CBQ (Controlador de banda) no Conectiva 10
Neste artigo espero poder ajudar a instalar e configurar o CBQ no Conectiva 10, que serve para limitar o uso de banda pelas máquinas em sua rede.
[ Hits: 75.660 ]
Por: Robinson Czelusniak em 12/05/2006
Limitando portas e redes
E para concluir o artigo, dentro do RULE podemos limitar
portas e redes inteiras, veja os exemplos:
10.1.1.1 controla o IP
10.1.1.0/24 controla a rede
10.1.1.2:80 controla o IP utilizando a porta 80
10.1.1.0/24:80
Com todas as regras prontas, vamos ativar o serviço. Primeiro
compilamos o cbq e depois ativamos ele:
# cbq compile
e depois:
# cbq start
Pronto, nosso limitador de banda está funcionando, acho
que é isso, espero ter ajudado.
Qualquer dúvida podem entrar em contato comigo: robinson@rcznetwork.com.br
Valeu pessoal e
Viva o Linux !
Página anterior
Páginas do artigo
1.
Instalação
2.
Aprendendo a criar suas regras
3.
Regras por estação
4. Limitando portas e redes
Outros artigos deste autor
SUSE Linux - Squid autenticando no Active Directory (AD)
Squid com autenticação
Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)
Squid autenticando no Windows utilizando grupos do AD
Instalando Postfix e Dovecot no SLES 11 e autenticando em um diretório da Novell (Edir)
Leitura recomendada
Filtrando IPs no Debian e Ubuntu com o Mobloquer
Conectividade Social vs. proxy Squid transparente
Interoperabilidade monitorando servidores e estações Windows com servidor Linux usando MRTG
Softmodem compatível com Smart Link em kernel Linux 2.6.24 ou superior
Ubuntu Completo e Total
Comentários
uso cbq algum tempo e sempre tive uma duvida e se vc puder ajudar:
tem um servidor proxy que faz cache em emoria e em disco e uso o CBQ para controlar a banda...
como fazer para que o CBQ nao controle (limite) o download que esta no cache do squid...
Grato desde já
Luiz Henrique
cara... tu pode tentar usar o cbq, para liberar toda a banda da sua rede, na porta do proxy!
mas agir só no cache, creio que só com algum script!
falo!
Mensagem
cara... tu pode tentar usar o cbq, para liberar toda a banda da sua rede, na porta do proxy!
mas agir só no cache, creio que só com algum script!
falo!
Fico Otimo o Artigo vo botar em pratica...
qualquer duvida vou te dar um grito!!
Abraco...
Mensagem
Fico Otimo o Artigo vo botar em pratica...
qualquer duvida vou te dar um grito!!
Abraco...
melhor tutorial de cbq que eu ja vi por toda essa net em portugues, nota miu continue assim, fazendo tutoriais de qualidade bem explicado valew
Mensagem
melhor tutorial de cbq que eu ja vi por toda essa net em portugues, nota miu continue assim, fazendo tutoriais de qualidade bem explicado valew
Show! Você está de parabéns pelo artigo.
Só tenho uma pequena dúvida:
Se eu fizer o controle de banda no roteador, os critérios aplicados valem para o mesmo ou só para as estações que usam a banda a partir dele?
Obrigado.
Mensagem
Show! Você está de parabéns pelo artigo.
Só tenho uma pequena dúvida:
Se eu fizer o controle de banda no roteador, os critérios aplicados valem para o mesmo ou só para as estações que usam a banda a partir dele?
Obrigado.
VLw galera, as regras serao aplicadas apnas para as estações pois o rotreador estara recebendo a banda atraves de outra placa de rede.
Mensagem
VLw galera, as regras serao aplicadas apnas para as estações pois o rotreador estara recebendo a banda atraves de outra placa de rede.
Realmente o cbq é um programa ótimo para controle de banda. Só fiquei com uma dúvida, quando utiliza o parâmetro time não precisar colocar um script no cron para reiniciar o cbq?
