Controle sua banda de maneira simples e inteligente com CBQ

Você possui um link de acesso a internet compartilhado e está achando que sua banda não está sendo dividida igualmente entre os usuários? Aprenda nesse artigo como fazer para limitar a quantidade de consumo de banda para cada máquina de sua rede.

[ Hits: 351.912 ]

Por: Lacier Dias em 16/05/2004 | Blog: http://br.linkedin.com/in/lacierdias/


Entendendo e configurando o CBQ



O cbq se baseia em uma regra de classificação e priorização de pacotes chamada Class Based Queue (CBQ), onde podemos criar várias classes, cada uma com um limite de banda. Também podemos criar classes "pais e filhas", formando uma árvore. Com isto é possível reservar, por exemplo, 512Kb/s para uma classe e ligar a ela uma de 256Kb/s para ftp com a opção de emprestar banda. Isto fará com que os downloads não ultrapassem 256Kb/s e tenham sua velocidade forçada a ser diminuída se a classe pai precisar de mais de 256Kb/s.

Basicamente o que o cbq faz é controlar a entrada e a saída das placas de rede de uma máquina. Dessa forma podemos até colocar máquinas intermediárias em uma rede fazendo forward de pacotes com prioridades distintas. Como por exemplo, definir velocidades máximas para cada cliente ligado a um roteador (Linux é claro).

No cbq, cada classe é configurada através de um arquivo.
  • Os arquivos contendo as classes ficam em /etc/sysconfig/cbq/.
  • Os nomes dos arquivos devem seguir o modelo cbq-0002.descricao_da_classe.
  • A contagem deve começar em 2 e a numeração deve ser crescente e em hexadecimal, portanto, depois do nove ao invés de 10 temos A, B, C, D, E, F, e só depois o 10.

Exemplo:
Queremos limitar a velocidade que a estação com IP 192.168.1.9 navega para apenas 32Kbit/s. Dessa forma, o usuário poderá fazer downloads e navegar sem comprometer o link.

Vá para o diretório /etc/sysconfig/cbq, que é onde ficam as regras de limitação (classes). As distribuições mais recentes já vêm com estes pacotes em seus CDs.

Crie o arquivo com o nome cbq-0002.estacao9-in e o seguinte conteúdo:

DEVICE=eth1,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.1.9/32
BOUNDED=yes
ISOLATED=yes

Crie o arquivo com o nome cbq-0002.estacao9-out e o seguinte conteúdo:

DEVICE=eth0,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.1.9/32,
BOUNDED=yes
ISOLATED=yes

Feito isso, é só ativar as regras:

# cbq start

Para desativar:

# cbq stop

Neste caso estas regras de cbq devem ser aplicadas à máquina que está entre a internet e a rede interna, provavelmente onde é feito o nat (compartilhamento). Sua interface de rede interna é a eth1, e a externa é a eth0 (altere de acordo com as suas necessidades).

Tivemos que criar duas classes para controlarmos tanto os pacotes saindo da máquina em questão quanto os que estão indo para ela.
  • DEVICE: é a interface a que esta classe é ligada. Repare que cada classe está ligada a uma interface, assim controlamos a entrada e a saída. Os números 100Mbit e 10Mbit são respectivamente a velocidade física da placa de rede (10 ou 100Mbit) e a velocidade física dividida por 10.

    Exemplo: (DEVICE=eth??,100Mbit,10Mbit ou DEVICE=eth??,10Mbit,1Mbit)

  • RATE: é a velocidade máxima que esta classe atinge, em bits.

  • WEIGHT: valor colocado em RATE dividido por 10.

  • PRIO: varia de 1 a 8, definindo a prioridade dada ao tráfego desta classe em relação às outras. Quanto maior o número, menor a prioridade. A documentação no script recomenda usar 5.

  • RULE: indica para que classe IP a regra se aplica. Podemos especificar um único IP ou uma subrede. Cada classe pode ter várias RULES, dessa forma você pode colocar mais de uma estação para concorrer com os 32Kbit/s.

    Na RULE também pode ser especificada a porta, usando dois pontos (para ssh por exemplo, basta colocar :22) depois do numero ip. (Ex.: 192.168.1.9/32:22).

  • BOUNDED=yes/no: se setado para yes o usuário estará limitado mesmo que o link esteja com folga.

  • ISOLATED=yes/no: se setado para yes indica que o cliente não poderá emprestar banda pra ninguém.

Outra coisa interessante que deve ser dada atenção é a vírgula depois do número IP na segunda classe (cbq-0002.estacao9-out). Isto significa que o shapper (limitador) é de saída.

Maiores informações poderão ser encontradas no próprio script /sbin/cbq, que possui dicas e exemplos de configuração. Não deixe de conferir.

OBS: Quando adicionar novas regras, execute o comando abaixo para ativá-las:

# cbq compile

Espero ter sido útil e gostaria de deixar meus agradecimentos a todas as matérias sobre controle de banda nos sites abaixo, que foram fonte de inspiração da maior parte do conteúdo deste artigo:
Lacier Dias - MT
ICQ: 78954474

Página anterior    

Páginas do artigo
   1. Introdução
   2. Entendendo e configurando o CBQ
Outros artigos deste autor

NAT com firewall - simples, rápido e funcional

Configurando o Samba de maneira simples e funcional

Gateway com autenticação pelo Samba

Leitura recomendada

PuTTY - Release 0.66 - Parte V - (Final)

Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

Como instalar o driver da placa de vídeo SiS 771/671 no Ubuntu 18.04

Configuração de rede no AIX IBM

Acentos corretos no console, PnUP, PnDown, Home End, etc..

  
Comentários
[1] Comentário enviado por fabio em 16/05/2004 - 05:07h

Lacier, excelente seu artigo, meus parabéns! Assunto inédito no site e com certeza muito útil.

Lá vai meu byte de contribuição, usuários de Debian e devivados (Kurumin, Knoppix, etc) podem instalar toda a parafernalha com o seguinte comando:

# apt-get install shaper

Os pacotes de dependências serão automaticamente instalados também (iproute, libatm1).

[]'s

[2] Comentário enviado por naoexistemais em 16/05/2004 - 07:49h

Aproveitando vou citar um exemplo:

No exemplo abaixo estou mostrando um controle de banda sob a interface de rede eth0, p/ controle de de download (serviço FTP) dos hotst da rede local.

DEVICE=eth0,10Mbit,1Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=:21,192.168.1.0/24

falou,

[3] Comentário enviado por daaugusto em 17/05/2004 - 00:57h

Como faço para controlar um intervalo de portas, por exemplo, da porta 4662 até 4669 inclusive?


[5] Comentário enviado por lacierdias em 17/05/2004 - 07:17h

RULE=:50 , 10.2.2.128/26:5000
controla o trafego vindo de qualquer origem, com destino entre a porta 50 a porta 5000 na rede 10.2.2.128

Valewwww...Abração

[6] Comentário enviado por y2h4ck em 18/05/2004 - 11:59h

Excelente artigo :)
Muita gente que sofre com o HeartBeat eu recomendo ler este artigo e utilizar a solução do CBQ que e bem mais interessante.

regards :)

[7] Comentário enviado por gilmol em 18/05/2004 - 17:04h

Cara, esse artigo é ótimo. A um tempo atrás eu estava procurando por isso. Valeu mesmo!

Gilmol

[8] Comentário enviado por jeffestanislau em 18/05/2004 - 18:33h

Muito massa este artigo...
Estava precisando de solucão assim e este seu artigo foi a opcão mais simples que encontrei pra resolver a parada!!!
Show de bola!!! Parabéns mesmo!!!

[9] Comentário enviado por glauciator em 03/06/2004 - 12:46h

Muito bom o artigo! Como seria para limitar uma determinada faixa de IP´s por exemplo, tipo 192.168.0.1 até 192.168.0.10, deixando o resto da rede "livre" ? Obrigado

[10] Comentário enviado por lacierdias em 04/06/2004 - 18:17h

Amigo vc vai ter q limitar ip por ip... Estou arrumando um script q vai ficar mais fácil para cadastrar os ips.....
Valeu.... se tiver alguem q saiba de uma solução melhor por favor colabore conosco...
Abraço

[11] Comentário enviado por enioha em 21/06/2004 - 12:15h

Tenho uma dúvida,

Se tenho um link adsl de 512k e tenho 3 maquinas exemplo;
a eth0 esta ligado ao modem
e eth1 na rede local. como ficaria. queria dividir uma velocidade 128k para cada um

[12] Comentário enviado por lacierdias em 21/06/2004 - 12:25h

Crie um arquivo para cada estação determinando 128K...siga o exemplo do artigo q tudo vai dar certo

[13] Comentário enviado por conexao_cefet em 22/06/2004 - 15:29h

mas teria q colocar eth0 ou8 eth1??

[14] Comentário enviado por Onsly em 05/07/2004 - 19:36h

Gostaria de saber se existe qualquer diferença na sixtaxe entre regras que utilizam portas TCP (ex: SMTP e HTTP) e UDP (ex: DNS e SMNP) ?

[15] Comentário enviado por varanda em 05/07/2004 - 21:43h

Como posso controlar a banda na porta 25 do meu servidor de e-mails, veja que posso facilmente controlar a porta 25 quando o e-mail está entrando no servidor, mas quando o email é enviado a porta é variável (geralmente alta) e somente a porta do servidor de destino é a 25 - Existe alguma forma de controlar os emails que saem também ?

[16] Comentário enviado por lacierdias em 06/07/2004 - 01:54h

Amigo Onsly com relação as regras não muda nada mesmo a porta sendo tcp ou udp.Valeuu
com relação ao amigo varanda acho q estas regras partem do proprio server de email...da uma olhada nisso mas se quizer tentar o cbq tranquilo..mas as regras são estas descritas ai no artigo.....simples e objetivas....Valeu.....

[17] Comentário enviado por frikasoide em 08/07/2004 - 16:23h

Artigo SHOW! Mas, estou com uma dúvida, tenho 50 subredes assim: 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0 e assim por diante, pois então, também tenho um link de 1Mbit e quero disponibilizar apenas para subrede 192.168.1.0 512Kbit e pro resto das subredes os outros 512Kbit, então, como fazer? O que eu fiz aqui mas não sei se esta funcionando foi o seguinte, fiz regra IN e outra OUT para todas as outras subredes 192.168.0.0/16 e regra IN e outra OUT para 192.168.1.0/24, então, será que regra que pega todas as outras subredes não esta abafando a regra para 192.168.1.0/24? Complicada a questão, mas, repare que a subrede 192.168.1.0/24 esta contida esta contida em 192.168.0.0/16, espero conseguir uma resposta, Valeu...

[18] Comentário enviado por lacierdias em 08/07/2004 - 17:09h

Mano é sí vc criar uma rule assim:
RULE=192.168.1.X - para a rede com 512
RULE=192.168.2.X, 192.168.3.X, 192.168.4.X...etc. - .Para rede o resto das redes q ai elas vão ficar brigando entre elas,,,rsrsr disputando os 512 ou oq vc indicar para elas..
Valeuuu

[19] Comentário enviado por mzanetti11 em 16/08/2004 - 17:02h

O que faço? O que esta faltando!!!
Estou usando o kernel-2.4.7, Red Hat 9.0, pelo que li não é necessário instalar nada e nem re-configurar o Kernel, ou preciso re-configurar o Kernel.
Estou trabalhando com 3 maquinas um servidor ftp 192.168.2.2, um roteador com uma placa de rede eth0 192.168.1.1, e eth0:0 192.168.2.1, um cliente 192.168.1.2.
Na interface eth0 do roteador coloquei os arquivos para controlar o fluxo de dados que vai, e é enviado pelo cliente
/etc/sysconfig/cbq/ //neste diretório só deixei estes dois arquivos
cbq-0002.controle-in
DEVICE=eth0,10Mbit,1Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=192.168.1.1/24:21
BOUNDED=yes

cbq-0002.controle-out
DEVICE=eth0,10Mbit,1Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=:21,192.168.1.1/24
BOUNDED=yes
Da maquina cliente 192.168.1.2 dou um ftp para a maquina 192.168.2.2 e copio um arquivo (3M). Com o cbq ativado ou desativado a demora na copia do arquivo é a mesma. O que esta faltando ou o que estou fazendo de errado??? Já tentei mudar a configuração de interface, colocar só para o cliente 192.168.1.2 mas nada mudou não da diferença alguma com o cbq ativado ou desativado.
Se eu der um cbq stats vejo que pacotes passarão mas, o que isto quer dizer se a demora para copiar o arquivo é a mesma?
O pacote iproute e cbq já vem nesta versão do linux a única coisa que não tentei foi re-configurar o Kernel pois não sei como fazer, será que é por isso que o cbq não esta funcionando?
Obrigado..... Pela atençao

[20] Comentário enviado por lacierdias em 16/08/2004 - 18:24h

Amigo olhe abaixo....

cbq-0002.controle-out
DEVICE=eth0,10Mbit,1Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=192.168.1.1/32:21,

mesmo q sua mascara seja /24 vc tem q colocar /32 qndo se trata de um ip qndo é uma rede não mas um unico ip sim..."/32"
Outra coisa no diretório do /cbq não pode ter nada só as regras...tira aqueles arquivos q estão lá..... e deica só os arquivos das regras....
e não esqueça do cbq compile no final....
Qualquer coisa posta ai.....

[21] Comentário enviado por mzanetti11 em 16/08/2004 - 18:55h

OBRIGADO, É BOM SABER QUE A GENTE SEMPRE PODE ENCONTRA PESSOAS COMO VC, SEMPRE DIPOSTAS A AJUDAR, AINDA MAIS QUANDO A RESPOSTA É COM A RAPIDEZ QEU VC DÁ.......PARABENS SUCESSO..
vou testa qualquer coisa volto a entra em contato, fiquei curioso porque tem que usa 32 como mascara...

[22] Comentário enviado por lacierdias em 16/08/2004 - 22:12h

Que isso amigo estam os aqui para isso ....ajudar e dividir nosso conhecimento com quem precisa.... Sempre estou por aqui.....
OBS: Usa /32 para poder limitar o ip. /32 é uma rede de unico ip...

[23] Comentário enviado por lacierdias em 16/08/2004 - 22:13h

Que isso amigo estamos aqui para isso ....ajudar e dividir nosso conhecimento com quem precisa.... Sempre estou por aqui.....
OBS: Usa /32 para poder limitar o ip. /32 é uma rede de unico ip...

[24] Comentário enviado por mzanetti11 em 17/08/2004 - 17:13h


cara fiz tudo que vc mandou e nada, nao funcionou, nao sei mais o que fazer.......
Ja olhei o Kernel, e ta tudo certo. usei a mascara 32, nao deixei nada mais na pasta cbq alem dos arquivos, e nao vejo diferença com o cbq ativado ou desativado. Sei que ja to sendo chato mas, nao tenho mais ideia do que fazer. nao achei o pacote shapercf para instalar...

[25] Comentário enviado por lacierdias em 17/08/2004 - 20:52h

Amigo q distro vc usa e como vc instalou o cbq????
Se vc pegou o arquivo cbq.ini e fez na mão vai ter q compilar o kernal...com o shapercf vc não tem este trabalho todo e ele aceita apt-get para atualizar e instalar tb......
OBS: não grila em perguntar não é sinal q quer aprender

[26] Comentário enviado por mzanetti11 em 24/08/2004 - 12:01h

o cbq ta funcionado pra faixas de ip e um unico ip, mas quando eu coloco a porta, para de funcionar. O que pode estar acontecendo.
no router tentei todas estas opcoes
RULE=192.168.1.2/32:21 nao deu certo
RULE=192.168.2.2/32:21, 192.168.1.2/32:21 nao deu cero
RULE=192.168.1.2/32:21/0xffff nao deu certo
ou seja ja tentei de tudo....

obs:192.168.2.2 é o servidor ftp
192.168.1.2 é o cliente

[27] Comentário enviado por jotagera em 24/08/2004 - 13:19h

Gente

Tô entrando nesta conversa boa sobre o CBQ. Eu estou com o meu (ainda) em laboratório.
Aqui na empresa usamos uma solução de hardware para fazer o QoS (Packet Shaper de http://www.packeteer.com) que funciona bem, mas é muito caro.

Então estou estudando o CBQ. Até consegui fazer o "cara" funcionar, mas não consigo fazê-lo me obedecer com relação ao tamanho da banda da classe. Meu arquivo é o seguinte:

DEVICE=eth0,10Mbit,1Mbit
RATE=64Kbit
WEIGHT=6Kbit
BOUNDED=yes
ISOLATED=yes
PRIO=5
RULE=191.168.0.0/16,191.168.0.0/16

Meu Linux está na mesma rede, porisso a RULE parece estranha.

Ja mudei o RATE (e WEIGTH para 10% do mesmo) para 256, 128, 64 e 32, mas não sei qual é a unidade...

Alguma idéia ?

[28] Comentário enviado por jotagera em 24/08/2004 - 15:33h

Pessoal

Eu mesmo colaborando...

Os testes que citei acima foram feitos num Fedora core1. Testei agora em um RedHat 8 e funcionou... A saida do cbq stats está muito diferente. Faltando um tanto de informação no Fedora...

Alguem sabe porque ???


[29] Comentário enviado por lacierdias em 25/08/2004 - 07:31h

Amigo mzanetti11 tenta assim

RULE=:21,192.168.1.2/32

e olhe está dica assim funciona tb.

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1035


[30] Comentário enviado por lacierdias em 25/08/2004 - 07:34h

Amigo jotagera eu não testei no Fedora ainda....ainda uso RH9 mas assim q testar posto aqui para vcs....
OBS: isso pode demorara um pouco..rsrsrsr

[31] Comentário enviado por lacierdias em 30/08/2004 - 11:33h

Amigo jotagera testei no Fedora e funcionou muito bem....

[32] Comentário enviado por joseguilherme em 11/09/2004 - 14:43h

Amigos,
Tenho uma rede de 5 micros e mais um firewall que compartilha uma conexão adsl.
Alguém saberia me dizer como faço para limitar a banda para o firewall também? De forma que todas as máquinas tenham a mesma banda.

[33] Comentário enviado por lacierdias em 11/09/2004 - 17:43h

Amigo vc cria uma regra para cada ip ou na "Rule" vc coloca ma sequencia de ips

RULE=192.168.1.9; 192.168.1.10; 192.168.1.11/32

[34] Comentário enviado por joseguilherme em 11/09/2004 - 18:15h

lcrdias,
Meu firewall tem só uma placa de rede, nela roda o ppp0 e a minha rede interna.
O endereço da minha rede interna é 10.200.5.0/24, com o gateway, 10.200.5.1.
Tentei criar uma regra para o ip 10.200.5.1, não funcionou. Então tentei uma regra com o ip da conexão ppp0, também não funcionou. Em nenhum dos dois casos ele conseguia limitar meu download.
Cheguei a pensar que o problema é que só tenho uma placa de rede, mas acho que isso não tem nada a ver.
Sei que tem como fazer isso que eu quero com HTB, só que não sei usá-lo.
Talvez o CBQ não faça isso que eu quero, o que você acha?

[35] Comentário enviado por lacierdias em 12/09/2004 - 06:59h

Mano nunca usei o CBQ em um pc com só uma placa de rede....oq eu te aconselho é...compre outra placa de rede...custa 25,00 e vc vai para de ter está dor de cabeça...além de ficar algo mas profissional ... Desculpe a franqueza mas acho isso maior gambiara dar vários ips a mesma placa de rede ( neste seu caso...existem casos q isso se faz nescessário)...se é só FW arranca tudo...video, modem, som...deixa pelado só as placas de rede ai vai sobrar slot para vc trabalhar direito...
Abraço

[36] Comentário enviado por petranski em 07/10/2004 - 18:38h

Gostaria de saber sobre algum livro que ensine a limitar banda no linux conectiva 9 mais detalhado !!!
Helton
e-mail: petranski@msn.com

[37] Comentário enviado por lacierdias em 07/10/2004 - 22:16h

Amigo Livro abordando este assunto nunca vi não....
Desculpe não poder ajudar

[38] Comentário enviado por mchanea em 27/10/2004 - 00:00h

Gostei do artigo sobre o CBQ, segui todos os passos, mas no meu servidor Debian não funciona de jeito nenhum. Quando eu faço o compile no cqb, ele lista tudo certinho e depois o start, tudo ok. Mas, quando vou testar na máquina da LAN que uso para testes, ela consegue banda muito maior do que eu limitei no cbq. Já fiz de tudo que se possa imaginar. Não funciona! Por favor, ajudem-me!
Marcelo, Rio de Janeiro.

[39] Comentário enviado por lacierdias em 28/10/2004 - 19:28h

Amigo controle apenas a eht q se comunica com rede interna pois o cbq tem este probleminha nas versões mas novas...faça tudo igualzinho ao artigo mas controle apenas uma eth..
Valeuuu....
Abraço

[40] Comentário enviado por joabes em 18/11/2004 - 23:39h

Ae galera um informação tenho um firewall e atraz dele um server web, nesse firewall tenho o CBQ rodando, ta beleza rodando sossegado controlando a banda entre os usuários, só que quero fazer o seguinte.

Quero controlar a banda de limite de download de um determinado site que roda no server e come toda a banda, tem como controlar com o CBQ, tipo especificar que para aquele dominio a taxa permitida de upstream é de digamos 10K, por que dai que baixar algo do site, só tera os 10K disponivel em download.

espero que entenderam.

alguém pode ajudar.

abraços, aguardo ajuda

[41] Comentário enviado por sophisis em 11/12/2004 - 11:49h

Fala Galera!!
Tenho um link de 64k pra 30 pessoas (é pouco né, mas aki em minha região ta bom), gostaria de saber se tem como eu limitar apenas a velocidade de download da galera sem prejudicar o acesso às páginas?
Tipo download=3K, no máximo pra todos da rede e o acesso à net liberado....
Obrigado.

[42] Comentário enviado por luiscarlos em 13/12/2004 - 15:34h

Soh uma perguntinha pra sanar minha duvida, quando esse script do cbq vai ser executado, somente na inicialização e depois carrega pra memória e dai executa a cada pedido de conexão?
Adorei o artigo cara, excelente, agora posso fazer um controle sobre a banda que divido com minha LAN de acordo com a usabilidade de cada um, parabéns, foi um artigo inovador aki, ainda não tinha visto nada como cbq no VOL.

[43] Comentário enviado por lgustavo em 16/12/2004 - 11:19h

Se alguém puder me ajudar, meu problema é o seguinte. Minha eth2 está internamente ( 192.168.0.0/24 ) e eth0 é ligada no speedy. Mas quando habilito o CBQ, só o Dowload é limitado, o Upload não funciona....
Segue o arquivo de Upload :

#Upload
DEVICE=eth0,100Mbit,10Mbit
RATE=30Kbit
WEIGHT=3Kbit
PRIO=
RULE=192.168.0.81/32,
BOUNDED=yes
ISOLATED=yes

Uso CL8, eos dois pacotes estão instalados ( iproute2-2.4.7.ss020116-owl2 e shapecfg-2.0.36-7cl ).
PS : 192.168.0.81 é meu micro.....

[44] Comentário enviado por lgustavo em 16/12/2004 - 11:21h

Ops...na msg acima colocar PRIO=5

[45] Comentário enviado por lacierdias em 16/12/2004 - 12:31h

Amigo vc tem q limitar a mesma eth para up e down..... Por exemplo se vc usa a eth1 para sua rede interna limite up e down nela q vc vai ter o resultado esperado...

[46] Comentário enviado por lgustavo em 16/12/2004 - 13:14h

Li uma artigo no Underlinux q diz : para limitar Upload, vc precisa usar a placa externa do cliente, ou seja, seria o Speedy..isso mesmo???
Testei com config.s :

DEVICE=eth0,10Mbit,1Mbit ( Interface do Speedy )
RULE=200.X.X.8, ( IP DO Speedy )
FUNCIONOU !!!....mas eu preciso limitar cada micro para Upload, por causa do VOIP

DEVICE=eth2,100Mbit,10Mbit ( Placa Interna )
RULE=192.168.0.81, ( Meu micro )
NÃO FUNCIONOU....!


[47] Comentário enviado por tucz em 06/01/2005 - 16:50h

Ola, tenho uma DMZ com fw baseado em Slack, como faço para limitar a banda para a conexão vinda da Internet para um servidor da DMZ, não quero limitar o total de conexões, mas sim evitar que uma conexão apenas consuma toda a minha banda.

[48] Comentário enviado por lacierdias em 07/01/2005 - 09:42h

Caro tucz simples em vez de vc controlar a saida controla a entrada e na RULE coloca o ip da sua maquina na DMZ e a porta... RULE=192.168.1.9:80/32


Valeuuuu

[49] Comentário enviado por tucz em 07/01/2005 - 10:28h

Ola lcrdias, o problema é que aí vou estar limitando todas as conexões, não quero limitar a soma das conexões, mas sim que um único usuário baixe um arquivo e o mesmo consuma toda a banda disponível.

[50] Comentário enviado por lacierdias em 07/01/2005 - 12:33h

mano explique melhor oq vc quer....sou meio burro e não entendi...rsrsrsrsrsr
Abraço

[51] Comentário enviado por tucz em 07/01/2005 - 15:38h

Seguinte, tenho um link de 1M, um servidor web atrás de um fw Slack10. Quero limitar que cada visitante web consiga baixar (UPStream) qualquer arquivo a no máximo 256Kbps por exemplo, evitando que uma pessoa com outro link de 1M consuma toda a minha banda. Já testei o CBQ mas se eu colocar a classe 0/0 (todos os IPs) ele simplesmente limita a banda de 1M para 256K para o servidor não para os usuários.

[52] Comentário enviado por lacierdias em 08/01/2005 - 09:02h

Mano para limitar por cada usuário vc teria q saber o ip de cada usuário sendo assim isso é impossivél de se fazer...vc pode limitar 256K para seu server mas para cada usuário impossivel...o cbq trabalha com portas e faixa de ip.... então alguma destas informações vc tem q dar para ele como o ip vc não vai ter como adivinhar o loance é a porta q vai cair na mesma vc vai ficar limitado a 256K..... Valeu....

[53] Comentário enviado por tucz em 08/01/2005 - 13:04h

Bom, por enquanto vou ficar com o mod_bandwidth do apache, se tiver alguma novidade eu posto aqui.

[54] Comentário enviado por flipe em 04/03/2005 - 10:12h

quando tento executar o cbq, ele exibe esta mensagem...

cbq start
RTNETLINK answers: No such file or directory

cbq stop
RTNETLINK answers: No such file or directory
RTNETLINK answers: No such file or directory

alguém sabe do pq destas mensagens?

e outra coisa, quando inicio o cbq, ele aparentemente limita a www, mas não faz o mesmo com downloads!!

e só por curiosidade, essa é a saida certa do "cbq compile"?

cbq compile
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth0 root cbq weight 10Mbit allot 1514

/sbin/tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 100Mbit rate 10Kbit weight 1Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 10Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.1.216 classid 1:2

/sbin/tc class add dev eth0 parent 1: classid 1:12 cbq bandwidth 100Mbit rate 10Kbit weight 1Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:12 handle 12 tbf rate 10Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.216 classid 1:12

valeu!!

[55] Comentário enviado por lacierdias em 04/03/2005 - 21:53h

Amigo estranho este erro...nunca vi... vc ta com o shapercfg e o iproute2 instalado certinho...
Com relação ao cbq compile ta certo sim e a questão de está a penas controlando o www é estranha pois tb nunca vi isso sempre segura tudo....
Espero ter ajudado

[56] Comentário enviado por pagjunior em 20/03/2005 - 16:57h

tenho um link de 128K e vou compartilha com 5 mq (192.168.1.3,192.168.1.4.....)como posso fazer isso, teria que uma entrada e uma saida para cada ip e como posso bloquear um destes ips para não usar o link?

[57] Comentário enviado por lacierdias em 20/03/2005 - 20:01h

Amigo vc se deu ao trabalho de pelo menos ler o artigo???
Vc vai ver q vc precisa de in e out no cbq e ele não bloqueia a navegação e sim limita banda.
Para barra a navegação use o iptables não inventa faça o convencional q tudo vai dar certo.
Abraço

[58] Comentário enviado por juniorlaginski em 08/04/2005 - 13:33h

Existe alguma distribuição do linux que já vem com o CBQ instalado?

[59] Comentário enviado por aagcrs em 16/04/2005 - 22:29h

GOSTARIA DE SABER COMO FAÃMA EXCEÃfO NO CBQ, POIS SE COLOCO AS PORTAS NÃfO TENHO O RESULTADO ESPERADO. A EXCEÃfO Q GOSTARIA SERIA O PROXY NA PORTA 8080
MEU CONTROLE ESTÃ? DA SEGUINTE MANEIRA:
-CBQ-BASE
DEVICE=eth1,10Mbit,1Mbit
RATE=80Kbit
WEIGHT=8Kbit
PRIO=5
RULE=200.0.0.0,
BOUNDED=yes
ISOLATED=yes

E A REDE
-CBQ-CLIENTE
DEVICE=eth1,10Mbit,1Mbit
RATE=80Kbit
WEIGHT=8Kbit
PRIO=5
RULE=120.120.100.0/24
BOUNDED=yes
ISOLATED=yes

DESSA FORMA FUNCIONA PERFEITO LIMITA INCLUSIVE O KAZAA E O E-MULE, SÃ" Q LIMITA O PROXY A MESMA VELOCIDADE E GOSTARIA Q O CBQ DEIXASSE FORA COM UMA REGRA DE EXCEÃfO A PORTA 8080, FIZ NOMEANDO AS PORTAS DA 0 ATÃo/oo A 65535 E NAUM OBTIVE O MESMO RESULTADO DO Q CONSEGUI COM AS REGRAS ACIMA.. ALGUEM TEM ALGUMA IDEIA DE COMO CRIAR UMA REGRA EXEQUINDO A PORTA 8080?

[60] Comentário enviado por lacierdias em 17/04/2005 - 07:06h

Amigo o cbq lê as regras na ordem que são os numeros no nome da regra (cbq-0002.estacao9-in) então fas assim
cria uma regra antes da que limita a rede com a RULE assim RULE=120.120.100.0/24:8080 pronto ele vai ler está regra antes da regra q limita a rede a 80k como seu exemplo acima.
Se eu não tiver sido claro me avise q tento melhorara a resposta.
Abraço

[61] Comentário enviado por aagcrs em 19/04/2005 - 04:59h

bem valew a dica, mas da forma q vc esplanou naum funciona, pois ele informa q ja existe uma regra determinando a range, ai mudei a posição da regra e funcionou, só q naum com o resultado esperado.... ele acaba por naum liberar a porta.... ou se libera o kazaa e E-mule conseguem "driblar" o CBQ. bem estou ainda na procura de uma receita milagrosa...

[62] Comentário enviado por ccostermann em 22/04/2005 - 19:13h

gostaria de uma dica... coloquei o cbq para funcionar... tenho a eth0 (192.168.0.254) para meus clientes (rede interna) e eth1 (192.168.10.251) ligada ao modem adsl. quero limitar a rede inclusive o servidor proxy que esta nesse micro (192.168.0.254) como faço ??? ja fiz conforme o exemplo e dos micros clientes fica limitado so se eu tirar o proxy.

[63] Comentário enviado por ronald_borges em 28/04/2005 - 02:43h

Estou com o mesmo problema do aagcrs o cbq limita perfeitamente todas as portas com o RULE=192.168.1.0/24 mais nao sei como limitar por faixa de porta ou uma execao de porta, limitando todas as porta menos a do proxy ou menos a porta 80, tbm da porta 81 pra cima. se porder tirar a DUVIDA minha e do aagcrs agradeceria. muito bom o artigo, so falta mesmo isso por faixa de porta. agradeceria muito.

[64] Comentário enviado por aagcrs em 01/05/2005 - 18:33h

Uma dica para o ccostermann , tua dificuldade naum é de CBQ q é contrário a minha... o q está acontecendo com vc gostaria q funcionasse para mim.. seu caso é de proxy "squid" cria regras de delay pools para limitar o proxy... e ta feito o negocio. qualquer coisa dá um toq..

[65] Comentário enviado por cleyton17 em 01/05/2005 - 23:40h

Ola! Esse seu artigo ficou muito bom!!! me ajudou muito!!! valeu! aki funcionou bem.

[66] Comentário enviado por rattus em 02/05/2005 - 02:18h

Pretendo fazer uma coisa parecida com a do aagcrs.
Preciso apenas limitar algumas portas.
Gostaria de limitar por exemplo a 128K o acesso a porta 21, pode ser para todos os ips da rede, não precisa ser um a um. porém cada máquina tem seu controle de velocidade, tipo tem acesso a 256 só que na porta 21 quero que fiquem a soma dos acessos a 128K. Tem jeito? já criei várias regras e tudo passa direto.

[67] Comentário enviado por lacierdias em 02/05/2005 - 12:51h

Amigo Rattus pense assim o cbq ele lê as regras de acordo com o numero q vc dá para o nome dela ""cbq-0002.estacao9-in"" assim vc pensa q o controle de porta tem q vir antes do controle dos ips. só isso se vc quer q o ip 192.168.0.2 tenha 256K mas q a porta 21 para ele tenha 128K vc tem q fazer a regra q trava a porta antes da regra q trava o ip,...entendeu?
Abraço

[68] Comentário enviado por cleyton17 em 02/05/2005 - 17:49h

ola! tentei instalar em outra maquina q tenho aki q ta rodando o kurumin mas nao consegui. tentei utilizar o alien mas ele nao converteu o rpm, sera que tem algum lugar q eu possa baixar os .deb do iprout2 e shapercfg?

[69] Comentário enviado por rattus em 03/05/2005 - 00:49h

Prezado lcrdias,
o que voce disse faz sentido, assim que possivel testarei pra ver ser resolve meu problema.
Obrigado.

[70] Comentário enviado por seba em 03/05/2005 - 20:43h

Caro lcrdias e amigos,

Será que o cbq pode me ajudar? Tenho um Slackware 10 que é compartilhador de link adsl 512k speedy de IP fixo e também servidor de e-mail do domínio da empresa (qmail). Tudo funciona perfeito, mas quando o servidor vai enviar email (smtp) a navegação fica super-lenta. Quanto maior o e-mail, maior a lentidão. Mesmo com mensagens na casa das centenas de Kbytes, o http sai perdendo feio. Num outro cliente, coloquei duas máquinas (uma para roteador/nat e outra para o qmail, mas como o link era único, deu na mesma, ou seja, a navegação fica lentíssima quando o um email está sendo enviado. Valeu pela ajuda!!
Seba

[71] Comentário enviado por lacierdias em 03/05/2005 - 21:27h

Mano controla a banda da eth ou ppp q fala com a web...faz controle por porta...só isso já resolve

[72] Comentário enviado por cleyton17 em 13/05/2005 - 20:40h

Ola, to a 5hs aki me matando pra fazer isso funcionar aki mas não to conseguindo! (troquei a makina e nada!).
Como eu sei se o CBQ ta funcionando corretamente?
Tenho uma maquina aki compatilhando a internet (kurumin) e quero limitar a banda de um cliente aki (192.168.1.253/32) mas nao to conseguindo ai nao sei se fiz algo errado ou se o cbq ta funcionando corretamente! minhas interfaces sao eth0(rede interna) wlan0(externa)

os arquivos ...
---------------------------------------
DEVICE=eth0,100Mbit,10Mbit
RATE=5Kbit
WEIGHT=1Kbit
PRIO=5
RULE=192.168.0.253/32
BOUNDED=yes
ISOLATED=yes
---------------------------------------

---------------------------------------
DEVICE=wlan0,100Mbit,10Mbit
RATE=5Kbit
WEIGHT=1Kbit
PRIO=5
RULE=192.168.1.253/32,
BOUNDED=yes
ISOLATED=yes
---------------------------------------

Quando dou cbq start (nao exibe nenhuma msg de erro)!
quando dou cbq stats (Aparece tudo com 0) ou seja os pkt nao tao passando!(eu acho)

Se puder me ajuda EU AGRADEÇO pois preciso limitar a banda de um cliente que esta acabando com minha rede aki usando o emule/kazaa

valeu
Cleyton Ferrari

[73] Comentário enviado por lacierdias em 13/05/2005 - 22:02h

amigo se vc deu um cbq start e ele não deu erro grande chance de está tudo certo.. Agora vc tem um Kurumim na maquina de produção vc é louco mas tudo bem..cada um é cada um...
Mano roda o cbq e faz um download é a melhor maneira de se testar...
OBS: controle apenas a eth q fala com a rede interna...não precisa controlar a eth da internet:
os arquivos ...
---------------------------------------
DEVICE=eth0,100Mbit,10Mbit
RATE=50Kbit
WEIGHT=5Kbit
PRIO=5
RULE=192.168.0.253/32
BOUNDED=yes
ISOLATED=yes
---------------------------------------

---------------------------------------
DEVICE=eth0,100Mbit,10Mbit
RATE=50Kbit
WEIGHT=5Kbit
PRIO=5
RULE=192.168.1.253/32,
BOUNDED=yes
ISOLATED=yes

Isso resolve...

[74] Comentário enviado por cleyton17 em 13/05/2005 - 22:36h

Oiiii!! Boa essa de Doido!! haha
Mas nao sou doido não! sou iniciante neste mundo! mas pela sacanagem eu deve ter feito besteira tentando usar o kurumin pra compartilhar a internet! (Pelo jeito usar o kurumin deve ser como usar o win95 pra fazer o mesmo serviço ah haha ) claro que nao linux e linux e viva ele!
Mas ja que tamos falando nisto qual distribuição devo utilizar?

Valeu amanha cedo vou testar a dica do cbq, mas ja to pra disistir to ficando doido mesmo!!! ha ha ha

[75] Comentário enviado por cleyton17 em 14/05/2005 - 15:15h

FUNCIONOU VIVA VIVA 9hs depois eu descubro o erro é u doido mesmo bem q vc disse!!!!

eu tava colocando o rate=10k e sendo o correto 10Kbit esqueci de escrever bit ou byte ou sei la mas agora funcionou

Brigado por tudo e valew mesmo cara valeu mesmo!!

[76] Comentário enviado por brunocosta em 13/06/2005 - 23:34h

Lacier, parabéns pelo artigo e pela sua atenção a todos! Isso até me estimulou a começar a controlar banda. Vou começar a brincar com isso amanhã.
Meu objetivo é RESERVAR banda para um VOIP que tenho em minha rede. Quero reservar 128kbps (upload e doenload) dos 512kbps que tenho disponíveis. O resto da rede que brigue pelo restante.
Isso é possível, correto? Vou começar a testar no RH 9 e no Mdk 10.0.
Qq coisa vou lhe incomodar, valew!!
Abração!

[77] Comentário enviado por eudson em 02/10/2005 - 14:04h

kra seu artigo ficou excelente + estou encontrando problemas para iniciar. Eu uso o SuSE Linux 9.2 e não consigo instalar o pacote shapercfg, como faço para continuar, pois devidoa a falta deste pacote nao consigo configurar os arquivos...

Ate +, valews!!!!!!!!!!

[78] Comentário enviado por marcosfnet em 02/10/2005 - 18:38h

Amigo, esotu tentando colocar o CBQ pra funcionar, mas nao to conseguindo, preciso de ajuda, uso o Conectiva 10:

192.168.0.51 ligado direto no modem router (gateway: 192.168.0.1)
192.168.0.52 ligado no HUB para os outros micros acessarem

Preciso que os micros abaixos acessem a NET usando o IP 192.168.0.52 como Gateway e os mesmos serem limitados da seguinte forma:

192.168.0.53 - limitar em 64 k
192.168.0.54 - limitar em 128 k
192.168.0.55 - limitar em 256 k

Usei o Gerenciador de Pacotes RPM para instalar o CBQ, mas tento digitar 'cbq start' e da command not found.

