Pessoal, sauda��es!!!
Eu estou com alguns problemas no cbq.
Eu fiz a restri��o com um script pr�prio (feito com ajuda do livro
Implementa��o de Firewall em Linux, do Humberto L. Juc�) e ele
funciona perfeitamente.
Por�m, eu n�o consigo fazer ele funcionar com o squid... Por exemplo,
se eu coloco 5kbps de banda para navega��o (porta 80) funciona
certinho (fica mais lento que uma carro�a puxada por uma
tartaruga...), mas se eu uso o squid, n�o funciona, mesmo invertendo a
placa de rede da regra...
Algu�m tem alguma id�ia (de prefer�ncia link para documenta��o) de
como se faz para combinar squid com cbq (pode ser com o tradicional
cbq.init)????
Eu tentei algo no tio google, mas n�o achei nada referente ao squid...
Compartilhando a net por NAT est� certinho, mas agora eu quero fazer
funfar com o squid.
Muito obrigado a todos!!!
Segue a baixo os scripts que estou usando:
#cat JetCBQ.start
#!/bin/bash
IF_INTERNA=eth1
JetCBQ_dir=/etc/JetCBQ
### Zerando a configuracao anterior
sh $JetCBQ_dir/JetCBQ.flush $IF_INTERNA
### Carregando os modulos para o JetCBQ
JetCBQ_probe="sch_cbq sch_prio"
JetCBQ_probe="`echo $JetCBQ_probe` cls_fw cls_route"
conta=0
for modulo in $JetCBQ_probe; do
modprobe $modulo
done
echo "FW: QoS para $IF_INTERNA..."
# Definicao da classe pai com a banda maxima suportada
tc qdisc add dev $IF_INTERNA root handle 10:0 cbq bandwidth 10Mbit avpkt 1000
for regras in `ls $JetCBQ_dir/*2.def`; do
aux="$regras"id
if [ $aux != id ]; then
((conta++))
DESC=`cat $regras | grep descricao | awk '{print $2}'`
LIMITE=`cat $regras | grep limite | awk '{print $2}'`
PRIO=`cat $regras | grep prioridade | awk '{print $2}'`
PORTA=`cat $regras | grep porta | awk '{print $2}'`
[ `cat $regras | grep pega_banda | awk '{print $2}'`
== sim ] && BOUNDED=" " || BOUNDED="bounded"
[ `cat $regras | grep cede_banda | awk '{print $2}'`
== nao ] && ISOLATED="isolated" || ISOLATED=" "
# Regras do Iptables
iptables -t mangle -A FORWARD -o $IF_INTERNA -p tcp
--sport $PORTA -j MARK --set-mark $conta
### Definindo classes hierarquicas
echo -n $DESC
tc class add dev $IF_INTERNA parent 10:0 classid
10:$conta cbq bandwidth 10Mbit rate $LIMITE allot 1514 prio $PRIO
avpkt 1000 $BOUNDED $ISOLATED
### Aplicando o controle de banda
tc filter add dev $IF_INTERNA parent 10:0 protocol ip
handle $conta fw flowid 10:$conta
fi
done
#cat http.def
descricao: http(1)-1kbps..
limite: 10Kbit
prioridade: 1
pega_banda: nao
cede_banda: nao
porta: 80
OBS.: O squid.def � igual ao http.def
--
=====
"O �nico homem que est� isento de erros, � aquele que n�o arrisca acertar."
- Albert Einstein
"O Mais S�bio dos Homens � aquele que sabe que nada sabe!!"
- S�crates
"A alegria n�o est� nas coisas: est� em n�s! Acredito que ter as
coisas que queremos
pode at� nos trazer uma alegria moment�nea, mas ser o que queremos ser,
fazer o que sonhamos � que nos traz a verdadeira alegria!
- G�ethe
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