[ ]'s
Mensagem
Realmente o cbq é um programa ótimo para controle de banda. Só fiquei com uma dúvida, quando utiliza o parâmetro time não precisar colocar um script no cron para reiniciar o cbq?
[ ]'s
kras... to enfrentando problemas.... aqui acontece o seguinte......
[root@internet cbq]# /etc/init.d/cbq compile
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8
tc class change dev eth0 root cbq weight 10Mbit allot 1514
**CBQ: class ID of cbq-0000.in must be in range <0002-FFFF>!
tc qdisc del dev lo root
tc qdisc del dev eth0 root
tc qdisc del dev eth1 root
alguem tem alguma ideia do que pode ser isto ???
t+
Mensagem
kras... to enfrentando problemas.... aqui acontece o seguinte......
[root@internet cbq]# /etc/init.d/cbq compile
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8
tc class change dev eth0 root cbq weight 10Mbit allot 1514
**CBQ: class ID of cbq-0000.in must be in range <0002-FFFF>!
tc qdisc del dev lo root
tc qdisc del dev eth0 root
tc qdisc del dev eth1 root
alguem tem alguma ideia do que pode ser isto ???
t+
ja resolvi.... valeu... o nome do arquivo deve comecar em 0002.... ex... cbq-0002-meferreiumonte.in.....
t+
Mensagem
ja resolvi.... valeu... o nome do arquivo deve comecar em 0002.... ex... cbq-0002-meferreiumonte.in.....
t+
Olá! Tenho uma dúvida,
Como faço para dividir meu link de internet (256k) com cbq, para a rede interna..? por exemplo: Gostaria que 40% da banda ficasse só para smtp e pop e 60% pro resto dos serviços, (http, ftp, etc).
Pois noto que qd alguém recebe um email com anexo muito grande, essa sessão de pop/smtp consome toda a banda e a o resto fica muitooo lento!! Agradeço quem puder me ajudar.
obs: tenho aqui um firewal com três placas de rede:
etho: ip quente
eth1: conectada com meu mailserver
eth2: conectada com minha rede interna
Mensagem
Olá! Tenho uma dúvida,
Como faço para dividir meu link de internet (256k) com cbq, para a rede interna..? por exemplo: Gostaria que 40% da banda ficasse só para smtp e pop e 60% pro resto dos serviços, (http, ftp, etc).
Pois noto que qd alguém recebe um email com anexo muito grande, essa sessão de pop/smtp consome toda a banda e a o resto fica muitooo lento!! Agradeço quem puder me ajudar.
obs: tenho aqui um firewal com três placas de rede:
etho: ip quente
eth1: conectada com meu mailserver
eth2: conectada com minha rede interna
Era disso que estava precisando,
Mas uma duvida, no seguinte senario
eth0 = internet
eth1 = Rede A
eth2 = Rede B
Gostaria de deixar 50% pra cada interface disponibilizando em caso de ocioso.
Tem como fazer algo assim?
Mensagem
Era disso que estava precisando,
Mas uma duvida, no seguinte senario
eth0 = internet
eth1 = Rede A
eth2 = Rede B
Gostaria de deixar 50% pra cada interface disponibilizando em caso de ocioso.
Tem como fazer algo assim?
Olá no caso do Danielfelipetto, velho vc tem fazer o seguinte crie os arquivos assim como estao no artigo só mude o rate e o height, fica assim
RATE=256K
WEIGHT=25Kbit
e depois crie um outro arquivo com da seguinte maneira
DEVICE=eth0,10Mbit,1Mbit
RATE=102K
WEIGHT=10Kbit
PRIO=5
RULE=10.1.1.6:110
BOUNDED=yes
ISOLATED=yes
essa regra vai limitar o servidor de emails
Fala birapn blz?