Acho que ta faltando instalar alguma coisa, o IPROUTE2 já ta instalado, agora o SHAPER nao to conseguindo instalar.

Gostaria de ajuda para colocar isso pra funcionar.

Obrigado!

Marcos F. Cruz
aMSN: marcos@marcosnet.com.br

[79] Comentário enviado por rebinat em 06/10/2005 - 15:19h

eu tive esse problema no Conectiva 10... pra dar certo eu instalei usei apt-get install cbq... ai isntala todas as dependencias...

tenta ai!!!!

[80] Comentário enviado por marcosfnet em 06/10/2005 - 22:07h

Deu certo.

Obrigado! Valeu...

Marcos F. Cruz
aMSN: marcos@marcosnet.com.br

[81] Comentário enviado por ciclano em 21/10/2005 - 17:34h

Muito 10 o artigo. Possuo uma Lanhouse e o artigo veio na hora certa. Porém minha dúvida é a seguinte.

Tenho uma máquina com Conectiva 10 e duas placas de rede. As minhas estações são com windows xp. Tem como eu Ligar meu Moden no Server linux em uma das placas e ele controlar toda a banda que vai para as estações windows ? Sou novato ok...

[82] Comentário enviado por jgama em 04/11/2005 - 16:55h

Estou ajudando um amigo tem um pequeno provedor em Salvador, e moro em São Paulo hehehe, bom contratou um link de 1M da Telemar, e tem 53 clientes, antes usava a conexão via Satellite, mas esta dando muito problema para ele e os clientes, e usava uma distro Linux particularmente não conhecia " acho que xcorp" bom passei todas as cordenada para ele instalar o Debian sarg 3.1 para ser o gateway e nele irei instalar o CBQ, pelo que andei lendo varios artigos inclusive este que é muito bom.

Como provedor tem 53 clientes e cada um tem um link contratado por ex: 256k, 128k, 64k terei que criar 53 arquivos com as configurações da banda liberada?

Tem como fazer a configuração por Mac Address?

Os Ips liberados são da Calsse C 192.168.0.0/24

Como irei fazer a configuração via ssh, tem um outra forma mais facil de configurar os 53 Clientes ou tem que ser um por um?

Abraço a todos.








[83] Comentário enviado por rattus em 28/11/2005 - 16:24h

Pessoal,

até hoje não consegui fazer a regra funcionar direito para portas.
Tento limitar a velocidade do acesso a determinadas portas e simplesmente não funciona.
Já tentei assim:

Comentário enviado por lcrdias em 25/08/2004:

Amigo mzanetti11 tenta assim

RULE=:21,192.168.1.2/32

Assim:
RULE=192.168.1.2:21

De toda forma o CBQ só obedece à regra sem a porta.
Alguém tem mais alguma idéia?

Atenciosamente,

Ralph Liebessohn
ralphliebessohn at gmail dot com

[84] Comentário enviado por demagermani_big em 18/12/2005 - 10:09h

Olá Lacier Dias, parabéns pelo seu artigo !

Montei uma VPN entre Matriz e Filial usando o OpenVpn:
Matriz = 2Mb e 512kb de up, na matriz tenho um servidor de banco de dados e todas as impressoras estão cadastradas (matriz e filial).
Filial = 1Mb e 512Kb de up, com 3 terminais.

Problemas:
- algumas vezes quando o usuario pede impressão não sai nada. (a impressão é gerada na matriz pelo servidor principal e enviada pela vpn até o terminal).
- o software usado é instalado no terminal buscando dados remotamente, e os usuários da filial estão reclamando na "lentidão" na abertura do sistema.

Dúvida/Solução:

- Andei Pesquisando e me disseram para instalar alguma software de QoS (CBQ), para definir banda para a VPN e para impressoras...

- Para definir Banda para VPN é só criar uma regra de down e up com o ip do roteador e a porta udp que estou usando? ex. (192.168.1.1:5000 ou 10.0.0.1:5000)
- Se existe e como definir banda somente para as impressoras?

Gostaria muito de uma ajuda sua ou de quem estivesse lendo esse arquivo.

Desde Já Agradeço!

Demetrius Germani
demagermani@yahoo.com.br

[85] Comentário enviado por fellyppe em 24/12/2005 - 11:06h

Minha dúvida é quase a mesma do JGAMA, gostaria de fazer o controle a partir do MAC Address, já que divido o Velox para 4 pessoas e elas podem mudar o IP que possuem na rede local 192.168.254.0/24 e fugir do controle de banda.

[86] Comentário enviado por dionisio em 29/12/2005 - 14:09h

Estou com um problema aqui para controlar a banda na minha rede: Eh que o CBQ soh controla a banda da eth1 (rede interna) e nao da eth0 (adsl) ja tentei de tudo q foi modo, coloquei no parametro RULE=xxx.xxx.xxx.xxx RULE=,xxx.xxx.xxx.xxx RULE=xxx.xxx.xxx.xxx,
nao adiantou mas na eth1 funcionaou normal ja tentei tb alem da eth0 a ppp0 e nada. O que pode ser? Gostaria de poder limitar soh a banda da internet liberando a da rede interna...

[87] Comentário enviado por lacierdias em 30/12/2005 - 21:27h

Mano vc tem que fazer a regras para marcação de pacotes.
No CBQ MARK= <NUmero a sua escolha> depois vc coloca no fw a mesma informação q rola tranquilo

[88] Comentário enviado por mufller em 25/01/2006 - 10:22h

JGAMA e FELLYPPE voces já tentaram colocar a sub rede no lugar do ip? Pode ser que funcione!!!
Abraços

[89] Comentário enviado por sitevirtual em 31/01/2006 - 20:38h

Se eu não tiver uma rede, mesmo assim posso fazer? por exemplo, tenho um hub, um cabo vai para o computador do vizinho e outro vai para o meu computador, vem um cabo do meu modem roteado para o hub, daí, a conexão fica independente para ambos, tenho como controlar a banda nesse caso????

[90] Comentário enviado por betoparanhos em 31/01/2006 - 20:54h

Me ajude por favor!!!

Gostei muito do seu artigo, porém tenho um servidor com o RedHat9 compartilhando a internet entre os clientes e não consigo bloquear o upload do emule, usando regra no cbq, está tornando a internet lenta para os demais clientes quando alguem executa o mesmo.
Eu so preciso bloquear a saída e deixar a entrada liberada.

Estou usando essa regra, mas o upload continua.
cbq-06.block
# EMULE
RULE=:4661,
RULE=:4662,
RULE=:4711,
RULE=:4672,
RULE=:4665,

Vc poderia me ajudar à resolver esse problema?

[91] Comentário enviado por luiz humberto em 02/02/2006 - 07:49h

Para que o controle de upload usando o cbq funcione, é preciso que faça a marcação de pacotes, exemplo:

DEVICE=eth0,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.1.9/32,
BOUNDED=yes
ISOLATED=no
MARK=5 ->Coloque qualquer numero, lembrando que o número que colocar aqui tem que ser o mesmo no script do firewall.

Agora no firewall tem que fazer isso:

iptables -t mangle -A FORWARD -s 192.168.1.9/32 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING -s 192.168.1.9/32 -j MARK --set-mark 5




[92] Comentário enviado por petranski em 07/02/2006 - 03:41h

Amigo icrdias sua explicação é muito boa . pena que eu sou muito leigo no assunto em relação a modo texto no linux ... nao teria como o sr. fazer um tutorial passo a passo para os Leigos???
Tipo assim desde o começo...

tipo como configurar as placas de rede e como limitar ip, por ip,

á so mais uma duvida tem como limitar por mac andress ???

Desde ja Obrigado e desculpa enxer o saco é que eu gosto muito do linux e gostaria muito de ficar crack nisso principalmente em relação a Servidores...

[93] Comentário enviado por mbodao em 20/02/2006 - 10:00h

Muito Obrigado "Luiz Humberto" pela dica do cbq, já faz alguns meses que tenho procurado descobrir o porque do cbq não controlar o link para acesso ao nosso site. Vou postar abaixo, como ficou o meio servidor, talvez ajude alguém também:
Shaper do CBQ:
DEVICE=eth1,100Mbit,10Mbit
RATE=30Kbit
WEIGHT=3Kbit
PRIO=5
RULE=200.240.130.110/32:80,
BOUNDED=YES
ISOLATED=NO
MARK=5
Aqui estou controlando somente a porta 80 que é a do apache, em 30 kbits.

Firewall:
iptables -t mangle -A FORWARD -s 200.240.130.110/32 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING -s 200.240.130.110/32 -j MARK --set-mark 5

Fazendo isto, deu certo. Mais uma vez obrigado.

[94] Comentário enviado por balani em 24/02/2006 - 17:01h

Excelente Artigo, e as dicas da galera deram um reforço legal.

[95] Comentário enviado por cesaraks em 06/03/2006 - 13:42h

Muito bom esse programa, eu instalei, seguindo as orientações de todos vocês e funcionou bem.

Agora estou com uma dúvida quanto a nomeação de arquivos dos clientes, eu tenho 35 ips para controlar, porém eu não entendi como é a sequência que devo seguir para criar os nomes dos arquivos.

grato

[96] Comentário enviado por glauciator em 06/03/2006 - 17:31h

Excelente artigo !
Montei um sistema aqui com as dicas fornecidas e está funcionando ok. Devo fazer um artigo divulgando o script que fiz para automatizar a criação das 52 regras em breve.
Mas tenho uma dúvida: Estou usando o IPTRAF, instalado na máquina Gateway, um RH9 (que tb está rodando o CBQ), para acompanhar o uso da banda. Mas mesmo estando a utilização de banda por cada micro aparentemente sob controle, a navegação as vezes fica muito lenta. Onde devo estar errando ?
Outra dúvida: O meu sistema está funcionando sem utilizar o "/32" para cada IP. Isso estaria errado, não utilizar ?
Um abraço

[97] Comentário enviado por robinsonsilva em 10/04/2006 - 18:10h

Ola pessoal, sou novo no o site. Li o artigo do Lacier Dias e achei muito interessante. Comecei a usar o linux a pouco tempo em um servidor que havia pedido para desenvolverem pra mim.
Muito melhor que a porcariada da Micro$oft

Li o artigo por completo e consegui implementar em minha rede o controle de Banda nao ser por um porem==

tenho um provedor de internet via radio, e nos micros que estao ligados diretamente no servidor com um swith 10/100 mbps o controle funciona perfeitamente, mas nos outros que passam pelo acess point o controle funciona mas nao corretamente (talvez seja pela rede ser 11 mbts) .. como poderia estar fazendo a config. pra que funcione corretamente?

o esquema tá assim

ADSL ip fixo
|
Servidor eth0
|
Servidor eth1
|
Swith
________________|_______________
| |
3 Micros (func. controle) (Acess Point)
|
+ micros (nao funcionou)


Se alguem puder me ajudar...
desde já agradeco a atenção de todos

[98] Comentário enviado por rattus em 12/04/2006 - 10:51h

robinsonsilva,


creio que o seu problema está em relação aos Mac Address, talvez os clientes que estejam debaixo do AP apareçam para o seu servidor com o mesmo MAC.

[]

Ralph Liebessohn
ralphliebesohn at gmail dot com

[99] Comentário enviado por robinsonsilva em 14/04/2006 - 10:33h

bom dia, rattus, agradeco atencao

até tive esse problema no inicio porque a bridge estava passando o mac dela e eu tinha filtragem mac no servidor mas consegui solucionar esse problema, mas mesmo assim o cbq nao controla por ip? e tá ok dei um comando arp -a está pegando o mac dos clientes mesmo, será que nao pode ser porque a rede é 11 mbits a sem fio e está ligada na de 100 mbits?

[100] Comentário enviado por felipeos em 18/04/2006 - 16:54h

Tenho um servidor slack com apenas 1 placa de rede, é possível fazer o controle de banda? tenho 5 máquinas da rede, mais o próprio servidor, e queria limitar a banda de 4 delas para que 1 sempre pudesse usar no minimo metade do link para navegar na internet, mas ao mesmo tempo deixar livre de controle o acesso delas ao navegar no servidor, no começo do tópico um cara falou que dá pra fazer isso com HTB, mas apanhei e nao consegui, alguem pode me ajudar?

Obrigado

[101] Comentário enviado por aprendiz_ce em 14/05/2006 - 11:13h

Instalei e configurei o CBQ conforme o seu artigo, está tudo funcionando certinho. Só que fiquei com a seguinte dúvida: A regra de controle criada por mim ficou válida para toda a rede. Como é que eu faço para que somente duas máquina especificas tenham regras diferentes?

A rede em questão possui 40 (quarenta) estações, aonde os endereço são fornecidos via DHCP.

Muito obrigado e parabéns pelo artigo.

[102] Comentário enviado por lacierdias em 15/05/2006 - 08:25h

Amigo Mardonio se vc usar RULE=192.168.10.5/32 vc estara apenas limitando a banda deste IP.
Para vc limitar uma rede use RULE=192.168.10.0/24.
Se vc usa DHCP vc deve amarar o ip no mac para o DHCP enviar sempre o mesmo ip para determinado MAC, se não fura o seu controle de banda.
ATT.

Lacier Dias

[103] Comentário enviado por aprendiz_ce em 15/05/2006 - 09:53h

OK! Mas eu posso criar uma RULE=192.168.1.0/24 para toda a rede local e mais duas, uma RULE=192.168.1.30/32 e outra RULE=192.168.1.31/32 com caracteristicas diferentes, isso funciona? Pois eu gostaria de não ter que criar 40 (quarenta) RULEs diferentes ou seja uma para cada estação.

Muitissímo obrigado pela sua atenção e aguardo retorno.

[104] Comentário enviado por marx599 em 24/05/2006 - 15:16h

Otimo artigo me ajudou muito aque em minha empresa, 100%

Vlw e continue assim fazendo otimos artigos.

flw

[105] Comentário enviado por reinaldo_rda em 25/05/2006 - 10:23h

Help ?
uso o Debian 3.1, criei as classes no diretório /etc/chaper

DEVICE=eth1,10Mbit,1Mbit
RATE=64Kbit
WEIGHT=6Kbit
PRIO=5
RULE=:80,192.168.1.2

p/ rodar o CBQ informo /etc/init.d/shaper start porem esta retornando a seguinte mensagem de erro:

Starting CBQ traffic shaping: **CBQ: class ID of cbq-01.www-in must be in range <0002-FFFF>!
**CBQ: failed to compile CBQ configuration!


Alguem sabe como resolver esse tipo de erro ??????????

[106] Comentário enviado por lacierdias em 25/05/2006 - 10:31h

Amigo mardonio pode sem problemas....

[107] Comentário enviado por lacierdias em 25/05/2006 - 10:33h

Amigo reinaldo_rda vc tem q dar um cbq compile e depois um cbq start.
O cbq não é uma serviço é um script...
Leia a o artigo que eledeixa isso claro.
Att.

[108] Comentário enviado por aprendiz_ce em 25/05/2006 - 14:15h

Lacier,

então sendo assim vou ter que criar apenas 6 (seis) arquivos de configuração. Correto?

Sendo 2 (dois) para a rede padrão (1-in/1-out) e 4 (quatro) para as estações (2-in/2-out) diferente das demais. É isso, né?

Muito obrigado pela sua atenção e aguardo retorno.

[109] Comentário enviado por crikalemos em 02/06/2006 - 15:39h

Qual seria o nome do comando para bloquear ou liberar uma porta no Linux Slackware 10.2 ???

[110] Comentário enviado por Wesllay em 07/06/2006 - 08:13h

Alguém conhece um link onde possa baixar uma versão de CBQ que funcione no linux?

[111] Comentário enviado por lacierdias em 07/06/2006 - 08:55h

Busque por cbq.init no google q é isso que você precisa.
Na época do artigo não funciionava assim mais nas respostas acima tem as explicações de como usar o cbq.init.
Abraço

[112] Comentário enviado por Wesllay em 07/06/2006 - 22:40h

E ai blz? eu uso suse e no meu aqui na hora de executar o cbq apareceu a seguinte mensagem:
**CBQ: ip-route2 utilities not installed or executable!

Sendo que o iproute2 já está instalado corretamente.

Alguem pode me ajudar?

[113] Comentário enviado por roberva em 20/06/2006 - 10:43h

Parabens otimo artigo e principalmente a lista de comentários que sao tao importantes quanto o artigo, várias duvidas tirei aqui...

Minha singela contribuição * no Debian Sarge o pacote cbq.init eh chamado de shaper entao nao eskeca (igual eu!) de apos inserias as classes dar um
/etc/init.d/shaper compile

;)

[]'s a todos!

[114] Comentário enviado por mardsontimbo em 02/07/2006 - 21:21h

Olá a todos! gostaria que vcs me ajudassem a resolver um problema q estou tendo aqui no provedor de um amigo meu. Fiz o controle de banda blz usando o CBQ no servidor dele, todos os clientes estão limitados a velocidades diversificadas, mas estou tendo problemas em bloquear o limite de velocidade de um cliente que tem uma lan house. Ele ultiliza um AP Edimax como cliente e compartilha para 4 micros. So que eu gostaria de limitar a velocidade do "AP" a 128kbit, fazendo com q os 4 micros briguem por essa velocidade, so que quando coloco o IP q o AP utiliza, o CBQ nao consegue controlar a banda, fica tudo liberado, e eu nao queria limitar a banda de cada micro, somente a do AP. Ficarei muito grato com a ajuda de vcs!

[115] Comentário enviado por lacierdias em 03/07/2006 - 08:12h

Amigo crie uma regra para as 4 maquinas dele não para o AP.
Na mesma regra coloque as 4 RULES com os ips das maquinas:

RULE=192.168.0.10/32
RULE=192.168.0.11/32
RULE=192.168.0.12/32
RULE=192.168.0.13/32

[116] Comentário enviado por joaomouraz em 03/07/2006 - 09:43h

Gostei muito das matérias deste artigo... acontece q sou iniciante no Linux e gostaria de adota-lo, como meu principal programa... algumas perguntas qual o distro, q tem melhor performace para se trabalhar o squid, existe alguns scripts prontos vamos dizer mais usual para estar tipo: servidor e 20 clientes pra usar em internet via rádio.

At.

João Moura

[117] Comentário enviado por mardsontimbo em 04/07/2006 - 23:07h

So uma duvida que gostaria de esclarecer. Tem algum problema em colocar os ips nas RULEs sem estar seguido do /32 ? pois configurei todas as regras sem a /32 e funcionou blz para todos os ips.

in
RULE=192.168.2.151

out
RULE=192.168.2.151,

se tiver, que problema podera causar?

[118] Comentário enviado por playsgui em 07/07/2006 - 16:09h

ola amigos, espero ser bem vido ao site.

amigos e o seguinte se alguem puder me ajudar, tenho um pequeno provedor de intrenet via radio, qero fazer o controle de banda atravez do bedian e me endicaram q o CBQ faz isso e faz muito bem, mas eu qeria saber se o CBQ ja vem no debian ou se tenho q baixar, se eu tiver q baixar alguem poderia me dizer onde acho porq ja procurei em varios lugares e não encontrei, amigos vou precisar de muita ajuda mas por enqanto e so isso mesmo. obrigado pela compreienção de todos q puderem me ajudar.

[119] Comentário enviado por eudson em 08/07/2006 - 11:38h

Ola pessoal estive percebendo que o pessoal tem dificuldades em adquirir o script do cbq, portanto resolvi complementar o artigo do ircdias e disponibilizei no meu site um download com o arquivo do cbq alguns arquivos exemplos com velocidade de 100K, 150K e 300K tudo ja funcionando (eu ate copiei aki do meu server ;-) ) e coloquei tb um arquivo txt explicando como usar o script (complementando o artigo)...

Espero ajudar a todos, eu uso este script no slackware 10.2 e antes usava no SuSE 9.2 tudo funcionando file....

Segue abaixo o link para download...

http://www.tftecnologia.com/cbq.zip

[120] Comentário enviado por playsgui em 09/07/2006 - 21:51h

Amigo eudson muito obrigado me ajudou muito com estes script.

Show de bola Walew..

[121] Comentário enviado por playsgui em 09/07/2006 - 21:54h

Amigo eudson qal distribuição seria melhor para fazer como servidor wireless...

[122] Comentário enviado por eudson em 09/07/2006 - 23:05h

Meu kro plysgui eu tb tinha essa duvida no inicio, eu tenho aki um servidor wireless para 60 clientes, bem eu depois de pesquisar sobre esta mesma questao, percebi q todas as respostas eram parecidas: "O melhor Linux que existe é aquele que resolve seus problemas e vc domina..." aqui eu ja tentei com o Conectiva e o SuSE, porem na minha opinião, a versão que menos deu pau foi o Slackware 10.2 e é a que eu uso atualmente, se vc tb optar por usala irei t passar alguns link uteis...

Para baixar a versao + atualizada...
http://www.linuxiso.org/distro.php?distro=17

Para baixar pacotes...
http://www.linuxpackages.net/

Dicas especificas...
http://www.slacklife.com.br/
http://www.slackware-brasil.com.br/web_site/
http://www.slackwarenaveia.org/

E isso ai espero ter ajudado, qualquer coisa posta ai...

[123] Comentário enviado por playsgui em 10/07/2006 - 15:53h

amigo eudson mais uma vez muito obrigado. ja estou fazendo o download do slackware.....


amigo sera q vc poderia me ajuda pelo msn se puder me add playsgui@hotmail.com.

[124] Comentário enviado por rodrigotv em 25/07/2006 - 15:11h

Estou tentando fazer o CBQ funcionar no SuSe. No meu servidor já tenho instalado o iptables, squid e sarg, tudo funcionando. Sei que o iproute2 está instalado porque existe um diretório no /etc/iproute2. Mas quando eu executo o comando cbq start ele da o seguinte aviso: **CBQ: ip-route2 utilities not installed or executable!
o que eu faço para resolver este problema? O que está acontecendo? Muito obrigado, valeu!!

[125] Comentário enviado por lacierdias em 25/07/2006 - 15:22h

Amigo Ridrigotv atualize seu iproute2 e depois siga os passos certinhos do artigo pois o cbq é extremamente simples de configurar e este erro é muito estranho. Resolvendo posta ai.

[126] Comentário enviado por eudson em 25/07/2006 - 23:17h

rodrigotv eu sei que o que eu vou postar aki não é correto, porém eu tive esse mesmo problema q vc com o SuSE, e no desespero foi a minha solução... E pra ser sincero... FUNCIONOU!!!!!!!!!! ;-)

No meu caso pra akabar com esse problema eu acessei o arquivo do cbq:
vi /sbin/cbq

e no arquivo eu procurei pela linha apresentada abaixo:
### Check if ip-route is installed

e comentei toda a estrutura que na verdade tem a função de verificar se o IPROUTE está instalado... e ficou conforme estou apresentando abaixo

### Check if ip-route is installed
#if [ ! -f /sbin/tc -o ! -f /sbin/ip ]; then
# echo "**CBQ: ip-route2 utilities not installed!"
# exit
#fi

Agora eu não sei o porque que dá esse erro no SuSE, e eu cheguei a atualizar o pacote e mesmo assim nada...

+ ta aí espero ter ajudado, pelo menos prs resolveu e sempre q eu chego em um cliente ta certim....

[127] Comentário enviado por rodrigotv em 26/07/2006 - 08:38h

Valeu!! Ajudou muito!! :-)

[128] Comentário enviado por marcosfnet em 26/07/2006 - 12:04h

Amigos,

Estou com um probleminha aqui no CBQ, eu estava usando ele pra controla somente a placa de saída, estava tudo beleza, so que os UpLoads não estavam sendo controlados, então criei mais um arquivo pra cada cliente, ficando assim:

DEVICE=eth1,100Mbit,10Mbit
RATE=256Kbit
WEIGHT=25Kbit
PRIO=8
RULE=192.168.6.3
BOUNDED=yes
ISOLATED=yes
TIME=00:00-23:59;256Kbit/25Kbit

DEVICE=eth0,100Mbit,10Mbit
RATE=256Kbit
WEIGHT=25Kbit
PRIO=8
RULE=192.168.6.3
BOUNDED=yes
ISOLATED=yes
TIME=00:00-23:59;256Kbit/25Kbit

Só que depois disso a internet ficou lenta demais em todos os micros, será que alguem poderia me ajudar?

Obrigado!

[129] Comentário enviado por rodrigobassani em 28/07/2006 - 21:47h

Bom o artigo ajuda a entender como funciona o CBQ!

[130] Comentário enviado por eudson em 04/08/2006 - 23:41h

Ai pessoal, fiz algumass mudancas no meu site..

ai aquele link pra download do cbq mudou, agora e esse:

http://www.tftecnologia.com/downloads/cbq.zip

Valews!!!!!!!!

[131] Comentário enviado por rodrigomelo em 08/08/2006 - 12:40h

Bem gostaria de saber como fazer para deixar uma conexão de 64kb para um ip alguem poderia me ajudar, estou usando i linux mandrake sou novo em linux, obrigado e a materia é muito boa parabens.

[132] Comentário enviado por denisvazante em 08/09/2006 - 11:59h

Esse artigo é muito bom!

[133] Comentário enviado por barrosvip em 19/09/2006 - 11:01h

O GRANDE PROBLEMA QUE ESTOU ENFRENTANDO COM O CBQ (SHAPER) É QUE QUANDO VC USA SQUID+NAT O CONTROLE DE UPLOAD DEIXA DE FUNCIONAR SE ALGUEM TIVER UMA SOLUÇÃO DEIXE O COMENTARIO

[134] Comentário enviado por duaardo em 20/09/2006 - 00:12h

alguem pode me ajudar com o cbq no suse 10? meu msn duaardo@msn.com

[135] Comentário enviado por beco em 25/09/2006 - 15:08h

Amigo, primeiro parabéns pelo artigo.

Bem, se puder me dar uma dica abaixo, agradeço:
Tenho uma rede residencial com 15 computadores e modem/router DSL de 1Mbit. Nem sempre todos estão ligados, no máximo que já vi foram 5 ao mesmo tempo...

