode controlar aquilo que a interface envia, não aquilo que recebe. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script HTB
Andre Carezia [EMAIL PROTECTED] escreveu:anderson andrade wrote: #!/bin/sh IPTABLES="/sbin/iptables" TC="/sbin/tc" $TC qdisc del dev eth1 root $TC qdisc add dev eth1 root handle 1: htb default 10 $TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 10240kbit $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 512kbit prio 4 $TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit prio 5 $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11Imagino que a interface eth1 seja aquela ligada à sua rede interna. Sefor o caso, você só pode controlar o tráfego de "download" com oscomandos acima.Para "upload", você precisa de comandos semelhantes para a interfaceeth0 (que imagino seja a interface externa).Você só pode controlar aquilo que a interface envia, não aquilo que recebe.[]s,-- André CareziaEng. de TelecomunicaçõesCarezia Consultoria - www.carezia.srv.br André, Sim exatamente, coloquei upload mas esta faltando a interface ppp0(rede externa), mas isso nao faz diferença, pois o que importa é fazer a classe 1:11 funcionar, isso nao acontece, independente de ser upload/download-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: Script HTB
anderson andrade wrote:
Marcos,
Não sei se tu percebeu, mas estou fazendo marcações de pacotes,
através das seguintes regras de firewall que determino para qual
ip/rede/porta quero aplicar uma determinada regra.
neste caso apliquei as regras 1:11 para o ip 192.168.0.104, entendeu
? e todo o tráfego que nao estiver especificado em nenhuma regra,
seja via marcação de pacotes ou atraves de Tc filters, é
automaticamente utilizado pela classe 1:10.
# upload
$IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11
# para download
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK
--set-mark 11
Eu acho que tá faltando coisa
Já nao lembro mais dos detalhes, mas veja o arquivo abaixo.
Esse arquivo eu peguei do http://lartc.org/wondershaper/ e modifiquei:
--
#!/bin/bash
#tc qdisc del dev ppp0 root htb - apaga tudo
#Max upload, in kbit
UPCEIL=108
DOWNCEIL=240
PATH=/sbin:$PATH
# clean existing down- and uplink qdiscs, hide errors
tc qdisc del dev ppp0 root2 /dev/null /dev/null
tc qdisc del dev ppp0 ingress 2 /dev/null /dev/null
tc -s class show dev ppp0
echo Setting Policy
tc qdisc add dev ppp0 root handle 1: htb default 12
echo Adding default class
tc class add dev ppp0 parent 1: classid 1:1 htb rate ${UPCEIL}kbit ceil
${UPCEIL}kbit
echo Adding additional classes
tc class add dev ppp0 parent 1:1 classid 1:10 htb rate 80kbit ceil
${UPCEIL}kbit prio 0
tc class add dev ppp0 parent 1:1 classid 1:11 htb rate 32kbit ceil
${UPCEIL}kbit prio 1
tc class add dev ppp0 parent 1:1 classid 1:12 htb rate 32kbit ceil
${UPCEIL}kbit prio 2
#tc class add dev ppp0 parent 1:1 classid 1:13 htb rate 32kbit ceil
${UPCEIL}kbit prio 2
#echo Adding policies
#tc qdisc add dev ppp0 parent 1:10 handle 20: pfifo limit 5
#tc qdisc add dev ppp0 parent 1:11 handle 30: pfifo limit 5
#tc qdisc add dev ppp0 parent 1:12 handle 40: pfifo limit 5
#tc qdisc add dev ppp0 parent 1:12 handle 40: sfq perturb 10
#tc qdisc add dev ppp0 parent 1:13 handle 50: sfq perturb 10
#echo Adding filters
#U32=tc filter add dev ppp0 protocol ip parent 1:0
#$U32 prio 1 u32 match ip dport 22 0x flowid 1:10
#$U32 prio 1 u32 match ip sport 22 0x flowid 1:10
#$U32 prio 1 u32 match ip dport 80 0x flowid 1:10
#$U32 prio 1 u32 match ip sport 80 0x flowid 1:10
echo Adding policy filters
tc filter add dev ppp0 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
tc filter add dev ppp0 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:11
tc filter add dev ppp0 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:12
#tc filter add dev ppp0 parent 1:0 protocol ip prio 4 handle 4 fw classid 1:13
#tc qdisc show
## downlink #
# slow downloads down to somewhat less than the real speed to prevent
# queuing at our ISP. Tune to see how high you can set it.
# ISPs tend to have *huge* queues to make sure big downloads are fast
#
# attach ingress policer:
tc qdisc add dev ppp0 handle : ingress
# filter *everything* to it (0.0.0.0/0), drop everything that's
# coming in too fast:
tc filter add dev ppp0 parent : protocol ip prio 50 u32 match ip src \
0.0.0.0/0 police rate ${DOWNCEIL}kbit burst 10k drop flowid :1
#
IPTABLES=/sbin/iptables
$IPTABLES -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x1
$IPTABLES -t mangle -A PREROUTING -p icmp -j RETURN
$IPTABLES -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN
-j MARK --set-mark 0x1
$IPTABLES -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN
-j RETURN
$IPTABLES -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j MARK
--set-mark 0x2
$IPTABLES -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j RETURN
$IPTABLES -t mangle -A PREROUTING -j MARK --set-mark 0x3
--
Vc define que vai usar o htb, depois cria a classe e subclasses, e ai q tem
uma parte q nao vejo no seu. Só marcar o pacote com iptables nao faz ele ir
magicamente pra uma classe eu acho que vc tem que colocar as coisas que
estão na parte Adding policy filters. Mas os numeros das classes dessa
seção não são diretamente relacionados com os definidos no comeco... maior
confusão. Vc vai ter q fazer uns testes - e procure a seção do htb lá no
http://lartc.org/ quem sabe foi atualizada.
A parte do Adding filters é equivalente as regras de iptables do final,
mas comigo não estava funcionando...
--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script HTB
anderson andrade wrote: Sim exatamente, coloquei upload mas esta faltando a interface ppp0(rede externa), mas isso nao faz diferença, pois o que importa é fazer a classe 1:11 funcionar, isso nao acontece, independente de ser upload/download Os pacotes estão sendo marcados? Você pode conferir usando o comando iptables -t mangle -nvL. A saida é algo assim: Chain POSTROUTING (policy ACCEPT 182M packets, 84G bytes) pkts bytes target prot opt in out source destination 12 637 MARK all -- * eth10.0.0.0/0 192.168.x.y MARK set 0xb 12 648 MARK all -- * eth10.0.0.0/0 192.168.x.z MARK set 0xc 12 648 MARK all -- * eth10.0.0.0/0 192.168.x.w MARK set 0xd []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script HTB
Andre Carezia Pronto, ja consegui resolver o problemanão estava em regras nemem filtragens / marcações de pacotes. O que ocorreu é que a maquina onde estava testanto tinha um kernel que nao tinha total suporte a htb/tc e por azar meu, fiquei testanto nessa maquina um bom tempo, pois como a classe padrão funcionava perfeitamente, concluir que as demais poderiam funcionar. peguei uma outra maquina que tinha certeza do total suporte( a qual eu ja tinha preparado o kernel exatamente para isso ) masdevido estar em outro Estado, tendo a necessidade de ficar aguardando um usuário liberar uma maquina para poder fazer os testes na maquina remota para conferir as taxas de down/up, acabei insistindo nessa maquina com kernel mais antigo. ps.: maquinas em produção 24hs, nem poderia pensar em reboot. rsrsrs. Sendo assim, agora esta tudo funcionando. Obrigado a todos pela atenção. até a próxima.Anderson. msn: [EMAIL PROTECTED] yahoo : [EMAIL PROTECTED] Depto TI. Andre Carezia [EMAIL PROTECTED] escreveu:anderson andrade wrote: Sim exatamente, coloquei upload mas esta faltando a interface ppp0(rede externa), mas isso nao faz diferença, pois o que importa é fazer a classe 1:11 funcionar, isso nao acontece, independente de ser upload/downloadOs pacotes estão sendo marcados? Você pode conferir usando o comando"iptables -t mangle -nvL". A saida é algo assim:Chain POSTROUTING (policy ACCEPT 182M packets, 84G bytes)pkts bytes target prot opt in out source destination 12 637 MARK all -- * eth1 0.0.0.0/0 192.168.x.y MARK set 0xb12 648 MARK all -- * eth1 0.0.0.0/0 192.168.x.z MARK set 0xc12 648 MARK all -- * eth1 0.0.0.0/0 192.168.x.w MARK set 0xd[]s,-- André CareziaEng. de TelecomunicaçõesCarezia Consultoria - www.carezia.srv.br-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! Yahoo! doce lar. Faça do Yahoo! sua homepage.
HTB
ALguem ae que utiliza Debian Sarge 3.1 tem algum script HTB funcionando perfeitamente, pois meus scripts so funcionam a classe que estiver como padrao. exemplo htb default nº da classeAbraços... Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Script HTB
Segue meu script htb para analise, so funciona a classe padrao, alguem tem ideia do que pode estar acontecendo, ja passou por isso ??? Abraços,#!/bin/shIPTABLES="/sbin/iptables"TC="/sbin/tc"$TC qdisc del dev eth1 root $TC qdisc add dev eth1 root handle 1: htb default 10$TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 10240kbit $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 512kbit prio 4$TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit prio 5 $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11 # upload$IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11# para download$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 11 Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: Script HTB
anderson andrade wrote: Segue meu script htb para analise, so funciona a classe padrao, alguem tem ideia do que pode estar acontecendo, ja passou por isso ??? Abraços, #!/bin/sh IPTABLES=/sbin/iptables TC=/sbin/tc $TC qdisc del dev eth1 root $TC qdisc add dev eth1 root handle 1: htb default 10 $TC class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 10240kbit $TC class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 512kbit prio 4 $TC class add dev eth1 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit prio 5 $TC filter add dev eth1 parent 1:0 protocol ip handle 11 fw classid 1:11 # upload $IPTABLES -t mangle -A FORWARD -s 192.168.0.104 -j MARK --set-mark 11 # para download $IPTABLES -t mangle -A POSTROUTING -d 192.168.0.104 -j MARK --set-mark 11 Vc criou as classes aparentemente ok, mas onde disse o que vai pra cada classe? Ta faltando algumas coisas ai... -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ajuda com regras no HTB
venho estudando o htb ha algum tempo mas nao estou tendo resultados eu queria criar as seguintes regras link principal 4mb | link 512 garantido para 200.200.200.1 que pode ser emprestada quando nao em usso | link 512 reservado para 200.250.250.1 que pode chegar ate 4m podendo emprestar oq nao ta usando ] link 3M para rede 200.200.250.0/24 que pode chegar ate 4m e podendo emprestar o que nao ta usando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: QOS - htb e cqb
caio ferreira wrote: All Pesquisando na net sobre qos encontrei dois softwares para realizar esse trabalho, o htb e o cqb. Agora fiquei em dúvida, qual dos dois utilizar ? Eu uso o htb com o kernel 2.6.8 do sarge e funciona razoavelmente bem. Poderia ser melhor, mas como o link é lento (256 kbps) acho que atrapalha um pouco. Nao conheco o CBQ, mas achei bem mais complicado pra aprender do que o HTB, por isso desisti dele e parti pro HTB. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
QOS - htb e cqb
All Pesquisando na net sobre qos encontrei dois softwares para realizar esse trabalho, o htb e o cqb. Agora fiquei em dúvida, qual dos dois utilizar ? Estou utilizando gnu/linux debian sarge e o kernel 2.4.32 previamente compilado com a opçào de QOS ativada. Desde já agradeço pela atenção. -- .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: QOS - htb e cqb
Sem sombra de dúvidas o HTB eh muito mais completo que o CBQ, porem, o CBQ é muito mais facil de utilizar... pessoalmente utilizo o HTB. Bruno. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HTB
Oi gente! Alguém perguntou sobre HTB, porém como eu não estou encontrando o email dele para responder, copio o texto abaixo e minhas respostas vão no final, ok? Texto Original. Eu tenho o seguinte controle de upload por htb: tc qdisc add dev eth0 root handle 1: htb default 15 tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 60kbit ceil 100kbit prio 0 tc class add dev eth0 parent 1:1 classid 1:11 htb rate 20kbit ceil 100kbit prio 1 tc class add dev eth0 parent 1:1 classid 1:12 htb rate 10kbit ceil 100kbit prio 3 tc class add dev eth0 parent 1:1 classid 1:13 htb rate 10kbit ceil 100kbit prio 2 tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle 14 fw classid 1:10 tc filter add dev eth0 parent 1:0 protocol ip prio 2 handle 15 fw classid 1:11 tc filter add dev eth0 parent 1:0 protocol ip prio 3 handle 13 fw classid 1:12 tc filter add dev eth0 parent 1:0 protocol ip prio 3 handle 16 fw classid 1:13 Com isso, os pacotes que eu marco com 13, 14, 15 e 16 vão ficar limitados O que eu quero eh colocar o tbf para funcionar e controlar a latencia. Eu tentei o seguinte comando: tc qdisc add dev eth0 root tbf rate 100kbit latency 50ms burst 1540 ai eu tenho a seguinte mensagem de erro: RTNETLINK answers: File exists Entao eu cheguei a seguinte conclusao: como já criei um root com o HTB (tc qdisc add dev eth0 root handle 1: htb default 15) não vou conseguir criar outro com o TBF. Entao como eu faco para inserir o TBF (latency 50ms burst 1540) nas regras que já tenho com o HTB? Valeu! Fabrício Respostas: 1) Creio que haja um erro em seu script: a linha tc qdisc add dev eth0 root handle 1: htb default 15 refere-se a uma classe que não existe. O default 15 faz com que todo o tráfego não classificado caia em uma classe 15, portanto você deveria ter declarado uma classe classid 1:15 (tc class add dev eth0 parent 1:1 classid 1:15 htb .) em seu script OU direcionar o trafego default para uma das classes existentes (1:10, 1:11 ou 1:12). 2) Para incluir um qdisc em uma classe do HTB, basta fazer tc qdisc add dev eth0 parent 1:10 handle 20: tbf .. onde parent X:XX é a identificação da classe onde você quer colocar o qdisc (sua classe pai) e handle XX: é a identificação do próprio qdisc. O parametro root em tc qdisc add dev eth0 root .. indica que o qdisc está diretamente conectado no dispositivo de rede, e tal como nos HighLanders, só pode haver um, daí o erro. Obs: Se me lembro bem, o htb é um tipo de implementação do tbf, mas com suporte a classes, então colocar um tbf dentro de um htb é meio que chover no molhado ... Tipo se você quer limitar a classe a digamos 100 kbits, acho que basta fazer rate 100kbits ceil 100kbits com o próprio htb ... Em caso de dúvidas, escreva ! -- Abraços, Fabiano
HTB
Olás! Alguém aqui que esteja usando o HTB já teve esta mensagem de erro? Ou pelo menos sabe o que significa?? RTNETLINK answers: No such file or directory RTNETLINK answers: File exists ps: Kernel 2.6.7-1-686 []'s
Re: HTB (um poco longo, mas com solução!)
Olá chará! :-) Valeu pela ajuda. O iproute/tc tem suporte a htb sim! look: [EMAIL PROTECTED] qos]$ strings /sbin/tc | grep htb htb_util htb2_util Usage: ... qdisc add ... htb [default N] [r2q N] ... class add ... htb rate R1 burst B1 [prio P] [slot S] [pslot PS] htb: failed to calculate ceil rate table. htb: failed to calculate rate table. htb2 [EMAIL PROTECTED] qos]$ O kernel tb tem suporte... Eu, estou migrando de uma solução rodando no RedHat, para uma Debian. Olhando o debug do htb, eis que aparece: (/var/run/htb-start) # Fri Sep 24 15:01:42 BRT 2004 # ip link show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:06:5b:28:87:8b brd ff:ff:ff:ff:ff:ff 3: eth1: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:e0:7d:b0:ac:90 brd ff:ff:ff:ff:ff:ff 4: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 # tc qdisc del dev eth0 root RTNETLINK answers: No such file or directory # tc qdisc add dev eth0 root handle 1 htb default 100 r2q 10 # ip link show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: BROADCAST,MULTICAST,UP mtu 1500 qdisc htb qlen 1000 link/ether 00:06:5b:28:87:8b brd ff:ff:ff:ff:ff:ff 3: eth1: BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:e0:7d:b0:ac:90 brd ff:ff:ff:ff:ff:ff 4: sit0: NOARP mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 # tc class add dev eth0 parent 1: classid 1:2 htb rate 100Mbit # tc class add dev eth0 parent 1:2 classid 1:100 htb rate 1Kbit ceil 100Mbit # tc class add dev eth0 parent 1:2 classid 1:101 htb rate 33Kbit ceil 777Kbit prio 1 # tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 200.200.200.200/32 match ip sport 22 0x match ip dst 10.42.0.5/3 2 classid 1:101 # tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 200.200.200.200/32 match ip dst 10.42.0.5/32 match ip dport 22 0xfff f classid 1:101 Busacando documentações diversas (e até mesmo antigas) descobri isso: packet_shaping_howto.txt 6. Using 'tc' 'tc' can be a fairly hard to use program. The user space generally does a little bit of syntax checking and then sends it to the kernel. The kernel sends only a single integer back indicating success or failure. So unless you made a spelling mistake, your errors will generally be of the form: RTNETLINK answers: No such file or directory RTNETLINK answers: File exists RTNETLINK answers: Invalid argument The first generally means you referenced a handle that does not exist. The second generally means to tried to add something where the handle was already in use. The last is the catch-all error that generally means Something went wrong. There is usually no indication of what and generally only much re-reading of help and trial-and-error will help you here. Part of the reason for writing this document is to save you such agony. Eu estava tendo um RTNETLINK answers: No such file or directory. Simplesmente eu notei que eu estava tentando remover algo que não existia. Retirando-se esta linha, tudo volotu ao normal. É sexta-feira né? Fazer oq? []'s Christian Lyra wrote: Oi, Ou o teu kernel não tem suporte para o HTB, ou (Muito mais provavel) o iproute/tc é que não tem! Vc precisa de um tc que saiba como manipular o htb. Na pagina do htb vc encontra um pacote iproute com os patchs para ele funcionar corretamente com o htb. Em Sexta 24 Setembro 2004 13:59, Christian escreveu: Olás! Alguém aqui que esteja usando o HTB já teve esta mensagem de erro? Ou pelo menos sabe o que significa?? RTNETLINK answers: No such file or directory RTNETLINK answers: File exists ps: Kernel 2.6.7-1-686 []'s
Re: HTB
Estou tendo o mesmo problema que o Rodrigo: To: debian-user-portuguese@lists.debian.org Subject: HTB From: "Rodrigo Conde de Sousa" [EMAIL PROTECTED] Date: Thu, 6 May 2004 00:43:11 -0300 (BRT) Message-id: [EMAIL PROTECTED] Old-return-path: [EMAIL PROTECTED] User-agent: POPMail/1.4.2 Olá lista, Estou começando a usar o HTB agora e na hora de executar qualquer comando (por exemplo: tc qdisc del dev eth1 root), ele retorna um erro (RTNETLINK answers: No such file or directory). Já verifiquei no diretório /lib/modules/2.4.25/kernel/net/sched e lá estão todos os arquivos necessários para rodar o HTB. Alguém pode me ajudar Desde já agredeço.
RES: HTB
Olá Luciano e lista, tc qdisc del dev eth1 root Essa linha é para apagar qualquer class relacionada a eth1, se não existir nenhuma: RTNETLINK answers: No such file or directory. Você alem de compilar os módulos tem que atualizar o tc, baixe o patch do htb, que dentro dele tem o tc lá... Ai é so substituir... Qualquer coisa... Raphael Costa -Mensagem original- De: Luciano [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 30 de julho de 2004 14:27 Para: [EMAIL PROTECTED] Cc: debian-user-portuguese@lists.debian.org Assunto: Re: HTB Estou tendo o mesmo problema que o Rodrigo: To: debian-user-portuguese@lists.debian.org Subject: HTB From: Rodrigo Conde de Sousa [EMAIL PROTECTED] Date: Thu, 6 May 2004 00:43:11 -0300 (BRT) Message-id: [EMAIL PROTECTED] Old-return-path: [EMAIL PROTECTED] User-agent: POPMail/1.4.2 Olá lista, Estou começando a usar o HTB agora e na hora de executar qualquer comando (por exemplo: tc qdisc del dev eth1 root), ele retorna um erro (RTNETLINK answers: No such file or directory). Já verifiquei no diretório /lib/modules/2.4.25/kernel/net/sched e lá estão todos os arquivos necessários para rodar o HTB. Alguém pode me ajudar Desde já agredeço.
HTB
Olá lista, Estou começando a usar o HTB agora e na hora de executar qualquer comando (por exemplo: tc qdisc del dev eth1 root), ele retorna um erro (RTNETLINK answers: No such file or directory). Já verifiquei no diretório /lib/modules/2.4.25/kernel/net/sched e lá estão todos os arquivos necessários para rodar o HTB. Alguém pode me ajudar Desde já agredeço.