Velho no seu caso é mais facil ainda
vc quer dividir o link em 2, entao crie os arquivos e faça tudo como esta no artigo lembrando que no começo de cada arquivo existe a linha DEVICE=eth0,10Mbit,1Mbit, vc deve mudar para DEVICE=eth1,10Mbit,1Mbit, pois vc disse que sua rede A esta na eth1, feito isto é so fazer como esta no artigo, só nao ative o serviço, agora depois de pronto as regras para a rede A vc deve criar arquivos novamente mas, mudando novamente a linha DEVICE=eth0,10Mbit,1Mbit, agora vc vai mudar para DEVICE=eth2,10Mbit,1Mbit (para a rede B) e esta pronto agora é só compilar e ativar o serviço, não esqueça de dividir o link tbm
ex: Link 500k
rede A
DEVICE=eth1,10Mbit,1Mbit
RATE=256K
WEIGHT=25Kbit
...
rede B
DEVICE=eth2,10Mbit,1Mbit
RATE=256K
WEIGHT=25Kbit
Mensagem
Olá no caso do Danielfelipetto, velho vc tem fazer o seguinte crie os arquivos assim como estao no artigo só mude o rate e o height, fica assim
RATE=256K
WEIGHT=25Kbit
e depois crie um outro arquivo com da seguinte maneira
DEVICE=eth0,10Mbit,1Mbit
RATE=102K
WEIGHT=10Kbit
PRIO=5
RULE=10.1.1.6:110
BOUNDED=yes
ISOLATED=yes
essa regra vai limitar o servidor de emails
Fala birapn blz?
Velho no seu caso é mais facil ainda
vc quer dividir o link em 2, entao crie os arquivos e faça tudo como esta no artigo lembrando que no começo de cada arquivo existe a linha DEVICE=eth0,10Mbit,1Mbit, vc deve mudar para DEVICE=eth1,10Mbit,1Mbit, pois vc disse que sua rede A esta na eth1, feito isto é so fazer como esta no artigo, só nao ative o serviço, agora depois de pronto as regras para a rede A vc deve criar arquivos novamente mas, mudando novamente a linha DEVICE=eth0,10Mbit,1Mbit, agora vc vai mudar para DEVICE=eth2,10Mbit,1Mbit (para a rede B) e esta pronto agora é só compilar e ativar o serviço, não esqueça de dividir o link tbm
ex: Link 500k
rede A
DEVICE=eth1,10Mbit,1Mbit
RATE=256K
WEIGHT=25Kbit
...
rede B
DEVICE=eth2,10Mbit,1Mbit
RATE=256K
WEIGHT=25Kbit
ola pessoal gostei muito do artigo muito bom mesmo ...mas estou com uma duvida
eu quero montar um servidor de internet
internet entra no meu---> servidor na eth0.
Tenho outra placa de rede eth1 quero ligar ela em um (AP/HUB) configurando o CBQ controlando a banda de internet de 800kbps para 8 maquinas com 100kbps ,cada uma pela wireless.
ta até ai blz mais como faço pra redirecionar a internet q entra na eth0 p/ eth1.como faço essa configuração.
desd ja agradesso e parabens pelo seu artigo muito bom mesmo
Mensagem
ola pessoal gostei muito do artigo muito bom mesmo ...mas estou com uma duvida
eu quero montar um servidor de internet
internet entra no meu---> servidor na eth0.
Tenho outra placa de rede eth1 quero ligar ela em um (AP/HUB) configurando o CBQ controlando a banda de internet de 800kbps para 8 maquinas com 100kbps ,cada uma pela wireless.
ta até ai blz mais como faço pra redirecionar a internet q entra na eth0 p/ eth1.como faço essa configuração.
desd ja agradesso e parabens pelo seu artigo muito bom mesmo
Cara pra voce poder fazer isso vc tem que usar o iptables se vc quiser eu te passo tudo por email, mande um email pra mim (robinson@rcznetwork.com.br) que eu te mando as regras do iptables. flw
Mensagem
Cara pra voce poder fazer isso vc tem que usar o iptables se vc quiser eu te passo tudo por email, mande um email pra mim (robinson@rcznetwork.com.br) que eu te mando as regras do iptables. flw
ok ...valw te mandarei o e-mail
Mensagem
ok ...valw te mandarei o e-mail
olá, fiz tudo como diz no turorial, mas quando eu digito "cbq start" ele da o seguinte erro: ": bad interpreter: Arquivo ou diretório não encontrado"
oque eu faço alguem pode me ajudar???
Mensagem
olá, fiz tudo como diz no turorial, mas quando eu digito "cbq start" ele da o seguinte erro: ": bad interpreter: Arquivo ou diretório não encontrado"
oque eu faço alguem pode me ajudar???
Olá paulopmt1, me diz uma coisa vc deu permissoes para o cbq ( chmod +x cbq), se vc ja fez isto, me diz outra coisa vc colocou ele no diretorio /sbin ou /usr/sbin( dependendo da distribuicao que vc esta usando), qualquer duvida posta ai
Mensagem
Olá paulopmt1, me diz uma coisa vc deu permissoes para o cbq ( chmod +x cbq), se vc ja fez isto, me diz outra coisa vc colocou ele no diretorio /sbin ou /usr/sbin( dependendo da distribuicao que vc esta usando), qualquer duvida posta ai
Uma dúvida, neste tutorial vc diz que a limitação do download e upload são feitas na mesma Placa de rede ex. Eth0
Mais a limitação não é feita na interface de saida? E neste caso Eth0 é interface de entrada para "upload". e se eu estiver certo, não vai funcionar a limitação para upload. Pelomenos é o que aconteceu comigo.
Neste caso você não teria que limitar o upload na interface que vai para internet?
Mensagem
Uma dúvida, neste tutorial vc diz que a limitação do download e upload são feitas na mesma Placa de rede ex. Eth0
Mais a limitação não é feita na interface de saida? E neste caso Eth0 é interface de entrada para "upload". e se eu estiver certo, não vai funcionar a limitação para upload. Pelomenos é o que aconteceu comigo.
Neste caso você não teria que limitar o upload na interface que vai para internet?
cara o artigo ficou muito massa!!!!!!!!!!!
Mensagem
cara o artigo ficou muito massa!!!!!!!!!!!
Muito bom o artigo! Teria como o CBQ controlar apenas o download, não interferindo na navegação? A navegação ficaria com toda a banda disponível e o download apenas com 5% da banda.
Mensagem
Muito bom o artigo! Teria como o CBQ controlar apenas o download, não interferindo na navegação? A navegação ficaria com toda a banda disponível e o download apenas com 5% da banda.
Olha peterpan para controlar apenas os downloads você poderia usar o delay pools do squid, criando uma acl com o mime-type ou acl com as extensões de arquivos de downloads mais frequentes da sua rede, depois limitar eles, mas isso nada tem haver com o cbq, é outro método de controle de banda utilizando o proxy squid.
[ ]'s.
Mensagem
Olha peterpan para controlar apenas os downloads você poderia usar o delay pools do squid, criando uma acl com o mime-type ou acl com as extensões de arquivos de downloads mais frequentes da sua rede, depois limitar eles, mas isso nada tem haver com o cbq, é outro método de controle de banda utilizando o proxy squid.
[ ]'s.
Ola agk, já usei u delay pools do squid, mais ele tava dando lentidao incomum em alguns sites,, Procurei uma outra alternativa e parei no CBQ, entao vejo que tenho que aprofundar os estudos no próprio squid.
Obrigado pela orientação.
Mensagem
Ola agk, já usei u delay pools do squid, mais ele tava dando lentidao incomum em alguns sites,, Procurei uma outra alternativa e parei no CBQ, entao vejo que tenho que aprofundar os estudos no próprio squid.
Obrigado pela orientação.
Dai "pachamaq" Tranquilo!! seguinte queria tirar uma duvida contigo sobre o cbq!
Tenho um servidor que esta assim:
Eth0 - Entra a Net Onde esta Plugado meu Modem. IP=192.168.0.1
Eth1 - Ficou de Gateway da Rede Interna! Certo! IP=192.168.1.254
Agora como deveria fazer as Regras do CBQ tanto do IN e do OUT
fiz um teste com uma maquina e nao altero em nada Estou Utilizando Conectiva 10.
/etc/sysconfig/cbq
cbq-0002-estacao1.in cbq-0002-estacao1.out
O IN esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.l.5
BOUNDED=yes
ISOLATED=yes
E o OUT esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.1.5,
BOUNDED=yes
ISOLATED=yes
------------------------------------------------
Minha Duvida esta no DEVICE.
Coloco Eth0 no IN e no OUT coloco Eth1?
Qual seria o Sintaxe para isso?
Desde Ja Agradeco.. !! abraco
Mensagem
Dai "pachamaq" Tranquilo!! seguinte queria tirar uma duvida contigo sobre o cbq!
Tenho um servidor que esta assim:
Eth0 - Entra a Net Onde esta Plugado meu Modem. IP=192.168.0.1
Eth1 - Ficou de Gateway da Rede Interna! Certo! IP=192.168.1.254
Agora como deveria fazer as Regras do CBQ tanto do IN e do OUT
fiz um teste com uma maquina e nao altero em nada Estou Utilizando Conectiva 10.
/etc/sysconfig/cbq
cbq-0002-estacao1.in cbq-0002-estacao1.out
O IN esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.l.5
BOUNDED=yes
ISOLATED=yes
E o OUT esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.1.5,
BOUNDED=yes
ISOLATED=yes
------------------------------------------------
Minha Duvida esta no DEVICE.
Coloco Eth0 no IN e no OUT coloco Eth1?
Qual seria o Sintaxe para isso?
Desde Ja Agradeco.. !! abraco
Olá metall, cara coloque eth1, e outra coisa se sua placa de rede for uma gigalan, inves de 10Mbit,1Mbit voce coloca 100Mbit,10Mbit. blz
Abraco
Mensagem
Olá metall, cara coloque eth1, e outra coisa se sua placa de rede for uma gigalan, inves de 10Mbit,1Mbit voce coloca 100Mbit,10Mbit. blz
Abraco
metall.. ve só, ja pasei pro isso no mandrake 10.0, e eu configurei assin:
O IN esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.l.5
BOUNDED=yes
ISOLATED=yes
E o OUT esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.1.5,
BOUNDED=yes
ISOLATED=yes
com vc exatemente ta fazendo.
no caso, eu li a documentação oficial do CBQ em ingles, ele explica isso. o aqrquivos tem que seguir a sequancia assim:
O IN esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.l.5
BOUNDED=yes
ISOLATED=yes
E o OUT esta assim:
DEVICE=eth1,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.1.5,
BOUNDED=yes
ISOLATED=yes
o mesmo que o seu, so que o arquivo de saida (ouT) deve conter a interfçe que o servidor vai sair com sua requisição, e a entrada (up) a interfaçe de sua rede local... ok??? dou uma dica, abre o arq do cbq que deva ta em /sbin/cbq, nele explica bem melhor isso ai, e inclusive fala de outros comands com TIME e muito mais, que lhe ajudará a configura o CBQ mais redondinho...
Mensagem
metall.. ve só, ja pasei pro isso no mandrake 10.0, e eu configurei assin:
O IN esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.l.5
BOUNDED=yes
ISOLATED=yes
E o OUT esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.1.5,
BOUNDED=yes
ISOLATED=yes
com vc exatemente ta fazendo.
no caso, eu li a documentação oficial do CBQ em ingles, ele explica isso. o aqrquivos tem que seguir a sequancia assim:
O IN esta assim:
DEVICE=eth0,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.l.5
BOUNDED=yes
ISOLATED=yes
E o OUT esta assim:
DEVICE=eth1,10Mbit,1Mbit
RATE=64K
WEIGHT=6Kbit
PRIO=5
RULE=192.168.1.5,
BOUNDED=yes
ISOLATED=yes
o mesmo que o seu, so que o arquivo de saida (ouT) deve conter a interfçe que o servidor vai sair com sua requisição, e a entrada (up) a interfaçe de sua rede local... ok??? dou uma dica, abre o arq do cbq que deva ta em /sbin/cbq, nele explica bem melhor isso ai, e inclusive fala de outros comands com TIME e muito mais, que lhe ajudará a configura o CBQ mais redondinho...
e ai blz ? me tira uma duvida a extencao do arquivo deve ser .in .out ou -in -out ?
Mensagem
e ai blz ? me tira uma duvida a extencao do arquivo deve ser .in .out ou -in -out ?
use .out e .in assim esta fauncionando aqui na minha rede
Mensagem
use .out e .in assim esta fauncionando aqui na minha rede
eu sigo a documentação oficial do CBQ. ou seja, cbq-0002.in cbq-0002.out ---- cbq-0003.in cbq-0003.out
Mensagem
eu sigo a documentação oficial do CBQ. ou seja, cbq-0002.in cbq-0002.out ---- cbq-0003.in cbq-0003.out
Fiz a configuração passo a passo...
Mais quando dou o comando:
# cbq compile recebo essa mensagem
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 1000 cell 8
tc class change dev eth0 root cbq weight 1Mbit allot 1514
**CBQ class ID of cbq-0000.in must be in range <0002-FFFF>!
tc qdisc del dev lo root
tc qdisc del dev eth0 root
tc qdisc del dev eth1 root
Obrigado(a), a todos(a).
Mensagem
Fiz a configuração passo a passo...
Mais quando dou o comando:
# cbq compile recebo essa mensagem
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 1000 cell 8
tc class change dev eth0 root cbq weight 1Mbit allot 1514
**CBQ class ID of cbq-0000.in must be in range <0002-FFFF>!
tc qdisc del dev lo root
tc qdisc del dev eth0 root
tc qdisc del dev eth1 root
Obrigado(a), a todos(a).
pronto resolvi tmb...
Mensagem
pronto resolvi tmb...
Afff alguem me ajuda? estou tentando criar o arquico cbq-0002.in cbq-0002.out mais ele fala
-bash: cbq-0002.in: command not found
pq? ja transformei o script em executavel e esta dentro de /sbin
estou usando a conectiva 10
Mensagem
Afff alguem me ajuda? estou tentando criar o arquico cbq-0002.in cbq-0002.out mais ele fala
-bash: cbq-0002.in: command not found
pq? ja transformei o script em executavel e esta dentro de /sbin
estou usando a conectiva 10
galera eu dei o comando cbq compile apareceu isso aki
[root@vertex sbin]# cbq compile
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth0 root cbq weight 10Mbit allot 1514
/sbin/tc qdisc del dev eth1 root
/sbin/tc qdisc add dev eth1 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth1 root cbq weight 10Mbit allot 1514
/sbin/tc class add dev eth1 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 32Kbit weight 3Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth1 parent 1:2 handle 2 tbf rate 32Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.10 classid 1:2
/sbin/tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 32Kbit weight 3Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 32Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.10 classid 1:2
/sbin/tc class add dev eth1 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 0Kbit weight 0Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth1 parent 1:2 handle 2 tbf rate 0Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.2 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.3 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.4 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.5 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.6 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.7 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.8 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.9 classid 1:2
/sbin/tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 0Kbit weight 0Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 0Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.2 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.3 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.4 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.5 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.6 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.7 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.8 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.9 classid 1:2
e ai o que eu faço
Mensagem
galera eu dei o comando cbq compile apareceu isso aki
[root@vertex sbin]# cbq compile
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth0 root cbq weight 10Mbit allot 1514
/sbin/tc qdisc del dev eth1 root
/sbin/tc qdisc add dev eth1 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth1 root cbq weight 10Mbit allot 1514
/sbin/tc class add dev eth1 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 32Kbit weight 3Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth1 parent 1:2 handle 2 tbf rate 32Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.10 classid 1:2
/sbin/tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 32Kbit weight 3Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 32Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.10 classid 1:2
/sbin/tc class add dev eth1 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 0Kbit weight 0Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth1 parent 1:2 handle 2 tbf rate 0Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.2 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.3 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.4 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.5 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.6 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.7 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.8 classid 1:2
/sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.9 classid 1:2
/sbin/tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 0Kbit weight 0Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 0Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.2 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.3 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.4 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.5 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.6 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.7 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.8 classid 1:2
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.9 classid 1:2
e ai o que eu faço
Boa tarde,
Estou com um problema, temos um link de 10 megas, temos a matriz e duas filiais ligadas por fibra optica, todas as filiais tem seus servidores de internet com IP valido o que preciso fazer, uma maquina que seja o gateway default das filiais só que elas não vão passar por NAT e sim por forward pois elas tem IPs validos, coloquei uma maquina com uma placa rede só para controlar esse forward e configurei o CBQ mas não esta funcionando, tem algum truque para me ajudar.
Muito grato
Mensagem
Boa tarde,
Estou com um problema, temos um link de 10 megas, temos a matriz e duas filiais ligadas por fibra optica, todas as filiais tem seus servidores de internet com IP valido o que preciso fazer, uma maquina que seja o gateway default das filiais só que elas não vão passar por NAT e sim por forward pois elas tem IPs validos, coloquei uma maquina com uma placa rede só para controlar esse forward e configurei o CBQ mas não esta funcionando, tem algum truque para me ajudar.
Muito grato
Olá não consigo controlar a banda cbq ou htb por porta, ele controla a porta 3389 mais a 80 21 22 não como eu faço para resolver isso?
Mensagem
Olá não consigo controlar a banda cbq ou htb por porta, ele controla a porta 3389 mais a 80 21 22 não como eu faço para resolver isso?
POR FAVOR, ME AJUDE, uso o Mandrake 9.0, quando digito cbq compile dentro do /sbin dá um monte de erro, segue os erros:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
'sbin/cbq: line 478: syntax error near unexpected token `{
'sbin/cbq: line 478: `cbq_device_list () {
Por favor, me ajudem.
Mensagem
POR FAVOR, ME AJUDE, uso o Mandrake 9.0, quando digito cbq compile dentro do /sbin dá um monte de erro, segue os erros:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
: command not found:
'sbin/cbq: line 478: syntax error near unexpected token `{
'sbin/cbq: line 478: `cbq_device_list () {
Por favor, me ajudem.
Mensagem
Depois de instalar qualquer controlador de banda é bom ter uma ferramenta de teste eu tenho um velocimetro em flash com os arquivos fontes abertos no seguinte endereço: http://marcelolinux.blogspot.com/2007/07/tenha-seu-prprio-velocmetro-em-flash.html
Alguém poderia me mandar um tutorial ouum link que tenha uma explicação mais completa do CBQ, porque tenho que explicar para o meu gerente de TI o que é o CBQ em detalhes.
Mensagem
Alguém poderia me mandar um tutorial ouum link que tenha uma explicação mais completa do CBQ, porque tenho que explicar para o meu gerente de TI o que é o CBQ em detalhes.
Se quiser realmente aprender sobre trafic shaper (controle de banda) eu recomendo esses links (Em Inglês):
http://snafu.freedom.org/linux2.2/iproute-notes.ht.. .
http://www.policyrouting.org/
Eles explicam de forma geral como funciona o tc do pacote iproute2, se alguém quiser eu tenho um material sobre ele em português, só tenho que ver com o autor se posso distribuir ele.
Atualmente estou usando HTB, atendeu melhor a minha necessidade do que o cbq, eu mesmo fiz os script para controlar o tráfego da minha rede, agora eu controlo inclusive o tráfego excedente, permitindo um melhor aproveitamento do link.
Mensagem
Se quiser realmente aprender sobre trafic shaper (controle de banda) eu recomendo esses links (Em Inglês):
http://snafu.freedom.org/linux2.2/iproute-notes.ht...
http://www.policyrouting.org/
Eles explicam de forma geral como funciona o tc do pacote iproute2, se alguém quiser eu tenho um material sobre ele em português, só tenho que ver com o autor se posso distribuir ele.
Atualmente estou usando HTB, atendeu melhor a minha necessidade do que o cbq, eu mesmo fiz os script para controlar o tráfego da minha rede, agora eu controlo inclusive o tráfego excedente, permitindo um melhor aproveitamento do link.
?comentario=ola fiz o passo a passo que vc mostrou acima na instalacao do cbq mas nao conseguo iniciar o cbq de forma alguma sera que e minha disbuiçao nao funciona e o mandriva 2006, me ajuda com alguma dica, obrigado
Mensagem
?comentario=ola fiz o passo a passo que vc mostrou acima na instalacao do cbq mas nao conseguo iniciar o cbq de forma alguma sera que e minha disbuiçao nao funciona e o mandriva 2006, me ajuda com alguma dica, obrigado
Execente tutorial, mas eu gostaria de saber como controlar a banda em um range de portas. Por exemplo ip 10.0.0.4 gostaria de controlar banda só nas portas 1024 até 65535 como ficaria as regras?
Mensagem
Execente tutorial, mas eu gostaria de saber como controlar a banda em um range de portas. Por exemplo ip 10.0.0.4 gostaria de controlar banda só nas portas 1024 até 65535 como ficaria as regras?
Prezados colegas,
Primeiramente saudações pinguianas a todos.
Estou com uma pequena dúvida em relação ao shaper.
Instalei direitinho, e coloquei para funcionar e de fato está funcionando muito bem.
Vejam meus arquivos de configuração:
########## cbq-0010-clientes-100k-down ##########
DEVICE=eth1,1Mbit
RATE=1000Kbit
WEIGHT=100Kbit
PRIO=5
RULE=192.168.254.3
RULE=192.168.254.4
RULE=192.168.254.5
RULE=192.168.254.6
RULE=192.168.254.7
RULE=192.168.254.8
RULE=192.168.254.9
BOUNDED=yes
ISOLATED=yes
######
########## cbq-0010-clientes-100k-up ##########
DEVICE=eth1,1Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.168.254.3,
RULE=192.168.254.4,
RULE=192.168.254.5,
RULE=192.168.254.6,
RULE=192.168.254.7,
RULE=192.168.254.8,
RULE=192.168.254.9,
BOUNDED=yes
ISOLATED=yes
######
Eu já pesquisei em tudo quando é lugar, mas não consigo descobrir uma coisa:
Como é que eu faço para excluir algumas portas deste controle de banda.
Por exemplo, não quero que ele limite as portas 2049, 22, 137, 138 e 139
Como eu faria isso?
Já pesquisei em tudo quando é lugar e não achei.
Ficarei muito grato a quem puder ajudar!
Atenciosamente,
Henrique Fagundes
magnatahp@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com
http://facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux
http://twitter.com/aprendendolinux
Mensagem
Prezados colegas,
Primeiramente saudações pinguianas a todos.
Estou com uma pequena dúvida em relação ao shaper.
Instalei direitinho, e coloquei para funcionar e de fato está funcionando muito bem.
Vejam meus arquivos de configuração:
########## cbq-0010-clientes-100k-down ##########
DEVICE=eth1,1Mbit
RATE=1000Kbit
WEIGHT=100Kbit
PRIO=5
RULE=192.168.254.3
RULE=192.168.254.4
RULE=192.168.254.5
RULE=192.168.254.6
RULE=192.168.254.7
RULE=192.168.254.8
RULE=192.168.254.9
BOUNDED=yes
ISOLATED=yes
######
########## cbq-0010-clientes-100k-up ##########
DEVICE=eth1,1Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.168.254.3,
RULE=192.168.254.4,
RULE=192.168.254.5,
RULE=192.168.254.6,
RULE=192.168.254.7,
RULE=192.168.254.8,
RULE=192.168.254.9,
BOUNDED=yes
ISOLATED=yes
######
Eu já pesquisei em tudo quando é lugar, mas não consigo descobrir uma coisa:
Como é que eu faço para excluir algumas portas deste controle de banda.
Por exemplo, não quero que ele limite as portas 2049, 22, 137, 138 e 139
Como eu faria isso?
Já pesquisei em tudo quando é lugar e não achei.
Ficarei muito grato a quem puder ajudar!
Atenciosamente,
Henrique Fagundes
magnatahp@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com
http://facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux
http://twitter.com/aprendendolinux
Contribuir com comentário
Enviar