Eu gostaria que quando tivesse uma pessoa só ligada, o roteador desse a banda toda para ele. E se tivesse 2, dividisse a banda por 2, e para 3 pessoas dividisse por 3 e assim sucessivamente, até que se um dia ficassem todos ligados, dividisse a banda por 15. Mas também pode ser que incluiremos mais gente na rede nos próximos meses, e eu não queria ter que alterar a configuração, ou seja, poderia dividir para 16, 17... quantos estiverem online.

Tem como fazer isso? Se não tiver, então pode ser fixo para 15 mesmo, como faria?

Outra coisa: não tem computador servidor na rede. Teria que instalar o programa direto no roteador (que é um dispositivo, não é um computador). Vc sabe de alguma marca de roteador que tem esse controle de banda?

Obrigado!
Beco.

[136] Comentário enviado por lacierdias em 25/09/2006 - 16:13h

Amigo Beco.
Irmamente não tem como fazer e embracar o Linux no router é altamente complexo.
Acho melhor vc fazer cache e controlar a banda vendida.
Entra no meu msn que eu posso te montar um para vc por um preço bem inconta.
lacierdias@hotmail.com

[137] Comentário enviado por beco em 26/09/2006 - 01:35h

Parece que o linksys wrt54g é o único roteador que permite linux embarcado. Mas ele já é antigo, talvez tenha saído algo mais moderno...

Se souber de alguma dica sobre como colocar linux num dispositivo roteador, com QOS, diga lá amigo!

Melhor ainda comprar pronto! Se souber algum roteador que já vem com essa opção, agradeço muito.

Abraços,
Beco.

PS. Se tiver curiosidade, veja esse artigo:
http://hardware.slashdot.org/article.pl?sid=04/02/04/1523227

[138] Comentário enviado por heberbd em 05/10/2006 - 14:18h

onde fica o QoS no mandriva? já vem instalado???sou novo por aqui...

[139] Comentário enviado por pdjailton em 24/10/2006 - 15:53h

Muito bom mesmo cara, foi de grande utilidade ajudou bastante....

[140] Comentário enviado por pdjailton em 24/10/2006 - 17:53h

tenho uma duvida, esse /32 no final dos ips sigifica o q?
é que eu vou ter que configurar o cbq aqui na minha empresa e to dando uma estudada primeiro...
no caso do ip eu posso apenas colocar o ip da rede que dará certo?

[141] Comentário enviado por mcrmcr2 em 26/10/2006 - 15:42h

Gente,

Coloquei o CBQ em minha máquina. Qdo faço regras para determinados IP´s, funciona na boa. Mas, como minha empresa é pequena e não tenho din din para ter dois servidores, deixei no mesmo server Debian, o nat de internet e o samba. Sei que isso é errado, devido a segurança e etc, mas, fazer ok. Só que com isso, o CBQ tbm reduziu o meu acesso ao server, limitando a banda que escolhi. Tentei então, limitar a banda somente a porta do ip com RULE=ip/32:80 entrada e RULE=ip/32:80, saída. Só que não funciona.
Seguindo ainda a dica postada aki pelo luiz, coloquei regras no meu firewall do mangle FORWARD e POSTROUTING, com isso o upload funcionou, mas o Down não vai.
Alguém saber dizer preciso tbm colocar alguma regra no firewall para que funcione ?

Detalhe: qdo coloco a regra somente para ip sem porta, funciona o limite para down e up sem problemas.

Abraços e agradeço desde já,

Michel / Mogi mirim

[142] Comentário enviado por skycrash em 21/11/2006 - 20:36h

Caras, desculpem a ignorancia.. mas ta dificil de eentender o seguinte..
tenho um linux e a net conectada na eth0..
como faco para limitar a banda com o CBQ dos clientes que estao conectados via Wireless ???
tenho que ter uma bridge ou algo assim, ou apenas com o AP eu cnsigo fazer o limite individual para cada cliente ???
tipo.. tentei colocar o linux na LAN do AP.. assim eu posso colocar nos clientes o LINUX como Gateway.. mas fiz o cbq e nao funca!! :(.. mas aqui na rede interna funciona o controle de banda.. tenho que fazer algo diferente para
que funcione via wireless o controle ???

Obrigado
ICQ: 51700763

[143] Comentário enviado por lacierdias em 22/11/2006 - 19:31h

Amigo se a internet estiver ligada na interface eth0 e a rede independente se for wireless ou não na eth1 siga o modelo descrito no artigo pois todo o trafego estará passando pela maquina e o cbq fará o controle.

Att

[144] Comentário enviado por skycrash em 23/11/2006 - 08:35h

lcrdias, certo.. mas é ai que esta minha dúvida..
pois eu nao quero controlar em xxxkbps a banda para um todo..
eu quero controlar a banda individualmente para cara cliente
conectado no AP que esta conectado na minha eth1.

Entende? Por isso nao sei se devo ter uma bridge ao inves de um AP,
pois se eu ligar a minha eth1 no WAN no AP.. a LAN do AP, vai estar sendo roteado pelo AP com outra classe de rede.. ai o Linux nao eh o Gw padrao dos clientes para que eu possa controlar a banda.

=) estou perdido, e meio! haha mas obrigado por responder..

[145] Comentário enviado por uelitonl em 04/12/2006 - 10:35h

Bom dia amigos. Utilizei este tutorial na minha rede e funcionou bem. Mas tenho um problema. Adicionei uma terceira placa de rede e passou a apresentar problemas.Se alguém puder ajudar, fico muito grato.

Tenho um servidor rodando o RH 9 compartilhando a internet para um condomínio. Ele está com três placas de rede: eth0 Brt (800k), eth1 Rede interna e eth2 com um virtua (8MB). Isso porquê o vírtua vive dando problemas, então altero o default gw quando ela cai e a rede passa pela Brasiltelecom. Acontece que quando levanto o serviço cbq limitando o download para 450kbps e upload para 250Kbps faço testes com estes sites de mediçao de velocidades e só consigo varianções de velocidade entre 90Kbps e 250Kbps. Quando testo diretamente do servidor, sem passar pelo CBQ, ou quando paro este serviço, consigo taxas de 2Mbps. Tentei parar uma das placas enquanto a outra esta ativa, fiz vários testes nos arquivos de configuração do cbq, testei alterações de rotas, mas não consegui resolver o probelma. Alguém tem idéia do que pode estar acontecendo? Obrigado a todos!

Meus arquivos CBQ:

DEVICE=eth1,100Mbit,1Mbit
RATE=450Kbit
WEIGHT=45Kbit
PRIO=5
RULE=10.0.0.0/8
BOUNDED=yes
ISOLATED=yes


DEVICE=eth0,100Mbit,1Mbit
RATE=200Kbit
WEIGHT=20Kbit
PRIO=5
RULE=10.0.0.0/8,
BOUNDED=yes
ISOLATED=yes

[146] Comentário enviado por nas51 em 08/12/2006 - 11:04h

ótimo Artigo,

Gostaria de saber se vc possui algum artigo sobre como criar uma Bridge Transparente, pois não consegui implementar , pois surge a seguinte MSG ao final do Script: SIOCSIFADDR:No Such Device.
Ou se puderes dar alguma sugestão será bem vinda.

Tenho Linux Slackware Kernel 2.4.31 e sou novato em Linux

Valeu

[147] Comentário enviado por lacierdias em 08/12/2006 - 11:11h

Amigo nas51.
1º: use kernel da linha 2.6
2º: se vc é novato não use slack procure usar um distro mais simples como o Fedora.
3º: sua placa de rede está com problema de drive, por isso este erro acontesse.

Abraço.

[148] Comentário enviado por peterpan em 12/12/2006 - 11:29h

Mto bom o artigo! Teria como o CBQ controlar apenas o download, e liberasse toda a banda para navegação. Tenho um link de 1 mega, e queria disponibilizar apenas 5 % para download e o resto para navegação normal.

vlws

[149] Comentário enviado por lacierdias em 14/12/2006 - 06:54h

Amigo peterpan o cbq funciona assim: controle de velocidade por porta, por IP ou por pacote marcado então para fazer oq vc quer vc teria que compilar a função layer 7 no eu kernel e marcar os pacotes para informar ao cbq oq ele deve limitar a velocidade ou não ou caso não queira compilar apenas garanta banda e de preferencia de trafeo na porta 80 e 443 isso ja deve ajudar.

[150] Comentário enviado por netunne em 23/12/2006 - 14:20h

Oi Lacier Dias, muito interessante seu artigo. Parabéns! Gostaria apenas de adicionar uma dica aos que estejam interessados em tornar-se um provedor de acesso à internet profissional. A distribuição Netunne Provider (www.netunne.com.br) possibilita o controle de banda na layer4 ou layer7, de forma muito fácil. Além de fornecer outras importantes funcionalidades, como múltiplas conexões e controle de usuários através de conta mensal ou cartões de minutos.

Essa dica vai ajudar muito a solucionar os problemas dos comentários acima. Obrigado Lacier e qualquer dúvida ou sugestão não hesite em entrar em contato (comercial@console.com.br). Abrs!

[151] Comentário enviado por guerot em 23/02/2007 - 02:25h

Tenho uma rede wireless e distribuo o sinal, gostaria de detalhes da forma como funciona este sistema.

[152] Comentário enviado por conamm em 06/03/2007 - 16:11h

pô cara gostei muito, as informações estão muito boas!!!!, mas, eu tenho um problema. eu nunca trabalhei com o linux, mas tenho muita vontade, ja procurei por aqui um curso em minha cidade, mas sõa muitos caros, fico muito triste por n ter o dinheiro o bastante pra fazer o curso, se vc tiver alguma dica como posso iniciar, pela net, eu agradeceria, queria conhece o conectiva.. parabens pelo seu trabalho!!! insky2006@hotmail.com

[153] Comentário enviado por lacierdias em 06/03/2007 - 16:19h

Amigo conamm tem muito material para ler na internet mais acredito muito em cursos com um orientador experiente para te ajudar.
Sendo assim deve procurar a 4Linux que tem cursos online e ler sempre material na internet de sites confiáveis como o VoL.

Abraço

[154] Comentário enviado por darksidefsz em 08/03/2007 - 16:44h

E ae!

O tal erro: RTNETLINK answers: No such file or directory
não é nada, ele só indica q vc nao fez arquivos pra algumas interfaces e q o controle não estava rodando anteriormente.

O problema é qdo ele retorna: argument invalid, ae sim tem erro no seus arquivos


Queria saber se deixando em branco o RULE ele pega todas as faixas e todas as portas.

[155] Comentário enviado por ortix em 13/03/2007 - 19:35h

<Parabéns pelo artigo>

Dúvida:-
Situação link de 500kbps para ser dividido em duas partes iguais de 250kbps.

Pergunta:-
É possível dividir o link utilizando-se das mascara de sub-rede?
Ex. um arquivo do cqb limitaria a 250kbps para rede 192.168.0.0/24
outro arquivo do cqb limitaria a 250kbps para rede 192.168.0.0/25

Isto é possível?

Obrigado.

[156] Comentário enviado por nitroglicerinado em 16/03/2007 - 20:58h

Tenho um provedor com link de 64 kbps, preciso dividir essa banda para 15 usuários, uitilizo o controle de banda individual com a seguinte configuração: down 48 e up 48. Qual seria a configuração ideal para otimizar meu servidor e permitir aos usuário uma melhor navegabilidade, mesmo que seja somente para abertura de páginas sem download.

[157] Comentário enviado por lacierdias em 17/03/2007 - 08:10h

Amigo Ortix é possivel mais vc tem q dividir a mascara com /28

Att.

[158] Comentário enviado por lacierdias em 17/03/2007 - 08:12h

Amigo o controle de banda não vai aumentar a sua banda, apenas controlam os abusos. O ideal e vc ter um proxy bem otimizado junto com seu controle de banda.

Att

[159] Comentário enviado por ortix em 20/03/2007 - 23:06h

Olá amigo lcrdias 1º obrigado por responder, mas eu ñ sei vc ñ entendeu minha pergunta ou eu ñ entendi a sua reposta (oq é o mais provável).

qdo vc respondeu pra dividir a marcara em /28 vc quer dizer q ficaria assim

uma 192.168.0.0/24
outra 192.168.0.0/28

se for isto tenho outra questão pq ñ pode ser /25 ou /26

vlw t+

[160] Comentário enviado por lacierdias em 27/03/2007 - 12:43h

Amigo Ortix a mascara limita a quantidade de maquinas é por isso que se vc quer limitar a velocidade por maquina vc usa /32 se vc quer por rede ai vc usa o tamanho da rede /24 /25 /26 e ai por diante.
Se vc quer mais de uma maquina na mesma banda tipo uma casa com 2 pc vc coloca duas rules.

RULE=192.168.1.1/32
RULE=192.168.1.2/32

Abraço

[161] Comentário enviado por silvinho em 27/03/2007 - 18:17h

opa!
tenho uma rede de 3 pcs com uma banda 1 mg so q um desses pcs precesa ser limitado a 150k.
tenho o iproute2 e shaper instalado mas qnd vou start ele da o seguinte erro
:**CBQ: RTNETLINK: no such file or directory
alguem pode me ajudar. aind anao setei tais configuracaoes estava fazendo testes antes de bt p roda mesmo. mas ele naio starta nem compila
uso o ubuntu.
obrigado!

[162] Comentário enviado por calaff2 em 01/04/2007 - 09:12h

tou tentando usar o cbq no fedora core 6! + o erro quando compilo!!


find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.

find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.

/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 3000 cell 8
/sbin/tc class change dev eth0 root cbq weight 1Mbit allot 1514

**CBQ: class ID of cbq-0000.example must be in range <0002-FFFF>!
/sbin/tc qdisc del dev lo root
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc del dev sit0 root

[163] Comentário enviado por lacierdias em 01/04/2007 - 11:59h

Amigo vamos por parte.
1º a pasta cbq deve está somente com as regras e mais nada este exemplo pode sair de lá (cbq-0000.example).

Este erro do -maxdepth eu simplesmente entro no cbq.init e tiro está função.
Ai tudo dá certo.

Abraço

[164] Comentário enviado por lacierdias em 01/04/2007 - 12:02h

Amigo silvinho nunca usei o cbq com nenhuma distro baseada em debian e tb infelizmente nunca vi este erro tb, mais como vc ainda não subiu as configurações pode ser isso.
Faz assim segue o artigo a risca que sempre dá certo acredito q em qualquer distro.

Att

Lacier Dia

[165] Comentário enviado por andrelinuxer em 07/04/2007 - 11:19h

VÁrios Mark No Mesmo Arquivo Cbq????

--------------------------------------------------------------------------------

BOA TARDE,

ESTOU COM O SEGUINTE PROBLEMA...TENHO VÁRIOS GRUPOS DE FUNCIONÁRIOS QUE PRECISO LIMITAR A VELOCIDADE DA INTERNET, MAS GOSTARIA TAMBÉM DE LIMITAR O UPLOAD...ENTAO MINHA DÚVIDA É A SEGUINTE:

ARQUIVO CBQ-0002.MANUT.IN
DEVICE=ETH1,100MBIT,10MBIT
RATE=128KBIT
WEIGHT=12KBIT
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3
RULE=192.168.0.4
RULE=192.168.0.5
BOUNDED=YES
ISOLATED=YES

ARQUIVO CBQ-0004.MANUT.OUT
DEVICE=ETH0,100MBIT,10MBIT
RATE=20KBIT
WEIGHT=2KBIT
PRIO=7
RULE=192.168.0.2,
RULE=192.168.0.3,
RULE=192.168.0.4,
RULE=192.168.0.5,
BOUNDED=YES
ISOLATED=NO
MARK=2
MARK=3
MARK=4
MARK=5

Ai minha dúvida...uso um mark para todos ou para cada um uso o comando mark?
ex: iptables -A PREROUTING -t mangle -s 192.168.0.2 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.3 -j MARK --set-mark 3
iptables -A PREROUTING -t mangle -s 192.168.0.4 -j MARK --set-mark 4
iptables -A PREROUTING -t mangle -s 192.168.0.5 -j MARK --set-mark 5

OU DEVERIA FAZER ASSIM:

ARQUIVO CBQ-0004.MANUT.OUT
DEVICE=ETH0,100MBIT,10MBIT
RATE=20KBIT
WEIGHT=2KBIT
PRIO=7
RULE=192.168.0.2,
RULE=192.168.0.3,
RULE=192.168.0.4,
RULE=192.168.0.5,
BOUNDED=YES
ISOLATED=NO
MARK=2

iptables -A PREROUTING -t mangle -s 192.168.0.2 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.3 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.4 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.5 -j MARK --set-mark 2

Eu quero que esses ips compartilhem um link de 128 k; eu poderia criar um link 128 para cada arquivo, mas ai cada um teria 128 k para navegar e não quero isso. O problema é que surgiu a dúvida quando fui criar o arquivo para upload por causa da questao da marcação dos pacotes ficou a dúvida...posso adicionar 1 mark no arquivo e usar somente ele para todos ou posso adicionar vários marks dentro do mesmo arquivo do cbq e usar cada mark para cada ip?
alguem pode me ajudar....alguem tem uma solucao para o impasse?

[166] Comentário enviado por aderlan_lucena em 09/04/2007 - 14:54h

Boa tarde...

Brother é o seguinte fiz todos os passos e também li todo os comentarios acima e duvidas mais não consegui resolver esse problema abaixo, na hora que eu compilo ele apresenta erro aqui:

/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth0 root cbq weight 1Mbit allot 1514

**CBQ: missing RATE or WEIGHT in cbq-0002.CPDADERLAN-in!
/sbin/tc qdisc del dev lo root
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc del dev eth1 root
/sbin/tc qdisc del dev eth2 root
/sbin/tc qdisc del dev eth3 root
/sbin/tc qdisc del dev sit0 root
/sbin/tc qdisc del dev ppp0 root

O que pode ser??

[167] Comentário enviado por ErnestoVladimir em 18/04/2007 - 14:10h

Tengo estos 4 archivos en /etc/cbq, porque quiero que las redes 200.0.28.0/22 y 172.16.0.0/16 naveguen con 10MB de ancho de banda y que todas las demas salidas a Internet naveguen a 128kbps, esta bien lo que tengo o necesito modificarlo.

cbq-0002.utplwireless
DEVICE=eth1,10Mbit,1Mbit
RATE=1000Kbit
WEIGHT=100Kbit
PRIO=1
RULE=172.16.0.0/16
RULE=200.0.28.0/22

cbq-0003.paginasexternas
DEVICE=eth1,10Kbit,1Mbit
RATE=128Kbit
WEIGHT=9Kbit
PRIO=5
RULE=0.0.0.0/0.0.0.0

cbq-0004.utplwirelessdown
DEVICE=eth0,10Mbit,1Mbit
RATE=1000Kbit
WEIGHT=52Kbit
PRIO=1
RULE=172.16.0.0/16
RULE=200.0.28.0/22

cbq-0005.paginasexternasdown
DEVICE=eth0,10bit,1Mbit
RATE=128Kbit
WEIGHT=9Kbit
PRIO=5
RULE=0.0.0.0/0.0.0.0

Cuando compilo (cbq compile) me sle esto:

[root@nocat cbq]# cbq compile
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 3000 cell 8
tc class change dev eth0 root cbq weight 1Mbit allot 1514

**CBQ: class ID of cbq-0000.example must be in range <0002-FFFF>!
tc qdisc del dev lo root
tc qdisc del dev eth0 root
tc qdisc del dev eth1 root
tc qdisc del dev eth2 root

Me podrian ayuxdar…un saludo a todos

[168] Comentário enviado por netel em 26/04/2007 - 01:02h

Boa noite a todos!

Quero agradecer pelo post e dizer que para mim foi de muita impotância como também para todos.

Fica realmente a dica: /24 controla a interface.
Ser for o ip ponha /32 mesmo que seja /24. (Como dito acima)

Brigado a todos!!

[169] Comentário enviado por fininho.cetec em 04/05/2007 - 17:31h

Caro ErnestoVladimir ,

eh soh renomear o arquivo começando do numero 2 tipo:
cbq-002.example

o q diz o erro eh pra começar a numeração de 2 pra frente....


fininho

[170] Comentário enviado por lacierdias em 07/05/2007 - 05:50h

Amigo desculpa a demora...retire o arquivo de exemplo do cbq use de 02 em diante.

[171] Comentário enviado por morenoxrm em 25/06/2007 - 22:53h

boa noite a todos ,gostaria da ajuda de vcs ,estou criando uma rede de distribuiçao de internet . tenho uma rede com 30 computadores ,estou totalmente perdido aq ninguem conseguia velox eu atraves de conhecimentos conseguir, estou compardilhando com muitos como ja havia mencionado a cima, tem pessoas fazendo download em horarios que estar me trazendo problema, gostaria de saber como posso bloquer esse tipo de download em alguns horarios, por exemplo liberar de madrugada. se alguem souber e poder me ajudar estarei grato

[172] Comentário enviado por marceloespindola em 12/07/2007 - 00:28h

Depois de instalar o cbq é bom ter uma ferramenta de teste eu tenho um velocimetro em flash com os arquivos fontes abertos no seguinte endereço: http://marcelolinux.blogspot.com/2007/07/tenha-seu-prprio-velocmetro-em-flash.html

[173] Comentário enviado por erosgk em 24/10/2007 - 08:11h

UMA DUVIDA! ISOLATED=yes/no: se setado para yes indica que o cliente não poderá emprestar banda pra ninguém. !!! MESMO QUE NAO ESTEJA USANDO ????

[174] Comentário enviado por lacierdias em 24/10/2007 - 08:22h

ISOLATED=yes/no: se setado para yes indica que o cliente não poderá emprestar banda pra ninguém mesmo q esteja sobrando.

[175] Comentário enviado por lopeston em 25/10/2007 - 00:38h

por favor amigos, estou montando um provedor wireless no meu bairro, nao muito grande, quero no maximo 50 maquinas, porem preciso controlar a banda de cada cliente atraves do ip. gostaria de saber se tem um jeito simplificado, criar um aruqivo com os ips com um x limite, ou tem q ser feito 1 a 1 ? nao da pra criar tipo uma acl ? quem tiver alguma coisa que ja esteje rodando bem, se puder me enviar agradeço, estou tendo dificuldade em configurar. muito obrigado

[176] Comentário enviado por andaic em 15/11/2007 - 03:33h

Tem como usar o cbq no endian firewall?

[177] Comentário enviado por bekastyle em 20/11/2007 - 22:32h

Amigos, alguem sabe me explicar como faço para o myauth controlar os upload?

[178] Comentário enviado por ofalmeida em 22/11/2007 - 17:57h

Ola amigos muito bom dia, a minha situação é o seguinte:
Trabalho em uma faculdade toda interligada com Serviços da Telecom, temos o Administrativo, o Colégio (centro) o Campus e o Serviços, tudo com trame relay e com um Firewall + proxy saindo internet pela porta 3128 em cada ponta, mais existe um projeto ja bem adiantado pra instalação de um Sistema Wireless chamado Canopy de forma que teremos uma antena mandando informação pra todo mundo, hoje eles são limitados pelas velocidades contratadas então não ha necessidade, mais esse sistema trafega 14Mb/s e por isso quero fazer uma limitação de banda, como a navegação só sai pela 3128 gostaria de limitar essas pontas, eu fiz um shell mais conheço muito pouco e gostaria da ajuda de vcs.

cada ponta eu tenho uma numeração IP direrente
Administrativa: 10.1.1.X
Centro rd.adm: 10.2.1.X
Centro rd.acad: 10.2.2.X
Campus : 10.3.1.X
Serviços : 10.4.0.X

--//--

#eth0 = Rede Externa internet
#eth1 = Rede Centro
#eth2 = Rede Campus
#eth3 = Rede Serviços


-> Arquivo: cbq-0002.centro-in

# Entrada

# Rede Administrativa

DEVICE=eth1,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=100Kbit
PRIO=5
RULE=10.2.1.0/24
BOUNDED=yes
ISOLATED=yes

# Rede Academica

DEVICE=eth1,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=100Kbit
PRIO=5
RULE=10.2.2.0/24
BOUNDED=yes
ISOLATED=no


-> Arquivo: cbq-0002.campus-in


DEVICE=eth2,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=100Kbit
PRIO=5
RULE=10.3.1.0/24:3128
BOUNDED=yes
ISOLATED=no


-> Arquivo: cbq-0002.servicos-in

DEVICE=eth3,100Mbit,10Mbit
RATE=512Kbit
WEIGHT=52Kbit
PRIO=5
RULE=10.4.0.0/24:3128,
BOUNDED=yes
ISOLATED=yes



# Saida

-> Arquivo: cbq-0002.centro-out


# Rede Administrativa

DEVICE=eth0,100Mbit,10Mbit
RATE=750Kbit
WEIGHT=75Kbit
PRIO=5
RULE=10.2.1.0/24:3128,
BOUNDED=yes
ISOLATED=yes

# Rede Academica

DEVICE=eth0,100Mbit,10Mbit
RATE=750Kbit
WEIGHT=75Kbit
PRIO=5
RULE=10.2.2.0/24:3128,
BOUNDED=yes
ISOLATED=yes


-> Arquivo: cbq-0002.campus-out


DEVICE=eth0,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=100Kbit
PRIO=5
RULE=10.3.1.0/24:3128,
BOUNDED=yes
ISOLATED=yes


-> Arquivo: cbq-0002.servicos-out

DEVICE=eth0,100Mbit,10Mbit
RATE=512Kbit
WEIGHT=51Kbit
PRIO=5
RULE=10.4.0.0/24:3128,
BOUNDED=yes
ISOLATED=yes

Isso ta certo ???
Desde ja agradeço a ajuda.
E parabens pelo excelente post.

[179] Comentário enviado por rndrama em 03/03/2008 - 11:44h

Galera, uso o cbq aqui no server da empresa que trabalho, e ele roda tranquilo, limitando a banda dos clientes. Só que, o msn cai constantemente.
Alguém ja passou por isso e poderia mim ajudar?

[180] Comentário enviado por olivercunha em 14/03/2008 - 11:21h

Galera, gostaria de saber se o CBQ divide uma banda ao invés de criar regras.
Tenho link de 400 numa rede com 2 micros, se tiver apenas um micro ele poderá usar 100% da banda, porém se entrar uma segunda pessoa o sistema divide 200 Kbps imediatamente pra cada. Gostaria que fosse dividido tanto o download quanto upload.
Existe esta opção??

[181] Comentário enviado por celsof2 em 27/03/2008 - 23:19h

galera gostaria de saber como eu faço para fazer um controle de banda... eu tenho 3 maquinas sendo q a minha conexao eu recebo via cablemode...............

[182] Comentário enviado por cyprius em 02/04/2008 - 15:15h

Natividade em Ubuntu Desktop 7.10?

[183] Comentário enviado por cyprius em 02/04/2008 - 15:50h

iptables: No chain/target/match by that name
Stopping CBQ traffic shaping: shaper.
Starting CBQ traffic shaping: find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.

find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.

RTNETLINK answers: No such file or directory
RTNETLINK answers: No such file or directory
RTNETLINK answers: File exists
We have an error talking to the kernel
shaper.


alguém já viu isso?
pode me ajudar?

[184] Comentário enviado por fabiobarros em 19/05/2008 - 01:09h

Estou com um probleminha, a bastante tempo já uso o cbq, contudo nunca consegui fazer o controle de upload funcionar, hoje resolvi voltar a mexer no upload, já que o servidor foi reinstalado e rodando slack 12 agora, pensei que fosse algum problema no servidor antigo. Meu servidor tem a eth0 que é a rede local, o ip da eth0 é 192.168.0.254, tem a eth1 que é a interface que esta ligada o modem adsl 10.1.1.1, meu adsl e pppoe, então quando eu conecto usando o pppoe-start ele cria a ppp0 com um ip de internet designado pela operadora....

meu aquivo de download para limitar o ip 192.168.0.241 é cbq-0002.meu_download

e o seu conteúdo é:
DEVICE=eth0,100Mbit,10Mbit
RATE=300Kbit
WEIGHT=30Kbit
PRIO=5
RULE=192.168.0.241/32
BOUNDED=yes
ISOLATED=yes

Enquanto o arquivo que teoricamente deveria controlar o upload é:
cbq-0002.meu_upload

E o seu conteúdo:
DEVICE=eth0,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.0.241/32,
BOUNDED=yes
ISOLATED=yes


Ao meu ver parece tudo certo, contudo o upload não é limitado de forma alguma, alguém poderia me ajudar? Estou fazendo algo errado? Alguém tem uma dica?

Obrigado desde já!

[185] Comentário enviado por paiano em 28/05/2008 - 11:26h

Ok, entendi o seu script, mas no meu caso eu queria fazer algo diferente, eu tenho um link de 1500K e queria que um computador da rede ficasse com no mínimo 300K e no máximo 1500K, ou seja, quero reservar 300K para fulano de tal de maneira com que ele nunca perca desempenho.

[186] Comentário enviado por removido em 30/07/2008 - 20:01h

SAUDAÇÕES A TODOS OS PENSANTES.CONFESSO QUE FIQUEI SURPRESO POR ENCONTRAR TANTA GENTE INTELIGENTE REUNIDAS. SOU NOVO NO RAMO.RAPAZ EU TÔ PERDIDO COM TANTA INFORMAÇÃO. MAS SÓ QUERIA FAZER UMA PERGUNTA, SERÁ QUE TEM UM JEITINHO DE FAZER NO XP ESSE CONTROLE. DEIXA DIZER. TENHO UMA LAN E ESTOU DIVIDINDO COM DOIS VIZINHOS ATRAVES DE CABOS, LA NA CASA DELES TIVE QUE CONFIGURAR AS MAQUINAS COMO SERVIDORES, PRA PODER FICAR AVONTADE E DESLIGAR O MEU SERVIDOR QUANDO BEM QUIZER ELES FICARAM INDEPENDENTES DO MEU PC CENTRAL, DEIXO SÓ O MOLDEM LIGADO. QUERIA SABER SE TEM COMO EU CONTROLAR A VELO. DELES PORQUE A MINHA FICOU LENTA DEPOIS QUE COMPARTILHEI.

ABRAÇÃO PRA TODOS AI E CONTINUEM PENSANDO PELO AMOR DE DEUS, VOU PRECISAR MUITO DE VCS DAQUI PRA FRENTE. FIQUEM COM DEUS

[187] Comentário enviado por robertobrandao em 25/08/2008 - 09:26h

pessoal fiz tudo certinho mais esta dando um erro quando rodo o cbq compile

find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth
affects tests specified before it as well as those specified after it). Please specify options before other arguments.

**CBQ: no configuration files found in /etc/cbq/!


meus arquivos
in

DEVICE=eth0,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.0.26/32
BOUNDED=yes
ISOLATED=yes

out

DEVICE=eth0,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.0.26/32,
BOUNDED=yes
ISOLATED=yes

mais quando rodo o /etc/cbq start não dar erro algum. Gostaria de saber se alguem tem alguma tabela dos valores de velocidade. meu velox é de 300kbps tenho duas placas rede eth0=rede interna 192.168.0.1, eth1 = modem do velox e ppp0 = conexao do velox.

tudo ajuda sera bem vinda!!!

[188] Comentário enviado por swedfrittaz em 10/12/2008 - 13:01h

esse ta valendo
=D
ftz

[189] Comentário enviado por serverb em 22/12/2008 - 16:28h

Boa tarde amigo.
Não estou obtendo êxito.
Uso Centos 5.0

Meu servidor é WEB e preciso limitar para todas as entradas e saídas
para todos os IP's
POP3, SMTP, FTP, HTTP, IMAP

Velocidade do Link desde Servidor: 512kbps
Velocidade máxima de upload e download por usuário: 22kbps


AJUSTEI ASSIM:

===cbq-0001.512_in
DEVICE=eth0,100Mbit,10Mbit
RATE=20Kbit
WEIGHT=2Kbit
PRIO=5
RULE=0.0.0.0/0
BOUNDED=yes
ISOLATED=yes


===cbq-0002.512_out
DEVICE=eth0,100Mbit,10Mbit
RATE=20Kbit
WEIGHT=2Kbit
PRIO=5
RULE=0.0.0.0/0,
BOUNDED=yes
ISOLATED=yes

==================================
ESTOU PEDINDO AJUDA PORQUE ESTOU OBTENDO ESTE MENSAGEM DE ERRO AO COMPILAR



root@apolo [/etc/sysconfig/cbq]# cbq compile
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.

find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.

/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 3000 cell 8
/sbin/tc class change dev eth0 root cbq weight 10Mbit allot 1514

**CBQ: class ID of cbq-0001.512_in must be in range <0002-FFFF>!
/sbin/tc qdisc del dev lo root
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc del dev sit0 root

[190] Comentário enviado por pardalz em 09/03/2009 - 13:43h

Ótimo artigo estava realmente precisando disso..

Minha contribuição para Debianos:

Para instalar:
# apt-get install shaper

Os arquivos tem de ser colocados dentro de:
/etc/shaper/

e o comando para compilar e reiniciar será

/etc/init.d/shaper stop ~ para parar
/etc/init.d/shaper start ~ para iniciar
/etc/init.d/shaper compile ~ Depois das alterações nos arquivos

Espero que ajude

[191] Comentário enviado por pardalz em 09/03/2009 - 13:46h

serverb
enfrentei alguns problemas parecidos, e por incrivel q pareça, foi devido o nome do arquivo estar errado.. pode ser algo do tipo.. boa sorte.

[192] Comentário enviado por tiago_es em 22/04/2009 - 10:43h

Sera que alguém pode me ajudar, estou com um grande problema no controle de banda, defini 300k a internet, até ai tudo bem esta funcionando, todos os micro estão navegando a 300k. O problema que o CBQ não só limitou a internet mais a rede interna também, tipo se eu desejo copiar arquivos de um micro para o outro dentro da rede a copia esta indo a 300k... muiiiiiito lento a rede interna, já fiz de tudo, cansei de pesquisar na net, falaram para usar o cbq.init, é o que eu uso hoje.
Já defini eth0 no cbq e nada, defini porta 80, 3128 (uso squid) e nada.

Meu servidor:
Slacware 12.2
eth0: Internet Velox
eth1: Rede Interna

Segue abaixo o cbq in e out de minha ultima tentativa, apenas uma das maquina da rede:

DEVICE=eth0,100Mbit,10Mbit
RATE=300Kbit
WEIGHT=30Kbit
PRIO=5
RULE=192.168.0.2/32:80
BOUNDED=yes
ISOLATED=yes
MARK=5


DEVICE=eth0,100Mbit,10Mbit
RATE=300Kbit
WEIGHT=30Kbit
PRIO=5
RULE=192.168.0.2/32:80,
BOUNDED=yes
ISOLATED=yes
MARK=5

[193] Comentário enviado por pardalz em 06/10/2009 - 10:48h

precisei formatar o server aki e olha o que ta acontecendo:

"cbq-0002.estacoes-in"
DEVICE=eth0,1000Mbit,100Mbit
RATE=800Kbit
WEIGHT=54Kbit
PRIO=5
RULE=10.0.0.3/255.0.0.0
BOUNDED=yes
ISOLATED=yes

"cbq-0003.estacoes-out"
DEVICE=eth0,1000Mbit,100Mbit
RATE=320Kbit
WEIGHT=32Kbit
PRIO=5
RULE=10.0.0.3/255.0.0.0,
BOUNDED=yes
ISOLATED=yes

o que acontece é o seguinte, quando eu limito o download dessa maquina para 54kbit,
a taxa de download cai para 10kbit automaticamente... =/ nao sei o que pode ser.

quando eu compilo:
> /etc/init.d/shaper compile
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 1000Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth0 root cbq weight 100Mbit allot 1514

/sbin/tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 1000Mbit rate 800Kbit weight 54Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 800Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip dst 10.0.0.3/255.0.0.0 classid 1:2

/sbin/tc class add dev eth0 parent 1: classid 1:3 cbq bandwidth 1000Mbit rate 320Kbit weight 32Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:3 handle 3 tbf rate 320Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 10.0.0.3/255.0.0.0 classid 1:3

echo "shaper."

Quando Starto:
> /etc/init.d/shaper start
Starting CBQ traffic shaping: RTNETLINK answers: No such file or directory
shaper.

A distro é Debian 5 lenny

qualquer ajuda será bem vinda.
[]'s e parabens pelo artigo

[194] Comentário enviado por FireBird em 20/04/2010 - 20:51h

Fala pardalz..Cara, o rate é sempre o weight/10...Tipo, tu ta usando 800 no arquivo in e 54 no rate do mesmo arquivo...

--

Fala galera do VOL... Saudações... Muito tempo que não apareço por aqui...rs...Mas, vamo la...

Recentemente recebi o encargo de uma rede corporativa e resolvi implantar o cbq ao invés do controle pelo squid ou htb. Fiz as configurações de sempre e estava tudo OK até eu perceber, de repente, uma coisa: Minha banda, não somente a da Internet, mas, a comunicação da rede Interna estava limitada àquela configurada nos arquivos de configuração do cbq. Procurando na Internet, não encontrei solução. Há alguma forma de eu bloquear somente o tráfego para a Internet? Ou, quem sabe, estou fazendo algo errado(se for o caso, por favor me digam se não possuem o mesmo problema).

Agradeço desde já.

[195] Comentário enviado por thimor em 23/05/2010 - 10:24h

Ola,

Criei as regras e esta tudo funcionando quase 100% o unico problema é:
O servidor de internet tambem é servidor de arquivos e banco de dados. Quando habilito o CBQ ele limita a velocidade da rede local. Como faz para ele limitar so a internet?

Alguma sugestão?

[196] Comentário enviado por lacierdias em 23/05/2010 - 19:29h

Boa noite Thimor,

Primeiramente Banco de dados e Firewall na mesma maquina é complicado de conviver.
No seu caso acho mais indicado colocar seu banco dentro da rede e um redirect para acessar remoto quem precisar.

Com relação ao controle de banda nenhuma indicação ele faz assim mesmo down em uma placa e UP na outra.

[197] Comentário enviado por nilson_neves em 22/06/2010 - 16:42h

Olá amigo Lacier,

Na minha rede tem aproximadamente 300 computadores, que recebem IP do servidor DHCP. Desses 300, aproximadamente 50 computadores acessam a Internet simultaneamente, através do Speedy 4Mb. Eu gostaria de limitar a velocidade de cada PC para no máximo 256Kb e, esse valor poderia aumentar caso o link estivesse com folga. Para isso fiz a configuração abaixo e, gostaria de saber se está correta. Minha dúvida é se, da forma como estou fazendo, estou limitando 256 Kb para cada PC ou 256 Kb para todos eles? Precisaria fazer uma regra para cada PC?

cbq-0002.intranet-in:
DEVICE=eth1,10Mbit,1Mbit
RATE=256Kbit
WEIGHT=25Kbit
PRIO=5
RULE=172.16.0.0/22
BOUNDED=no
ISOLATED=no

cbq-0002.intranet-out:
DEVICE=eth0,10Mbit,1Mbit
RATE=256Kbit
WEIGHT=25Kbit
PRIO=5
RULE=172.16.0.0/22,
BOUNDED=no
ISOLATED=no

[198] Comentário enviado por gsoares em 23/03/2016 - 09:42h

Bom dia a todos, preciso de uma ajuda.

O CBQ precisa estar configurado na mesma máquina do firewall / gateway? Por que na minha situação isso não é muito viável.
Gostaria de fazer um servidor independente.
att,


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts