CBQ sem medo

Muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura básica de criação de regras e funcionamentos das mesmas, é um guia pratico pra quem já tentou de tudo e nada conseguiu. Parto do princípio que você realmente tem o CBQ funcionando.

[ Hits: 38.089 ]

Por: Lucas Barros em 05/03/2007


Introdução



Bom, muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura básica de criação de regras e funcionamentos das mesmas, é um guia pratico pra quem já tentou de tudo e nada conseguiu.

Vi que muitos têm dúvidas imensas sobre como fazer o CBQ funcionar. Aqui eu parto do ponto em que você realmente tem o CBQ e suas dependências de funcionamento OK, já instaladas e funcionado. Eu apliquei isso na prática ema uma instalação do Mandrake 10.0.

Esse será um guia rápido de como realmente o CBQ entende as regras, em uma estrutura básica que da amplitude de aumento, tratando-se de uma rápida configuração de bandas, de forma inteligente.

O CBQ trabalha limitando bandas, em dois sentidos, por onde ela sai da maquina requisitante até a internet, e a volante, que vem da internet para a maquina requisitante. Esse artigo tende a orientar com montar classes de regras para um rede local mostrada a baixo:

Rede externa (eth1)-------- / Linux Server / --------(eth0) Rede local

A princípio vamos montar 2 regras básicas, uma contendo os clientes negados ao acesso de internet, outra limitando o consumo de banda em 128Kbps.

Na prática todos os arquivos criados serão esses abaixo, que devem ser criados dentro do diretório do CBQ --- /etc/sysconfig/cbq/ (no meu caso, usando o Mandrake Linux. Geralmente eu encontro ele lá em outras distros também, mas procure pelo CBQ no "nome da estação" no Google que você achara onde está o diretório do CBQ para gerar seus arquivos).

CBQ-0002-negados.in
CBQ-0002-negados.out

CBQ-0003-128banda.in
CBQ-0002-128banda.out

A estrutura básica é a mesma em todos os 4 arquivos de configuração, seguindo o seguinte padrão:

ARQUIVOS IN

DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3
RULE=192.168.0.4
BOUNDED=yes
ISOLATED=yes

ARQUIVOS OUT

DEVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2 ,
RULE=192.168.0.3,
RULE=192.168.0.4,
BOUNDED=yes
ISOLATED=yes

As duas são quase idênticas, menos que se perceba que de uma para a outra mudou pouca coisa, Apenas a interface de rede usada em cada regra, e as vírgulas no fim do IP que a regra se aplica, identificando que são regras de saída (out).

As regras de OUT devem estar com vírgulas no fim de cada IP que segue na regra (rule) e a interface de rede é a de saída para rede externa (ETH1), que é a placa de rede ligada a internet, a outra regra, a de IN, entrada, vai a interface de entrada de tráfego para a máquina cliente, ou seja, ETH0 que é a placa de rede local. É um fixo isso. Os arquivos OUT se referem a saída da rede pelo servidor para a internet, o upload. O IN, o entrante, ou seja o download como é conhecido.

Isso se repete em quantos arquivos de configuração você criar, sempre lembrando que um IP não pode conter duas regras simultâneas, ou seja, liste todos os IPs no arquivo CBQ-0002-NEGADOS.in e CBQ-0002-NEGADOS.in e na medida que for pondo eles em regras de bandas, retire eles da lista geral dos negados.

Outro detalhe importante, nunca preencha os valores RATE e WEIGHT com nulos (zero = o) a fim de negar navegação a eles, pois o CBQ vai entender que tem acesso livre, apenas coloque 1 para cada campo, o que vai fazer ele interpretar que não deve liberar banda alguma.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Os arquivos de regras
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Canal IRC #vivaolinux na rede irc.freenode.net

ProFTPD + MySQL - Servidor FTP com usuários em banco de dados

A Desinformação em Época da Tecnologia de Informação

Failover de Internet

Load Balancer com Failover, Perlbal e Heartbeat para servidores web

  
Comentários
[1] Comentário enviado por flipe em 05/03/2007 - 09:07h

legal o tuto.

valeu

[2] Comentário enviado por tuxSoares em 05/03/2007 - 10:34h

Muito legal seu artigo, quando comecei a utilizar o cbq no meu servidor a alguns meses tive alguns problemas para coloca-lo para funcionar, acho que no seu artigo so faltou vc dizer de onde faz o download do cbq e a forma mais pratica de instala-lo... Mas no geral seu artigo está bom, parabéns, continue contribuindo com a comunidade linux...

Vlw ai, felicidades!

[3] Comentário enviado por lucaslinux em 05/03/2007 - 10:50h

phylipe, como falei no inicio do artigo: parto do ponto onde creio que o CBQ esta funcionando legal e suas dependencia instaladas e funcionado perfeitamente, ou seja, queria escrever justamente para quem ja leu de tudo e nada consegiu, mesmo tendo ele instalado e funcionando.. :) Valeu brow... tamos na area!

VIVA O LINUX!

[4] Comentário enviado por dcyrillo em 05/03/2007 - 11:04h

O arquivo CBQ-0003-128banda.in está repetido duas vezes, a última regra nao seria CBQ-0003-128banda.out trocando a interface e adicionando as virgulas no final de cada arquivo rule?


[5] Comentário enviado por pcnmota em 06/03/2007 - 16:48h

Caro lucaslinux,

Eu utilizo o cbq, mas sempre tive problemas no controle com o upload, mesmo usando as regras que vc descreveu, não limita. Ja usei regras ate em conjunto com o mangle e também nao foi.Controle de download no cbq é perfeito, mas acredito que controlar upload no cbq seja um mito.

Um abraco e parabens pelo tuto.

[6] Comentário enviado por coffani em 06/03/2007 - 17:16h

Parabéns pelo artigo estava mesmo precisando de um desses...vlw

[7] Comentário enviado por marceloespindola em 07/03/2007 - 09:46h

Pessoal Eu tenho Um servidor Linux com Debian Sarge ele um gateway/proxy de uma lan house, ele estabelece a conexão com a internet automaticamente ao iniciar através de script criado por mim chama o comando pppoe-start recebendo assim um ip válido na interface ppp0. Apesar do proxy ser o squid ele está configurando para limitar a banda de alguns arquivos predefinidos, quase sempre algum usuário toma a banda quase inteira em algum site principalmente o youtube, assim eu gostaria de implementar o cbq para controlar a banda que venha somente da internet, pois se eu colocar cbq controlando a banda entre o proxy/cliente o cache não irá render o esperado. Assim diante o que foi colocado como seria a configuração do cbq para esta situação?

[8] Comentário enviado por leonet2008 em 11/04/2007 - 20:46h

olá pessoal... na configuração do RATE=128Kbps , em outro artigo que li tinha RATE=128Kbit qual o correto ?

[9] Comentário enviado por fabiorvs em 16/04/2007 - 17:32h

Boa tarde,

Estou com um problema, temos um link de 10 megas, temos a matriz e duas filiais ligadas por fibra optica, todas as filiais tem seus servidores de internet com IP valido o que preciso fazer, uma maquina que seja o gateway default das filiais só que elas não vão passar por NAT e sim por forward pois elas tem IPs validos, coloquei uma maquina com uma placa rede só para controlar esse forward e configurei o CBQ mas não esta funcionando, tem algum truque para me ajudar.

Muito grato

[10] Comentário enviado por jaclinton em 22/01/2008 - 10:51h

pow cara eu estou tentando configurar aki e instalar o cbq porém o sistema estar a mostrar o seguinte erro:
lendo lista de pacotes ... pronto
construindo árvore de depedências
reading state information ... pronto
e: Impossivel achar pacote cbq.
E este erro não foi encontrado apenas em uma máquina mais em duas máquinas com o ubuntu e tenho certeza que minha internet não é pois eu tenho um link de 1mg que estão e uso apenas seis computadores.
Eu gostaria que alguém me ajudasse!!!

[11] Comentário enviado por andre_mandrake em 25/03/2008 - 15:08h

Boa Tarde,

Tou com o seguinte problema quando digito o cbq start recebo a seguinte mensagem

find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). P lease specify options before other arguments.

Gostaria de saber do que se trata.

[12] Comentário enviado por flavramone em 17/04/2008 - 15:15h

legal mas vale lembrar que a regra de limitacao de upload nao vai funcionar no caso de se estar usando o masquerade do nat do iptables , que altera o ip do cabecalho do pacote na saida . neste caso e' nessecario um pouco mais de trabalho .

[13] Comentário enviado por lucaslinux em 19/04/2008 - 19:32h

Ae pessoal, a questão do up load é possivel, desde q seja configurado o NAT / Firewaal e o Squid se usado para não mudar os cabeçalhos do pacote ip. Outro tudo eu ensino isso.

[14] Comentário enviado por 22baiano em 22/09/2008 - 12:53h

ola... sou cabaço no mundo do linux... minha duvida e a seguinte, quando vc diz que:

DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.66
RULE=192.168.0.67
RULE=192.168.0.46
BOUNDED=yes
ISOLATED=yes

... vc esta dizendo que 128Kbps vai ser dividido entre os três ips, ou cada ip vai ter 128Kbps???


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts