Você possui um link de acesso a internet compartilhado e está achando que sua banda não está sendo dividida igualmente entre os usuários? Aprenda nesse artigo como fazer para limitar a quantidade de consumo de banda para cada máquina de sua rede.
Depois de ler vários artigos sobre como administrar bem sua banda
de acesso à internet, resolvi escrever um artigo sobre este assunto
pelos seguintes motivos:
devido à importância do assunto, pois, o acesso ainda não é tão
barato assim.
pela dificuldade de achar informação na internet sobre este assunto.
é um argumento a mais na hora de implementar o Linux em pequenas
e médias empresas, que não tem setor de informática e toda economia
é bem vinda.
Vamos ao que interessa.
Imagine esta cena: você tem um ADSL e compartilha com seus vizinhos, mas
um deles usa o Kazaa o dia todo deixando todo mundo lento ou pior,
você tem um acesso coletivo em sua empresa, onde na sua maioria, os usuários
apenas usam a conexão de maneira "superficial" (e-mail, icq, Kazaa, MSN,
bate-papo, etc), ocupando assim toda a banda com coisas inúteis e você
precisa fazer uma alteração urgente no servidor remoto, tendo que concorrer
com todos usuários, ou pior, a diretoria de sua empresa está achando que a
conexão está lenta (embora seu link seja de bom tamanho) e te pede uma
solução barata para que eles possam navegar mais rapidamente. Esta cena não
é muito difícil de acontecer, contudo ambas as situações podem ser
elegantemente contornadas.
A solução: Qualidade de Serviço (QoS)
Qualidade de serviço é um conceito relativamente antigo, que se preocupa
em garantir que a rede estará disponível para aplicações críticas quando
necessário. Com isto seria possível tirar a prioridade de uma estação, priorizando
outra, ou qualquer outra aplicação interativa que não pode ter latência, como o
tráfego de voz sobre IP, uma vídeo conferência, telnet ou ssh.
QoS é um assunto muito extenso e abrangente, dessa forma tentaremos aqui trazer
apenas o conteúdo para a sua utilização em Linux de maneira clara e objetiva.
Grandes empresas se interessaram por está tecnologia e foram criados protocolos
para que os roteadores conversem entre si e estabeleçam um canal especial entre
duas máquinas. A Cisco por exemplo, implementou em seus roteadores o
RSVP (ReSerVation Protocol), onde, quando duas máquinas tentam trocar dados com
QoS, primeiro, o computador que faz o pedido constata o primeiro roteador e
pergunta se ele pode oferecer uma quantia x de banda por um certo tempo. Este
roteador irá perguntar para o próximo, e este ciclo se repetirá até chegar na
máquina de destino. Se todos roteadores no caminho responderem que é possível
estabelecer QoS, o canal especial será estabelecido.
O conceito é extremamente interessante, mas imagine o custo que seria trocar os
roteadores por equipamentos compatíveis com este protocolo. Valeria a pena?!?
O Linux, entretanto, a partir do kernel 2.2, com adição do pacote iproute2,
que integra os comandos tc (Traffic Control) e ip, pode fazer um interessante
controle de QoS sem o menor custo. O uso deste recurso sempre foi restrito, pois
estes comandos têm a sintaxe razoavelmente complicada e não há boa documentação
deste pacote.
Entretanto tudo se tornou muito fácil quando em 1999, Pavel Golubev criou
o script cbq.init. Feito em bash, este script acompanha diversas
distribuições, como o Red Hat, Mandrake e o Conectiva e é simplesmente um
front-end para os comandos do pacote iproute2. Para rodar, precisamos ter
instalados os seguintes pacotes, que normalmente vem no cd da sua distribuição e
já são em RPM:
iproute2
shapercfg
Instalados estes pacotes, temos que criar os parâmetros para poder limitar a banda
e começarmos a usar o cbq.
[8] Comentário enviado por jeffestanislau em 18/05/2004 - 18:33h
Muito massa este artigo...
Estava precisando de solucão assim e este seu artigo foi a opcão mais simples que encontrei pra resolver a parada!!!
Show de bola!!! Parabéns mesmo!!!
[9] Comentário enviado por glauciator em 03/06/2004 - 12:46h
Muito bom o artigo! Como seria para limitar uma determinada faixa de IP´s por exemplo, tipo 192.168.0.1 até 192.168.0.10, deixando o resto da rede "livre" ? Obrigado
[10] Comentário enviado por lacierdias em 04/06/2004 - 18:17h
Amigo vc vai ter q limitar ip por ip... Estou arrumando um script q vai ficar mais fácil para cadastrar os ips.....
Valeu.... se tiver alguem q saiba de uma solução melhor por favor colabore conosco...
Abraço
[11] Comentário enviado por enioha em 21/06/2004 - 12:15h
Tenho uma dúvida,
Se tenho um link adsl de 512k e tenho 3 maquinas exemplo;
a eth0 esta ligado ao modem
e eth1 na rede local. como ficaria. queria dividir uma velocidade 128k para cada um
[15] Comentário enviado por varanda em 05/07/2004 - 21:43h
Como posso controlar a banda na porta 25 do meu servidor de e-mails, veja que posso facilmente controlar a porta 25 quando o e-mail está entrando no servidor, mas quando o email é enviado a porta é variável (geralmente alta) e somente a porta do servidor de destino é a 25 - Existe alguma forma de controlar os emails que saem também ?
[16] Comentário enviado por lacierdias em 06/07/2004 - 01:54h
Amigo Onsly com relação as regras não muda nada mesmo a porta sendo tcp ou udp.Valeuu
com relação ao amigo varanda acho q estas regras partem do proprio server de email...da uma olhada nisso mas se quizer tentar o cbq tranquilo..mas as regras são estas descritas ai no artigo.....simples e objetivas....Valeu.....
[17] Comentário enviado por frikasoide em 08/07/2004 - 16:23h
Artigo SHOW! Mas, estou com uma dúvida, tenho 50 subredes assim: 192.168.0.0, 192.168.1.0, 192.168.2.0, 192.168.3.0 e assim por diante, pois então, também tenho um link de 1Mbit e quero disponibilizar apenas para subrede 192.168.1.0 512Kbit e pro resto das subredes os outros 512Kbit, então, como fazer? O que eu fiz aqui mas não sei se esta funcionando foi o seguinte, fiz regra IN e outra OUT para todas as outras subredes 192.168.0.0/16 e regra IN e outra OUT para 192.168.1.0/24, então, será que regra que pega todas as outras subredes não esta abafando a regra para 192.168.1.0/24? Complicada a questão, mas, repare que a subrede 192.168.1.0/24 esta contida esta contida em 192.168.0.0/16, espero conseguir uma resposta, Valeu...
[18] Comentário enviado por lacierdias em 08/07/2004 - 17:09h
Mano é sí vc criar uma rule assim:
RULE=192.168.1.X - para a rede com 512
RULE=192.168.2.X, 192.168.3.X, 192.168.4.X...etc. - .Para rede o resto das redes q ai elas vão ficar brigando entre elas,,,rsrsr disputando os 512 ou oq vc indicar para elas..
Valeuuu
[19] Comentário enviado por mzanetti11 em 16/08/2004 - 17:02h
O que faço? O que esta faltando!!!
Estou usando o kernel-2.4.7, Red Hat 9.0, pelo que li não é necessário instalar nada e nem re-configurar o Kernel, ou preciso re-configurar o Kernel.
Estou trabalhando com 3 maquinas um servidor ftp 192.168.2.2, um roteador com uma placa de rede eth0 192.168.1.1, e eth0:0 192.168.2.1, um cliente 192.168.1.2.
Na interface eth0 do roteador coloquei os arquivos para controlar o fluxo de dados que vai, e é enviado pelo cliente
/etc/sysconfig/cbq/ //neste diretório só deixei estes dois arquivos
cbq-0002.controle-in
DEVICE=eth0,10Mbit,1Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=192.168.1.1/24:21
BOUNDED=yes
cbq-0002.controle-out
DEVICE=eth0,10Mbit,1Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=:21,192.168.1.1/24
BOUNDED=yes
Da maquina cliente 192.168.1.2 dou um ftp para a maquina 192.168.2.2 e copio um arquivo (3M). Com o cbq ativado ou desativado a demora na copia do arquivo é a mesma. O que esta faltando ou o que estou fazendo de errado??? Já tentei mudar a configuração de interface, colocar só para o cliente 192.168.1.2 mas nada mudou não da diferença alguma com o cbq ativado ou desativado.
Se eu der um cbq stats vejo que pacotes passarão mas, o que isto quer dizer se a demora para copiar o arquivo é a mesma?
O pacote iproute e cbq já vem nesta versão do linux a única coisa que não tentei foi re-configurar o Kernel pois não sei como fazer, será que é por isso que o cbq não esta funcionando?
Obrigado..... Pela atençao
mesmo q sua mascara seja /24 vc tem q colocar /32 qndo se trata de um ip qndo é uma rede não mas um unico ip sim..."/32"
Outra coisa no diretório do /cbq não pode ter nada só as regras...tira aqueles arquivos q estão lá..... e deica só os arquivos das regras....
e não esqueça do cbq compile no final....
Qualquer coisa posta ai.....
[21] Comentário enviado por mzanetti11 em 16/08/2004 - 18:55h
OBRIGADO, É BOM SABER QUE A GENTE SEMPRE PODE ENCONTRA PESSOAS COMO VC, SEMPRE DIPOSTAS A AJUDAR, AINDA MAIS QUANDO A RESPOSTA É COM A RAPIDEZ QEU VC DÁ.......PARABENS SUCESSO..
vou testa qualquer coisa volto a entra em contato, fiquei curioso porque tem que usa 32 como mascara...
[22] Comentário enviado por lacierdias em 16/08/2004 - 22:12h
Que isso amigo estam os aqui para isso ....ajudar e dividir nosso conhecimento com quem precisa.... Sempre estou por aqui.....
OBS: Usa /32 para poder limitar o ip. /32 é uma rede de unico ip...
[23] Comentário enviado por lacierdias em 16/08/2004 - 22:13h
Que isso amigo estamos aqui para isso ....ajudar e dividir nosso conhecimento com quem precisa.... Sempre estou por aqui.....
OBS: Usa /32 para poder limitar o ip. /32 é uma rede de unico ip...
[24] Comentário enviado por mzanetti11 em 17/08/2004 - 17:13h
cara fiz tudo que vc mandou e nada, nao funcionou, nao sei mais o que fazer.......
Ja olhei o Kernel, e ta tudo certo. usei a mascara 32, nao deixei nada mais na pasta cbq alem dos arquivos, e nao vejo diferença com o cbq ativado ou desativado. Sei que ja to sendo chato mas, nao tenho mais ideia do que fazer. nao achei o pacote shapercf para instalar...
[25] Comentário enviado por lacierdias em 17/08/2004 - 20:52h
Amigo q distro vc usa e como vc instalou o cbq????
Se vc pegou o arquivo cbq.ini e fez na mão vai ter q compilar o kernal...com o shapercf vc não tem este trabalho todo e ele aceita apt-get para atualizar e instalar tb......
OBS: não grila em perguntar não é sinal q quer aprender
[26] Comentário enviado por mzanetti11 em 24/08/2004 - 12:01h
o cbq ta funcionado pra faixas de ip e um unico ip, mas quando eu coloco a porta, para de funcionar. O que pode estar acontecendo.
no router tentei todas estas opcoes
RULE=192.168.1.2/32:21 nao deu certo
RULE=192.168.2.2/32:21, 192.168.1.2/32:21 nao deu cero
RULE=192.168.1.2/32:21/0xffff nao deu certo
ou seja ja tentei de tudo....
obs:192.168.2.2 é o servidor ftp
192.168.1.2 é o cliente
[27] Comentário enviado por jotagera em 24/08/2004 - 13:19h
Gente
Tô entrando nesta conversa boa sobre o CBQ. Eu estou com o meu (ainda) em laboratório.
Aqui na empresa usamos uma solução de hardware para fazer o QoS (Packet Shaper de http://www.packeteer.com) que funciona bem, mas é muito caro.
Então estou estudando o CBQ. Até consegui fazer o "cara" funcionar, mas não consigo fazê-lo me obedecer com relação ao tamanho da banda da classe. Meu arquivo é o seguinte:
[28] Comentário enviado por jotagera em 24/08/2004 - 15:33h
Pessoal
Eu mesmo colaborando...
Os testes que citei acima foram feitos num Fedora core1. Testei agora em um RedHat 8 e funcionou... A saida do cbq stats está muito diferente. Faltando um tanto de informação no Fedora...
[32] Comentário enviado por joseguilherme em 11/09/2004 - 14:43h
Amigos,
Tenho uma rede de 5 micros e mais um firewall que compartilha uma conexão adsl.
Alguém saberia me dizer como faço para limitar a banda para o firewall também? De forma que todas as máquinas tenham a mesma banda.
[34] Comentário enviado por joseguilherme em 11/09/2004 - 18:15h
lcrdias,
Meu firewall tem só uma placa de rede, nela roda o ppp0 e a minha rede interna.
O endereço da minha rede interna é 10.200.5.0/24, com o gateway, 10.200.5.1.
Tentei criar uma regra para o ip 10.200.5.1, não funcionou. Então tentei uma regra com o ip da conexão ppp0, também não funcionou. Em nenhum dos dois casos ele conseguia limitar meu download.
Cheguei a pensar que o problema é que só tenho uma placa de rede, mas acho que isso não tem nada a ver.
Sei que tem como fazer isso que eu quero com HTB, só que não sei usá-lo.
Talvez o CBQ não faça isso que eu quero, o que você acha?
[35] Comentário enviado por lacierdias em 12/09/2004 - 06:59h
Mano nunca usei o CBQ em um pc com só uma placa de rede....oq eu te aconselho é...compre outra placa de rede...custa 25,00 e vc vai para de ter está dor de cabeça...além de ficar algo mas profissional ... Desculpe a franqueza mas acho isso maior gambiara dar vários ips a mesma placa de rede ( neste seu caso...existem casos q isso se faz nescessário)...se é só FW arranca tudo...video, modem, som...deixa pelado só as placas de rede ai vai sobrar slot para vc trabalhar direito...
Abraço
[38] Comentário enviado por mchanea em 27/10/2004 - 00:00h
Gostei do artigo sobre o CBQ, segui todos os passos, mas no meu servidor Debian não funciona de jeito nenhum. Quando eu faço o compile no cqb, ele lista tudo certinho e depois o start, tudo ok. Mas, quando vou testar na máquina da LAN que uso para testes, ela consegue banda muito maior do que eu limitei no cbq. Já fiz de tudo que se possa imaginar. Não funciona! Por favor, ajudem-me!
Marcelo, Rio de Janeiro.
[39] Comentário enviado por lacierdias em 28/10/2004 - 19:28h
Amigo controle apenas a eht q se comunica com rede interna pois o cbq tem este probleminha nas versões mas novas...faça tudo igualzinho ao artigo mas controle apenas uma eth..
Valeuuu....
Abraço
[40] Comentário enviado por joabes em 18/11/2004 - 23:39h
Ae galera um informação tenho um firewall e atraz dele um server web, nesse firewall tenho o CBQ rodando, ta beleza rodando sossegado controlando a banda entre os usuários, só que quero fazer o seguinte.
Quero controlar a banda de limite de download de um determinado site que roda no server e come toda a banda, tem como controlar com o CBQ, tipo especificar que para aquele dominio a taxa permitida de upstream é de digamos 10K, por que dai que baixar algo do site, só tera os 10K disponivel em download.
[41] Comentário enviado por sophisis em 11/12/2004 - 11:49h
Fala Galera!!
Tenho um link de 64k pra 30 pessoas (é pouco né, mas aki em minha região ta bom), gostaria de saber se tem como eu limitar apenas a velocidade de download da galera sem prejudicar o acesso às páginas?
Tipo download=3K, no máximo pra todos da rede e o acesso à net liberado....
Obrigado.
[42] Comentário enviado por luiscarlos em 13/12/2004 - 15:34h
Soh uma perguntinha pra sanar minha duvida, quando esse script do cbq vai ser executado, somente na inicialização e depois carrega pra memória e dai executa a cada pedido de conexão?
Adorei o artigo cara, excelente, agora posso fazer um controle sobre a banda que divido com minha LAN de acordo com a usabilidade de cada um, parabéns, foi um artigo inovador aki, ainda não tinha visto nada como cbq no VOL.
[43] Comentário enviado por lgustavo em 16/12/2004 - 11:19h
Se alguém puder me ajudar, meu problema é o seguinte. Minha eth2 está internamente ( 192.168.0.0/24 ) e eth0 é ligada no speedy. Mas quando habilito o CBQ, só o Dowload é limitado, o Upload não funciona....
Segue o arquivo de Upload :
[45] Comentário enviado por lacierdias em 16/12/2004 - 12:31h
Amigo vc tem q limitar a mesma eth para up e down..... Por exemplo se vc usa a eth1 para sua rede interna limite up e down nela q vc vai ter o resultado esperado...
[46] Comentário enviado por lgustavo em 16/12/2004 - 13:14h
Li uma artigo no Underlinux q diz : para limitar Upload, vc precisa usar a placa externa do cliente, ou seja, seria o Speedy..isso mesmo???
Testei com config.s :
DEVICE=eth0,10Mbit,1Mbit ( Interface do Speedy )
RULE=200.X.X.8, ( IP DO Speedy )
FUNCIONOU !!!....mas eu preciso limitar cada micro para Upload, por causa do VOIP
[47] Comentário enviado por tucz em 06/01/2005 - 16:50h
Ola, tenho uma DMZ com fw baseado em Slack, como faço para limitar a banda para a conexão vinda da Internet para um servidor da DMZ, não quero limitar o total de conexões, mas sim evitar que uma conexão apenas consuma toda a minha banda.
[49] Comentário enviado por tucz em 07/01/2005 - 10:28h
Ola lcrdias, o problema é que aí vou estar limitando todas as conexões, não quero limitar a soma das conexões, mas sim que um único usuário baixe um arquivo e o mesmo consuma toda a banda disponível.
[51] Comentário enviado por tucz em 07/01/2005 - 15:38h
Seguinte, tenho um link de 1M, um servidor web atrás de um fw Slack10. Quero limitar que cada visitante web consiga baixar (UPStream) qualquer arquivo a no máximo 256Kbps por exemplo, evitando que uma pessoa com outro link de 1M consuma toda a minha banda. Já testei o CBQ mas se eu colocar a classe 0/0 (todos os IPs) ele simplesmente limita a banda de 1M para 256K para o servidor não para os usuários.
[52] Comentário enviado por lacierdias em 08/01/2005 - 09:02h
Mano para limitar por cada usuário vc teria q saber o ip de cada usuário sendo assim isso é impossivél de se fazer...vc pode limitar 256K para seu server mas para cada usuário impossivel...o cbq trabalha com portas e faixa de ip.... então alguma destas informações vc tem q dar para ele como o ip vc não vai ter como adivinhar o loance é a porta q vai cair na mesma vc vai ficar limitado a 256K..... Valeu....
[55] Comentário enviado por lacierdias em 04/03/2005 - 21:53h
Amigo estranho este erro...nunca vi... vc ta com o shapercfg e o iproute2 instalado certinho...
Com relação ao cbq compile ta certo sim e a questão de está a penas controlando o www é estranha pois tb nunca vi isso sempre segura tudo....
Espero ter ajudado
[56] Comentário enviado por pagjunior em 20/03/2005 - 16:57h
tenho um link de 128K e vou compartilha com 5 mq (192.168.1.3,192.168.1.4.....)como posso fazer isso, teria que uma entrada e uma saida para cada ip e como posso bloquear um destes ips para não usar o link?
[57] Comentário enviado por lacierdias em 20/03/2005 - 20:01h
Amigo vc se deu ao trabalho de pelo menos ler o artigo???
Vc vai ver q vc precisa de in e out no cbq e ele não bloqueia a navegação e sim limita banda.
Para barra a navegação use o iptables não inventa faça o convencional q tudo vai dar certo.
Abraço
[59] Comentário enviado por aagcrs em 16/04/2005 - 22:29h
GOSTARIA DE SABER COMO FAÃMA EXCEÃfO NO CBQ, POIS SE COLOCO AS PORTAS NÃfO TENHO O RESULTADO ESPERADO. A EXCEÃfO Q GOSTARIA SERIA O PROXY NA PORTA 8080
MEU CONTROLE ESTÃ? DA SEGUINTE MANEIRA:
-CBQ-BASE
DEVICE=eth1,10Mbit,1Mbit
RATE=80Kbit
WEIGHT=8Kbit
PRIO=5
RULE=200.0.0.0,
BOUNDED=yes
ISOLATED=yes
E A REDE
-CBQ-CLIENTE
DEVICE=eth1,10Mbit,1Mbit
RATE=80Kbit
WEIGHT=8Kbit
PRIO=5
RULE=120.120.100.0/24
BOUNDED=yes
ISOLATED=yes
DESSA FORMA FUNCIONA PERFEITO LIMITA INCLUSIVE O KAZAA E O E-MULE, SÃ" Q LIMITA O PROXY A MESMA VELOCIDADE E GOSTARIA Q O CBQ DEIXASSE FORA COM UMA REGRA DE EXCEÃfO A PORTA 8080, FIZ NOMEANDO AS PORTAS DA 0 ATÃo/oo A 65535 E NAUM OBTIVE O MESMO RESULTADO DO Q CONSEGUI COM AS REGRAS ACIMA.. ALGUEM TEM ALGUMA IDEIA DE COMO CRIAR UMA REGRA EXEQUINDO A PORTA 8080?
[60] Comentário enviado por lacierdias em 17/04/2005 - 07:06h
Amigo o cbq lê as regras na ordem que são os numeros no nome da regra (cbq-0002.estacao9-in) então fas assim
cria uma regra antes da que limita a rede com a RULE assim RULE=120.120.100.0/24:8080 pronto ele vai ler está regra antes da regra q limita a rede a 80k como seu exemplo acima.
Se eu não tiver sido claro me avise q tento melhorara a resposta.
Abraço
[61] Comentário enviado por aagcrs em 19/04/2005 - 04:59h
bem valew a dica, mas da forma q vc esplanou naum funciona, pois ele informa q ja existe uma regra determinando a range, ai mudei a posição da regra e funcionou, só q naum com o resultado esperado.... ele acaba por naum liberar a porta.... ou se libera o kazaa e E-mule conseguem "driblar" o CBQ. bem estou ainda na procura de uma receita milagrosa...
[62] Comentário enviado por ccostermann em 22/04/2005 - 19:13h
gostaria de uma dica... coloquei o cbq para funcionar... tenho a eth0 (192.168.0.254) para meus clientes (rede interna) e eth1 (192.168.10.251) ligada ao modem adsl. quero limitar a rede inclusive o servidor proxy que esta nesse micro (192.168.0.254) como faço ??? ja fiz conforme o exemplo e dos micros clientes fica limitado so se eu tirar o proxy.
[63] Comentário enviado por ronald_borges em 28/04/2005 - 02:43h
Estou com o mesmo problema do aagcrs o cbq limita perfeitamente todas as portas com o RULE=192.168.1.0/24 mais nao sei como limitar por faixa de porta ou uma execao de porta, limitando todas as porta menos a do proxy ou menos a porta 80, tbm da porta 81 pra cima. se porder tirar a DUVIDA minha e do aagcrs agradeceria. muito bom o artigo, so falta mesmo isso por faixa de porta. agradeceria muito.
[64] Comentário enviado por aagcrs em 01/05/2005 - 18:33h
Uma dica para o ccostermann , tua dificuldade naum é de CBQ q é contrário a minha... o q está acontecendo com vc gostaria q funcionasse para mim.. seu caso é de proxy "squid" cria regras de delay pools para limitar o proxy... e ta feito o negocio. qualquer coisa dá um toq..
[66] Comentário enviado por rattus em 02/05/2005 - 02:18h
Pretendo fazer uma coisa parecida com a do aagcrs.
Preciso apenas limitar algumas portas.
Gostaria de limitar por exemplo a 128K o acesso a porta 21, pode ser para todos os ips da rede, não precisa ser um a um. porém cada máquina tem seu controle de velocidade, tipo tem acesso a 256 só que na porta 21 quero que fiquem a soma dos acessos a 128K. Tem jeito? já criei várias regras e tudo passa direto.
[67] Comentário enviado por lacierdias em 02/05/2005 - 12:51h
Amigo Rattus pense assim o cbq ele lê as regras de acordo com o numero q vc dá para o nome dela ""cbq-0002.estacao9-in"" assim vc pensa q o controle de porta tem q vir antes do controle dos ips. só isso se vc quer q o ip 192.168.0.2 tenha 256K mas q a porta 21 para ele tenha 128K vc tem q fazer a regra q trava a porta antes da regra q trava o ip,...entendeu?
Abraço
[68] Comentário enviado por cleyton17 em 02/05/2005 - 17:49h
ola! tentei instalar em outra maquina q tenho aki q ta rodando o kurumin mas nao consegui. tentei utilizar o alien mas ele nao converteu o rpm, sera que tem algum lugar q eu possa baixar os .deb do iprout2 e shapercfg?
[70] Comentário enviado por seba em 03/05/2005 - 20:43h
Caro lcrdias e amigos,
Será que o cbq pode me ajudar? Tenho um Slackware 10 que é compartilhador de link adsl 512k speedy de IP fixo e também servidor de e-mail do domínio da empresa (qmail). Tudo funciona perfeito, mas quando o servidor vai enviar email (smtp) a navegação fica super-lenta. Quanto maior o e-mail, maior a lentidão. Mesmo com mensagens na casa das centenas de Kbytes, o http sai perdendo feio. Num outro cliente, coloquei duas máquinas (uma para roteador/nat e outra para o qmail, mas como o link era único, deu na mesma, ou seja, a navegação fica lentíssima quando o um email está sendo enviado. Valeu pela ajuda!!
Seba
[72] Comentário enviado por cleyton17 em 13/05/2005 - 20:40h
Ola, to a 5hs aki me matando pra fazer isso funcionar aki mas não to conseguindo! (troquei a makina e nada!).
Como eu sei se o CBQ ta funcionando corretamente?
Tenho uma maquina aki compatilhando a internet (kurumin) e quero limitar a banda de um cliente aki (192.168.1.253/32) mas nao to conseguindo ai nao sei se fiz algo errado ou se o cbq ta funcionando corretamente! minhas interfaces sao eth0(rede interna) wlan0(externa)
[73] Comentário enviado por lacierdias em 13/05/2005 - 22:02h
amigo se vc deu um cbq start e ele não deu erro grande chance de está tudo certo.. Agora vc tem um Kurumim na maquina de produção vc é louco mas tudo bem..cada um é cada um...
Mano roda o cbq e faz um download é a melhor maneira de se testar...
OBS: controle apenas a eth q fala com a rede interna...não precisa controlar a eth da internet:
os arquivos ...
---------------------------------------
DEVICE=eth0,100Mbit,10Mbit
RATE=50Kbit
WEIGHT=5Kbit
PRIO=5
RULE=192.168.0.253/32
BOUNDED=yes
ISOLATED=yes
---------------------------------------
[74] Comentário enviado por cleyton17 em 13/05/2005 - 22:36h
Oiiii!! Boa essa de Doido!! haha
Mas nao sou doido não! sou iniciante neste mundo! mas pela sacanagem eu deve ter feito besteira tentando usar o kurumin pra compartilhar a internet! (Pelo jeito usar o kurumin deve ser como usar o win95 pra fazer o mesmo serviço ah haha ) claro que nao linux e linux e viva ele!
Mas ja que tamos falando nisto qual distribuição devo utilizar?
Valeu amanha cedo vou testar a dica do cbq, mas ja to pra disistir to ficando doido mesmo!!! ha ha ha
[76] Comentário enviado por brunocosta em 13/06/2005 - 23:34h
Lacier, parabéns pelo artigo e pela sua atenção a todos! Isso até me estimulou a começar a controlar banda. Vou começar a brincar com isso amanhã.
Meu objetivo é RESERVAR banda para um VOIP que tenho em minha rede. Quero reservar 128kbps (upload e doenload) dos 512kbps que tenho disponíveis. O resto da rede que brigue pelo restante.
Isso é possível, correto? Vou começar a testar no RH 9 e no Mdk 10.0.
Qq coisa vou lhe incomodar, valew!!
Abração!
[77] Comentário enviado por eudson em 02/10/2005 - 14:04h
kra seu artigo ficou excelente + estou encontrando problemas para iniciar. Eu uso o SuSE Linux 9.2 e não consigo instalar o pacote shapercfg, como faço para continuar, pois devidoa a falta deste pacote nao consigo configurar os arquivos...
[81] Comentário enviado por ciclano em 21/10/2005 - 17:34h
Muito 10 o artigo. Possuo uma Lanhouse e o artigo veio na hora certa. Porém minha dúvida é a seguinte.
Tenho uma máquina com Conectiva 10 e duas placas de rede. As minhas estações são com windows xp. Tem como eu Ligar meu Moden no Server linux em uma das placas e ele controlar toda a banda que vai para as estações windows ? Sou novato ok...
[82] Comentário enviado por jgama em 04/11/2005 - 16:55h
Estou ajudando um amigo tem um pequeno provedor em Salvador, e moro em São Paulo hehehe, bom contratou um link de 1M da Telemar, e tem 53 clientes, antes usava a conexão via Satellite, mas esta dando muito problema para ele e os clientes, e usava uma distro Linux particularmente não conhecia " acho que xcorp" bom passei todas as cordenada para ele instalar o Debian sarg 3.1 para ser o gateway e nele irei instalar o CBQ, pelo que andei lendo varios artigos inclusive este que é muito bom.
Como provedor tem 53 clientes e cada um tem um link contratado por ex: 256k, 128k, 64k terei que criar 53 arquivos com as configurações da banda liberada?
Tem como fazer a configuração por Mac Address?
Os Ips liberados são da Calsse C 192.168.0.0/24
Como irei fazer a configuração via ssh, tem um outra forma mais facil de configurar os 53 Clientes ou tem que ser um por um?
[83] Comentário enviado por rattus em 28/11/2005 - 16:24h
Pessoal,
até hoje não consegui fazer a regra funcionar direito para portas.
Tento limitar a velocidade do acesso a determinadas portas e simplesmente não funciona.
Já tentei assim:
Comentário enviado por lcrdias em 25/08/2004:
Amigo mzanetti11 tenta assim
RULE=:21,192.168.1.2/32
Assim:
RULE=192.168.1.2:21
De toda forma o CBQ só obedece à regra sem a porta.
Alguém tem mais alguma idéia?
[84] Comentário enviado por demagermani_big em 18/12/2005 - 10:09h
Olá Lacier Dias, parabéns pelo seu artigo !
Montei uma VPN entre Matriz e Filial usando o OpenVpn:
Matriz = 2Mb e 512kb de up, na matriz tenho um servidor de banco de dados e todas as impressoras estão cadastradas (matriz e filial).
Filial = 1Mb e 512Kb de up, com 3 terminais.
Problemas:
- algumas vezes quando o usuario pede impressão não sai nada. (a impressão é gerada na matriz pelo servidor principal e enviada pela vpn até o terminal).
- o software usado é instalado no terminal buscando dados remotamente, e os usuários da filial estão reclamando na "lentidão" na abertura do sistema.
Dúvida/Solução:
- Andei Pesquisando e me disseram para instalar alguma software de QoS (CBQ), para definir banda para a VPN e para impressoras...
- Para definir Banda para VPN é só criar uma regra de down e up com o ip do roteador e a porta udp que estou usando? ex. (192.168.1.1:5000 ou 10.0.0.1:5000)
- Se existe e como definir banda somente para as impressoras?
Gostaria muito de uma ajuda sua ou de quem estivesse lendo esse arquivo.
[85] Comentário enviado por fellyppe em 24/12/2005 - 11:06h
Minha dúvida é quase a mesma do JGAMA, gostaria de fazer o controle a partir do MAC Address, já que divido o Velox para 4 pessoas e elas podem mudar o IP que possuem na rede local 192.168.254.0/24 e fugir do controle de banda.
[86] Comentário enviado por dionisio em 29/12/2005 - 14:09h
Estou com um problema aqui para controlar a banda na minha rede: Eh que o CBQ soh controla a banda da eth1 (rede interna) e nao da eth0 (adsl) ja tentei de tudo q foi modo, coloquei no parametro RULE=xxx.xxx.xxx.xxx RULE=,xxx.xxx.xxx.xxx RULE=xxx.xxx.xxx.xxx,
nao adiantou mas na eth1 funcionaou normal ja tentei tb alem da eth0 a ppp0 e nada. O que pode ser? Gostaria de poder limitar soh a banda da internet liberando a da rede interna...
[87] Comentário enviado por lacierdias em 30/12/2005 - 21:27h
Mano vc tem que fazer a regras para marcação de pacotes.
No CBQ MARK= <NUmero a sua escolha> depois vc coloca no fw a mesma informação q rola tranquilo
[89] Comentário enviado por sitevirtual em 31/01/2006 - 20:38h
Se eu não tiver uma rede, mesmo assim posso fazer? por exemplo, tenho um hub, um cabo vai para o computador do vizinho e outro vai para o meu computador, vem um cabo do meu modem roteado para o hub, daí, a conexão fica independente para ambos, tenho como controlar a banda nesse caso????
[90] Comentário enviado por betoparanhos em 31/01/2006 - 20:54h
Me ajude por favor!!!
Gostei muito do seu artigo, porém tenho um servidor com o RedHat9 compartilhando a internet entre os clientes e não consigo bloquear o upload do emule, usando regra no cbq, está tornando a internet lenta para os demais clientes quando alguem executa o mesmo.
Eu so preciso bloquear a saída e deixar a entrada liberada.
Estou usando essa regra, mas o upload continua.
cbq-06.block
# EMULE
RULE=:4661,
RULE=:4662,
RULE=:4711,
RULE=:4672,
RULE=:4665,
[91] Comentário enviado por luiz humberto em 02/02/2006 - 07:49h
Para que o controle de upload usando o cbq funcione, é preciso que faça a marcação de pacotes, exemplo:
DEVICE=eth0,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.1.9/32,
BOUNDED=yes
ISOLATED=no
MARK=5 ->Coloque qualquer numero, lembrando que o número que colocar aqui tem que ser o mesmo no script do firewall.
Agora no firewall tem que fazer isso:
iptables -t mangle -A FORWARD -s 192.168.1.9/32 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING -s 192.168.1.9/32 -j MARK --set-mark 5
[92] Comentário enviado por petranski em 07/02/2006 - 03:41h
Amigo icrdias sua explicação é muito boa . pena que eu sou muito leigo no assunto em relação a modo texto no linux ... nao teria como o sr. fazer um tutorial passo a passo para os Leigos???
Tipo assim desde o começo...
tipo como configurar as placas de rede e como limitar ip, por ip,
á so mais uma duvida tem como limitar por mac andress ???
Desde ja Obrigado e desculpa enxer o saco é que eu gosto muito do linux e gostaria muito de ficar crack nisso principalmente em relação a Servidores...
[93] Comentário enviado por mbodao em 20/02/2006 - 10:00h
Muito Obrigado "Luiz Humberto" pela dica do cbq, já faz alguns meses que tenho procurado descobrir o porque do cbq não controlar o link para acesso ao nosso site. Vou postar abaixo, como ficou o meio servidor, talvez ajude alguém também:
Shaper do CBQ:
DEVICE=eth1,100Mbit,10Mbit
RATE=30Kbit
WEIGHT=3Kbit
PRIO=5
RULE=200.240.130.110/32:80,
BOUNDED=YES
ISOLATED=NO
MARK=5
Aqui estou controlando somente a porta 80 que é a do apache, em 30 kbits.
Firewall:
iptables -t mangle -A FORWARD -s 200.240.130.110/32 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING -s 200.240.130.110/32 -j MARK --set-mark 5
[95] Comentário enviado por cesaraks em 06/03/2006 - 13:42h
Muito bom esse programa, eu instalei, seguindo as orientações de todos vocês e funcionou bem.
Agora estou com uma dúvida quanto a nomeação de arquivos dos clientes, eu tenho 35 ips para controlar, porém eu não entendi como é a sequência que devo seguir para criar os nomes dos arquivos.
[96] Comentário enviado por glauciator em 06/03/2006 - 17:31h
Excelente artigo !
Montei um sistema aqui com as dicas fornecidas e está funcionando ok. Devo fazer um artigo divulgando o script que fiz para automatizar a criação das 52 regras em breve.
Mas tenho uma dúvida: Estou usando o IPTRAF, instalado na máquina Gateway, um RH9 (que tb está rodando o CBQ), para acompanhar o uso da banda. Mas mesmo estando a utilização de banda por cada micro aparentemente sob controle, a navegação as vezes fica muito lenta. Onde devo estar errando ?
Outra dúvida: O meu sistema está funcionando sem utilizar o "/32" para cada IP. Isso estaria errado, não utilizar ?
Um abraço
[97] Comentário enviado por robinsonsilva em 10/04/2006 - 18:10h
Ola pessoal, sou novo no o site. Li o artigo do Lacier Dias e achei muito interessante. Comecei a usar o linux a pouco tempo em um servidor que havia pedido para desenvolverem pra mim.
Muito melhor que a porcariada da Micro$oft
Li o artigo por completo e consegui implementar em minha rede o controle de Banda nao ser por um porem==
tenho um provedor de internet via radio, e nos micros que estao ligados diretamente no servidor com um swith 10/100 mbps o controle funciona perfeitamente, mas nos outros que passam pelo acess point o controle funciona mas nao corretamente (talvez seja pela rede ser 11 mbts) .. como poderia estar fazendo a config. pra que funcione corretamente?
[99] Comentário enviado por robinsonsilva em 14/04/2006 - 10:33h
bom dia, rattus, agradeco atencao
até tive esse problema no inicio porque a bridge estava passando o mac dela e eu tinha filtragem mac no servidor mas consegui solucionar esse problema, mas mesmo assim o cbq nao controla por ip? e tá ok dei um comando arp -a está pegando o mac dos clientes mesmo, será que nao pode ser porque a rede é 11 mbits a sem fio e está ligada na de 100 mbits?
[100] Comentário enviado por felipeos em 18/04/2006 - 16:54h
Tenho um servidor slack com apenas 1 placa de rede, é possível fazer o controle de banda? tenho 5 máquinas da rede, mais o próprio servidor, e queria limitar a banda de 4 delas para que 1 sempre pudesse usar no minimo metade do link para navegar na internet, mas ao mesmo tempo deixar livre de controle o acesso delas ao navegar no servidor, no começo do tópico um cara falou que dá pra fazer isso com HTB, mas apanhei e nao consegui, alguem pode me ajudar?
[101] Comentário enviado por aprendiz_ce em 14/05/2006 - 11:13h
Instalei e configurei o CBQ conforme o seu artigo, está tudo funcionando certinho. Só que fiquei com a seguinte dúvida: A regra de controle criada por mim ficou válida para toda a rede. Como é que eu faço para que somente duas máquina especificas tenham regras diferentes?
A rede em questão possui 40 (quarenta) estações, aonde os endereço são fornecidos via DHCP.
[102] Comentário enviado por lacierdias em 15/05/2006 - 08:25h
Amigo Mardonio se vc usar RULE=192.168.10.5/32 vc estara apenas limitando a banda deste IP.
Para vc limitar uma rede use RULE=192.168.10.0/24.
Se vc usa DHCP vc deve amarar o ip no mac para o DHCP enviar sempre o mesmo ip para determinado MAC, se não fura o seu controle de banda.
ATT.
[103] Comentário enviado por aprendiz_ce em 15/05/2006 - 09:53h
OK! Mas eu posso criar uma RULE=192.168.1.0/24 para toda a rede local e mais duas, uma RULE=192.168.1.30/32 e outra RULE=192.168.1.31/32 com caracteristicas diferentes, isso funciona? Pois eu gostaria de não ter que criar 40 (quarenta) RULEs diferentes ou seja uma para cada estação.
Muitissímo obrigado pela sua atenção e aguardo retorno.
[107] Comentário enviado por lacierdias em 25/05/2006 - 10:33h
Amigo reinaldo_rda vc tem q dar um cbq compile e depois um cbq start.
O cbq não é uma serviço é um script...
Leia a o artigo que eledeixa isso claro.
Att.
[111] Comentário enviado por lacierdias em 07/06/2006 - 08:55h
Busque por cbq.init no google q é isso que você precisa.
Na época do artigo não funciionava assim mais nas respostas acima tem as explicações de como usar o cbq.init.
Abraço
[113] Comentário enviado por roberva em 20/06/2006 - 10:43h
Parabens otimo artigo e principalmente a lista de comentários que sao tao importantes quanto o artigo, várias duvidas tirei aqui...
Minha singela contribuição * no Debian Sarge o pacote cbq.init eh chamado de shaper entao nao eskeca (igual eu!) de apos inserias as classes dar um
/etc/init.d/shaper compile
[114] Comentário enviado por mardsontimbo em 02/07/2006 - 21:21h
Olá a todos! gostaria que vcs me ajudassem a resolver um problema q estou tendo aqui no provedor de um amigo meu. Fiz o controle de banda blz usando o CBQ no servidor dele, todos os clientes estão limitados a velocidades diversificadas, mas estou tendo problemas em bloquear o limite de velocidade de um cliente que tem uma lan house. Ele ultiliza um AP Edimax como cliente e compartilha para 4 micros. So que eu gostaria de limitar a velocidade do "AP" a 128kbit, fazendo com q os 4 micros briguem por essa velocidade, so que quando coloco o IP q o AP utiliza, o CBQ nao consegue controlar a banda, fica tudo liberado, e eu nao queria limitar a banda de cada micro, somente a do AP. Ficarei muito grato com a ajuda de vcs!
[116] Comentário enviado por joaomouraz em 03/07/2006 - 09:43h
Gostei muito das matérias deste artigo... acontece q sou iniciante no Linux e gostaria de adota-lo, como meu principal programa... algumas perguntas qual o distro, q tem melhor performace para se trabalhar o squid, existe alguns scripts prontos vamos dizer mais usual para estar tipo: servidor e 20 clientes pra usar em internet via rádio.
[117] Comentário enviado por mardsontimbo em 04/07/2006 - 23:07h
So uma duvida que gostaria de esclarecer. Tem algum problema em colocar os ips nas RULEs sem estar seguido do /32 ? pois configurei todas as regras sem a /32 e funcionou blz para todos os ips.
[118] Comentário enviado por playsgui em 07/07/2006 - 16:09h
ola amigos, espero ser bem vido ao site.
amigos e o seguinte se alguem puder me ajudar, tenho um pequeno provedor de intrenet via radio, qero fazer o controle de banda atravez do bedian e me endicaram q o CBQ faz isso e faz muito bem, mas eu qeria saber se o CBQ ja vem no debian ou se tenho q baixar, se eu tiver q baixar alguem poderia me dizer onde acho porq ja procurei em varios lugares e não encontrei, amigos vou precisar de muita ajuda mas por enqanto e so isso mesmo. obrigado pela compreienção de todos q puderem me ajudar.
[119] Comentário enviado por eudson em 08/07/2006 - 11:38h
Ola pessoal estive percebendo que o pessoal tem dificuldades em adquirir o script do cbq, portanto resolvi complementar o artigo do ircdias e disponibilizei no meu site um download com o arquivo do cbq alguns arquivos exemplos com velocidade de 100K, 150K e 300K tudo ja funcionando (eu ate copiei aki do meu server ;-) ) e coloquei tb um arquivo txt explicando como usar o script (complementando o artigo)...
Espero ajudar a todos, eu uso este script no slackware 10.2 e antes usava no SuSE 9.2 tudo funcionando file....
[122] Comentário enviado por eudson em 09/07/2006 - 23:05h
Meu kro plysgui eu tb tinha essa duvida no inicio, eu tenho aki um servidor wireless para 60 clientes, bem eu depois de pesquisar sobre esta mesma questao, percebi q todas as respostas eram parecidas: "O melhor Linux que existe é aquele que resolve seus problemas e vc domina..." aqui eu ja tentei com o Conectiva e o SuSE, porem na minha opinião, a versão que menos deu pau foi o Slackware 10.2 e é a que eu uso atualmente, se vc tb optar por usala irei t passar alguns link uteis...
[124] Comentário enviado por rodrigotv em 25/07/2006 - 15:11h
Estou tentando fazer o CBQ funcionar no SuSe. No meu servidor já tenho instalado o iptables, squid e sarg, tudo funcionando. Sei que o iproute2 está instalado porque existe um diretório no /etc/iproute2. Mas quando eu executo o comando cbq start ele da o seguinte aviso: **CBQ: ip-route2 utilities not installed or executable!
o que eu faço para resolver este problema? O que está acontecendo? Muito obrigado, valeu!!
[125] Comentário enviado por lacierdias em 25/07/2006 - 15:22h
Amigo Ridrigotv atualize seu iproute2 e depois siga os passos certinhos do artigo pois o cbq é extremamente simples de configurar e este erro é muito estranho. Resolvendo posta ai.
[126] Comentário enviado por eudson em 25/07/2006 - 23:17h
rodrigotv eu sei que o que eu vou postar aki não é correto, porém eu tive esse mesmo problema q vc com o SuSE, e no desespero foi a minha solução... E pra ser sincero... FUNCIONOU!!!!!!!!!! ;-)
No meu caso pra akabar com esse problema eu acessei o arquivo do cbq:
vi /sbin/cbq
e no arquivo eu procurei pela linha apresentada abaixo:
### Check if ip-route is installed
e comentei toda a estrutura que na verdade tem a função de verificar se o IPROUTE está instalado... e ficou conforme estou apresentando abaixo
### Check if ip-route is installed
#if [ ! -f /sbin/tc -o ! -f /sbin/ip ]; then
# echo "**CBQ: ip-route2 utilities not installed!"
# exit
#fi
Agora eu não sei o porque que dá esse erro no SuSE, e eu cheguei a atualizar o pacote e mesmo assim nada...
+ ta aí espero ter ajudado, pelo menos prs resolveu e sempre q eu chego em um cliente ta certim....
[128] Comentário enviado por marcosfnet em 26/07/2006 - 12:04h
Amigos,
Estou com um probleminha aqui no CBQ, eu estava usando ele pra controla somente a placa de saída, estava tudo beleza, so que os UpLoads não estavam sendo controlados, então criei mais um arquivo pra cada cliente, ficando assim:
[131] Comentário enviado por rodrigomelo em 08/08/2006 - 12:40h
Bem gostaria de saber como fazer para deixar uma conexão de 64kb para um ip alguem poderia me ajudar, estou usando i linux mandrake sou novo em linux, obrigado e a materia é muito boa parabens.
[133] Comentário enviado por barrosvip em 19/09/2006 - 11:01h
O GRANDE PROBLEMA QUE ESTOU ENFRENTANDO COM O CBQ (SHAPER) É QUE QUANDO VC USA SQUID+NAT O CONTROLE DE UPLOAD DEIXA DE FUNCIONAR SE ALGUEM TIVER UMA SOLUÇÃO DEIXE O COMENTARIO
[135] Comentário enviado por beco em 25/09/2006 - 15:08h
Amigo, primeiro parabéns pelo artigo.
Bem, se puder me dar uma dica abaixo, agradeço:
Tenho uma rede residencial com 15 computadores e modem/router DSL de 1Mbit. Nem sempre todos estão ligados, no máximo que já vi foram 5 ao mesmo tempo...
Eu gostaria que quando tivesse uma pessoa só ligada, o roteador desse a banda toda para ele. E se tivesse 2, dividisse a banda por 2, e para 3 pessoas dividisse por 3 e assim sucessivamente, até que se um dia ficassem todos ligados, dividisse a banda por 15. Mas também pode ser que incluiremos mais gente na rede nos próximos meses, e eu não queria ter que alterar a configuração, ou seja, poderia dividir para 16, 17... quantos estiverem online.
Tem como fazer isso? Se não tiver, então pode ser fixo para 15 mesmo, como faria?
Outra coisa: não tem computador servidor na rede. Teria que instalar o programa direto no roteador (que é um dispositivo, não é um computador). Vc sabe de alguma marca de roteador que tem esse controle de banda?
[136] Comentário enviado por lacierdias em 25/09/2006 - 16:13h
Amigo Beco.
Irmamente não tem como fazer e embracar o Linux no router é altamente complexo.
Acho melhor vc fazer cache e controlar a banda vendida.
Entra no meu msn que eu posso te montar um para vc por um preço bem inconta.
lacierdias@hotmail.com
[140] Comentário enviado por pdjailton em 24/10/2006 - 17:53h
tenho uma duvida, esse /32 no final dos ips sigifica o q?
é que eu vou ter que configurar o cbq aqui na minha empresa e to dando uma estudada primeiro...
no caso do ip eu posso apenas colocar o ip da rede que dará certo?
[141] Comentário enviado por mcrmcr2 em 26/10/2006 - 15:42h
Gente,
Coloquei o CBQ em minha máquina. Qdo faço regras para determinados IP´s, funciona na boa. Mas, como minha empresa é pequena e não tenho din din para ter dois servidores, deixei no mesmo server Debian, o nat de internet e o samba. Sei que isso é errado, devido a segurança e etc, mas, fazer ok. Só que com isso, o CBQ tbm reduziu o meu acesso ao server, limitando a banda que escolhi. Tentei então, limitar a banda somente a porta do ip com RULE=ip/32:80 entrada e RULE=ip/32:80, saída. Só que não funciona.
Seguindo ainda a dica postada aki pelo luiz, coloquei regras no meu firewall do mangle FORWARD e POSTROUTING, com isso o upload funcionou, mas o Down não vai.
Alguém saber dizer preciso tbm colocar alguma regra no firewall para que funcione ?
Detalhe: qdo coloco a regra somente para ip sem porta, funciona o limite para down e up sem problemas.
[142] Comentário enviado por skycrash em 21/11/2006 - 20:36h
Caras, desculpem a ignorancia.. mas ta dificil de eentender o seguinte..
tenho um linux e a net conectada na eth0..
como faco para limitar a banda com o CBQ dos clientes que estao conectados via Wireless ???
tenho que ter uma bridge ou algo assim, ou apenas com o AP eu cnsigo fazer o limite individual para cada cliente ???
tipo.. tentei colocar o linux na LAN do AP.. assim eu posso colocar nos clientes o LINUX como Gateway.. mas fiz o cbq e nao funca!! :(.. mas aqui na rede interna funciona o controle de banda.. tenho que fazer algo diferente para
que funcione via wireless o controle ???
[143] Comentário enviado por lacierdias em 22/11/2006 - 19:31h
Amigo se a internet estiver ligada na interface eth0 e a rede independente se for wireless ou não na eth1 siga o modelo descrito no artigo pois todo o trafego estará passando pela maquina e o cbq fará o controle.
[144] Comentário enviado por skycrash em 23/11/2006 - 08:35h
lcrdias, certo.. mas é ai que esta minha dúvida..
pois eu nao quero controlar em xxxkbps a banda para um todo..
eu quero controlar a banda individualmente para cara cliente
conectado no AP que esta conectado na minha eth1.
Entende? Por isso nao sei se devo ter uma bridge ao inves de um AP,
pois se eu ligar a minha eth1 no WAN no AP.. a LAN do AP, vai estar sendo roteado pelo AP com outra classe de rede.. ai o Linux nao eh o Gw padrao dos clientes para que eu possa controlar a banda.
=) estou perdido, e meio! haha mas obrigado por responder..
[145] Comentário enviado por uelitonl em 04/12/2006 - 10:35h
Bom dia amigos. Utilizei este tutorial na minha rede e funcionou bem. Mas tenho um problema. Adicionei uma terceira placa de rede e passou a apresentar problemas.Se alguém puder ajudar, fico muito grato.
Tenho um servidor rodando o RH 9 compartilhando a internet para um condomínio. Ele está com três placas de rede: eth0 Brt (800k), eth1 Rede interna e eth2 com um virtua (8MB). Isso porquê o vírtua vive dando problemas, então altero o default gw quando ela cai e a rede passa pela Brasiltelecom. Acontece que quando levanto o serviço cbq limitando o download para 450kbps e upload para 250Kbps faço testes com estes sites de mediçao de velocidades e só consigo varianções de velocidade entre 90Kbps e 250Kbps. Quando testo diretamente do servidor, sem passar pelo CBQ, ou quando paro este serviço, consigo taxas de 2Mbps. Tentei parar uma das placas enquanto a outra esta ativa, fiz vários testes nos arquivos de configuração do cbq, testei alterações de rotas, mas não consegui resolver o probelma. Alguém tem idéia do que pode estar acontecendo? Obrigado a todos!
[146] Comentário enviado por nas51 em 08/12/2006 - 11:04h
ótimo Artigo,
Gostaria de saber se vc possui algum artigo sobre como criar uma Bridge Transparente, pois não consegui implementar , pois surge a seguinte MSG ao final do Script: SIOCSIFADDR:No Such Device.
Ou se puderes dar alguma sugestão será bem vinda.
Tenho Linux Slackware Kernel 2.4.31 e sou novato em Linux
[147] Comentário enviado por lacierdias em 08/12/2006 - 11:11h
Amigo nas51.
1º: use kernel da linha 2.6
2º: se vc é novato não use slack procure usar um distro mais simples como o Fedora.
3º: sua placa de rede está com problema de drive, por isso este erro acontesse.
[148] Comentário enviado por peterpan em 12/12/2006 - 11:29h
Mto bom o artigo! Teria como o CBQ controlar apenas o download, e liberasse toda a banda para navegação. Tenho um link de 1 mega, e queria disponibilizar apenas 5 % para download e o resto para navegação normal.
[149] Comentário enviado por lacierdias em 14/12/2006 - 06:54h
Amigo peterpan o cbq funciona assim: controle de velocidade por porta, por IP ou por pacote marcado então para fazer oq vc quer vc teria que compilar a função layer 7 no eu kernel e marcar os pacotes para informar ao cbq oq ele deve limitar a velocidade ou não ou caso não queira compilar apenas garanta banda e de preferencia de trafeo na porta 80 e 443 isso ja deve ajudar.
[150] Comentário enviado por netunne em 23/12/2006 - 14:20h
Oi Lacier Dias, muito interessante seu artigo. Parabéns! Gostaria apenas de adicionar uma dica aos que estejam interessados em tornar-se um provedor de acesso à internet profissional. A distribuição Netunne Provider (www.netunne.com.br) possibilita o controle de banda na layer4 ou layer7, de forma muito fácil. Além de fornecer outras importantes funcionalidades, como múltiplas conexões e controle de usuários através de conta mensal ou cartões de minutos.
Essa dica vai ajudar muito a solucionar os problemas dos comentários acima. Obrigado Lacier e qualquer dúvida ou sugestão não hesite em entrar em contato (comercial@console.com.br). Abrs!
[152] Comentário enviado por conamm em 06/03/2007 - 16:11h
pô cara gostei muito, as informações estão muito boas!!!!, mas, eu tenho um problema. eu nunca trabalhei com o linux, mas tenho muita vontade, ja procurei por aqui um curso em minha cidade, mas sõa muitos caros, fico muito triste por n ter o dinheiro o bastante pra fazer o curso, se vc tiver alguma dica como posso iniciar, pela net, eu agradeceria, queria conhece o conectiva.. parabens pelo seu trabalho!!! insky2006@hotmail.com
[153] Comentário enviado por lacierdias em 06/03/2007 - 16:19h
Amigo conamm tem muito material para ler na internet mais acredito muito em cursos com um orientador experiente para te ajudar.
Sendo assim deve procurar a 4Linux que tem cursos online e ler sempre material na internet de sites confiáveis como o VoL.
[154] Comentário enviado por darksidefsz em 08/03/2007 - 16:44h
E ae!
O tal erro: RTNETLINK answers: No such file or directory
não é nada, ele só indica q vc nao fez arquivos pra algumas interfaces e q o controle não estava rodando anteriormente.
O problema é qdo ele retorna: argument invalid, ae sim tem erro no seus arquivos
Queria saber se deixando em branco o RULE ele pega todas as faixas e todas as portas.
[155] Comentário enviado por ortix em 13/03/2007 - 19:35h
<Parabéns pelo artigo>
Dúvida:-
Situação link de 500kbps para ser dividido em duas partes iguais de 250kbps.
Pergunta:-
É possível dividir o link utilizando-se das mascara de sub-rede?
Ex. um arquivo do cqb limitaria a 250kbps para rede 192.168.0.0/24
outro arquivo do cqb limitaria a 250kbps para rede 192.168.0.0/25
[156] Comentário enviado por nitroglicerinado em 16/03/2007 - 20:58h
Tenho um provedor com link de 64 kbps, preciso dividir essa banda para 15 usuários, uitilizo o controle de banda individual com a seguinte configuração: down 48 e up 48. Qual seria a configuração ideal para otimizar meu servidor e permitir aos usuário uma melhor navegabilidade, mesmo que seja somente para abertura de páginas sem download.
[158] Comentário enviado por lacierdias em 17/03/2007 - 08:12h
Amigo o controle de banda não vai aumentar a sua banda, apenas controlam os abusos. O ideal e vc ter um proxy bem otimizado junto com seu controle de banda.
[160] Comentário enviado por lacierdias em 27/03/2007 - 12:43h
Amigo Ortix a mascara limita a quantidade de maquinas é por isso que se vc quer limitar a velocidade por maquina vc usa /32 se vc quer por rede ai vc usa o tamanho da rede /24 /25 /26 e ai por diante.
Se vc quer mais de uma maquina na mesma banda tipo uma casa com 2 pc vc coloca duas rules.
[161] Comentário enviado por silvinho em 27/03/2007 - 18:17h
opa!
tenho uma rede de 3 pcs com uma banda 1 mg so q um desses pcs precesa ser limitado a 150k.
tenho o iproute2 e shaper instalado mas qnd vou start ele da o seguinte erro
:**CBQ: RTNETLINK: no such file or directory
alguem pode me ajudar. aind anao setei tais configuracaoes estava fazendo testes antes de bt p roda mesmo. mas ele naio starta nem compila
uso o ubuntu.
obrigado!
[162] Comentário enviado por calaff2 em 01/04/2007 - 09:12h
tou tentando usar o cbq no fedora core 6! + o erro quando compilo!!
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 3000 cell 8
/sbin/tc class change dev eth0 root cbq weight 1Mbit allot 1514
**CBQ: class ID of cbq-0000.example must be in range <0002-FFFF>!
/sbin/tc qdisc del dev lo root
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc del dev sit0 root
[164] Comentário enviado por lacierdias em 01/04/2007 - 12:02h
Amigo silvinho nunca usei o cbq com nenhuma distro baseada em debian e tb infelizmente nunca vi este erro tb, mais como vc ainda não subiu as configurações pode ser isso.
Faz assim segue o artigo a risca que sempre dá certo acredito q em qualquer distro.
ESTOU COM O SEGUINTE PROBLEMA...TENHO VÁRIOS GRUPOS DE FUNCIONÁRIOS QUE PRECISO LIMITAR A VELOCIDADE DA INTERNET, MAS GOSTARIA TAMBÉM DE LIMITAR O UPLOAD...ENTAO MINHA DÚVIDA É A SEGUINTE:
Ai minha dúvida...uso um mark para todos ou para cada um uso o comando mark?
ex: iptables -A PREROUTING -t mangle -s 192.168.0.2 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.3 -j MARK --set-mark 3
iptables -A PREROUTING -t mangle -s 192.168.0.4 -j MARK --set-mark 4
iptables -A PREROUTING -t mangle -s 192.168.0.5 -j MARK --set-mark 5
iptables -A PREROUTING -t mangle -s 192.168.0.2 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.3 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.4 -j MARK --set-mark 2
iptables -A PREROUTING -t mangle -s 192.168.0.5 -j MARK --set-mark 2
Eu quero que esses ips compartilhem um link de 128 k; eu poderia criar um link 128 para cada arquivo, mas ai cada um teria 128 k para navegar e não quero isso. O problema é que surgiu a dúvida quando fui criar o arquivo para upload por causa da questao da marcação dos pacotes ficou a dúvida...posso adicionar 1 mark no arquivo e usar somente ele para todos ou posso adicionar vários marks dentro do mesmo arquivo do cbq e usar cada mark para cada ip?
alguem pode me ajudar....alguem tem uma solucao para o impasse?
[166] Comentário enviado por aderlan_lucena em 09/04/2007 - 14:54h
Boa tarde...
Brother é o seguinte fiz todos os passos e também li todo os comentarios acima e duvidas mais não consegui resolver esse problema abaixo, na hora que eu compilo ele apresenta erro aqui:
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth0 root cbq weight 1Mbit allot 1514
**CBQ: missing RATE or WEIGHT in cbq-0002.CPDADERLAN-in!
/sbin/tc qdisc del dev lo root
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc del dev eth1 root
/sbin/tc qdisc del dev eth2 root
/sbin/tc qdisc del dev eth3 root
/sbin/tc qdisc del dev sit0 root
/sbin/tc qdisc del dev ppp0 root
[167] Comentário enviado por ErnestoVladimir em 18/04/2007 - 14:10h
Tengo estos 4 archivos en /etc/cbq, porque quiero que las redes 200.0.28.0/22 y 172.16.0.0/16 naveguen con 10MB de ancho de banda y que todas las demas salidas a Internet naveguen a 128kbps, esta bien lo que tengo o necesito modificarlo.
[root@nocat cbq]# cbq compile
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1 cbq bandwidth 10Mbit avpkt 3000 cell 8
tc class change dev eth0 root cbq weight 1Mbit allot 1514
**CBQ: class ID of cbq-0000.example must be in range <0002-FFFF>!
tc qdisc del dev lo root
tc qdisc del dev eth0 root
tc qdisc del dev eth1 root
tc qdisc del dev eth2 root
[171] Comentário enviado por morenoxrm em 25/06/2007 - 22:53h
boa noite a todos ,gostaria da ajuda de vcs ,estou criando uma rede de distribuiçao de internet . tenho uma rede com 30 computadores ,estou totalmente perdido aq ninguem conseguia velox eu atraves de conhecimentos conseguir, estou compardilhando com muitos como ja havia mencionado a cima, tem pessoas fazendo download em horarios que estar me trazendo problema, gostaria de saber como posso bloquer esse tipo de download em alguns horarios, por exemplo liberar de madrugada. se alguem souber e poder me ajudar estarei grato
[175] Comentário enviado por lopeston em 25/10/2007 - 00:38h
por favor amigos, estou montando um provedor wireless no meu bairro, nao muito grande, quero no maximo 50 maquinas, porem preciso controlar a banda de cada cliente atraves do ip. gostaria de saber se tem um jeito simplificado, criar um aruqivo com os ips com um x limite, ou tem q ser feito 1 a 1 ? nao da pra criar tipo uma acl ? quem tiver alguma coisa que ja esteje rodando bem, se puder me enviar agradeço, estou tendo dificuldade em configurar. muito obrigado
[178] Comentário enviado por ofalmeida em 22/11/2007 - 17:57h
Ola amigos muito bom dia, a minha situação é o seguinte:
Trabalho em uma faculdade toda interligada com Serviços da Telecom, temos o Administrativo, o Colégio (centro) o Campus e o Serviços, tudo com trame relay e com um Firewall + proxy saindo internet pela porta 3128 em cada ponta, mais existe um projeto ja bem adiantado pra instalação de um Sistema Wireless chamado Canopy de forma que teremos uma antena mandando informação pra todo mundo, hoje eles são limitados pelas velocidades contratadas então não ha necessidade, mais esse sistema trafega 14Mb/s e por isso quero fazer uma limitação de banda, como a navegação só sai pela 3128 gostaria de limitar essas pontas, eu fiz um shell mais conheço muito pouco e gostaria da ajuda de vcs.
cada ponta eu tenho uma numeração IP direrente
Administrativa: 10.1.1.X
Centro rd.adm: 10.2.1.X
Centro rd.acad: 10.2.2.X
Campus : 10.3.1.X
Serviços : 10.4.0.X
--//--
#eth0 = Rede Externa internet
#eth1 = Rede Centro
#eth2 = Rede Campus
#eth3 = Rede Serviços
[179] Comentário enviado por rndrama em 03/03/2008 - 11:44h
Galera, uso o cbq aqui no server da empresa que trabalho, e ele roda tranquilo, limitando a banda dos clientes. Só que, o msn cai constantemente.
Alguém ja passou por isso e poderia mim ajudar?
[180] Comentário enviado por olivercunha em 14/03/2008 - 11:21h
Galera, gostaria de saber se o CBQ divide uma banda ao invés de criar regras.
Tenho link de 400 numa rede com 2 micros, se tiver apenas um micro ele poderá usar 100% da banda, porém se entrar uma segunda pessoa o sistema divide 200 Kbps imediatamente pra cada. Gostaria que fosse dividido tanto o download quanto upload.
Existe esta opção??
[181] Comentário enviado por celsof2 em 27/03/2008 - 23:19h
galera gostaria de saber como eu faço para fazer um controle de banda... eu tenho 3 maquinas sendo q a minha conexao eu recebo via cablemode...............
[183] Comentário enviado por cyprius em 02/04/2008 - 15:50h
iptables: No chain/target/match by that name
Stopping CBQ traffic shaping: shaper.
Starting CBQ traffic shaping: find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
RTNETLINK answers: No such file or directory
RTNETLINK answers: No such file or directory
RTNETLINK answers: File exists
We have an error talking to the kernel
shaper.
[184] Comentário enviado por fabiobarros em 19/05/2008 - 01:09h
Estou com um probleminha, a bastante tempo já uso o cbq, contudo nunca consegui fazer o controle de upload funcionar, hoje resolvi voltar a mexer no upload, já que o servidor foi reinstalado e rodando slack 12 agora, pensei que fosse algum problema no servidor antigo. Meu servidor tem a eth0 que é a rede local, o ip da eth0 é 192.168.0.254, tem a eth1 que é a interface que esta ligada o modem adsl 10.1.1.1, meu adsl e pppoe, então quando eu conecto usando o pppoe-start ele cria a ppp0 com um ip de internet designado pela operadora....
meu aquivo de download para limitar o ip 192.168.0.241 é cbq-0002.meu_download
e o seu conteúdo é:
DEVICE=eth0,100Mbit,10Mbit
RATE=300Kbit
WEIGHT=30Kbit
PRIO=5
RULE=192.168.0.241/32
BOUNDED=yes
ISOLATED=yes
Enquanto o arquivo que teoricamente deveria controlar o upload é:
cbq-0002.meu_upload
E o seu conteúdo:
DEVICE=eth0,100Mbit,10Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
RULE=192.168.0.241/32,
BOUNDED=yes
ISOLATED=yes
Ao meu ver parece tudo certo, contudo o upload não é limitado de forma alguma, alguém poderia me ajudar? Estou fazendo algo errado? Alguém tem uma dica?
[185] Comentário enviado por paiano em 28/05/2008 - 11:26h
Ok, entendi o seu script, mas no meu caso eu queria fazer algo diferente, eu tenho um link de 1500K e queria que um computador da rede ficasse com no mínimo 300K e no máximo 1500K, ou seja, quero reservar 300K para fulano de tal de maneira com que ele nunca perca desempenho.
[186] Comentário enviado por removido em 30/07/2008 - 20:01h
SAUDAÇÕES A TODOS OS PENSANTES.CONFESSO QUE FIQUEI SURPRESO POR ENCONTRAR TANTA GENTE INTELIGENTE REUNIDAS. SOU NOVO NO RAMO.RAPAZ EU TÔ PERDIDO COM TANTA INFORMAÇÃO. MAS SÓ QUERIA FAZER UMA PERGUNTA, SERÁ QUE TEM UM JEITINHO DE FAZER NO XP ESSE CONTROLE. DEIXA DIZER. TENHO UMA LAN E ESTOU DIVIDINDO COM DOIS VIZINHOS ATRAVES DE CABOS, LA NA CASA DELES TIVE QUE CONFIGURAR AS MAQUINAS COMO SERVIDORES, PRA PODER FICAR AVONTADE E DESLIGAR O MEU SERVIDOR QUANDO BEM QUIZER ELES FICARAM INDEPENDENTES DO MEU PC CENTRAL, DEIXO SÓ O MOLDEM LIGADO. QUERIA SABER SE TEM COMO EU CONTROLAR A VELO. DELES PORQUE A MINHA FICOU LENTA DEPOIS QUE COMPARTILHEI.
ABRAÇÃO PRA TODOS AI E CONTINUEM PENSANDO PELO AMOR DE DEUS, VOU PRECISAR MUITO DE VCS DAQUI PRA FRENTE. FIQUEM COM DEUS
[187] Comentário enviado por robertobrandao em 25/08/2008 - 09:26h
pessoal fiz tudo certinho mais esta dando um erro quando rodo o cbq compile
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth
affects tests specified before it as well as those specified after it). Please specify options before other arguments.
mais quando rodo o /etc/cbq start não dar erro algum. Gostaria de saber se alguem tem alguma tabela dos valores de velocidade. meu velox é de 300kbps tenho duas placas rede eth0=rede interna 192.168.0.1, eth1 = modem do velox e ppp0 = conexao do velox.
==================================
ESTOU PEDINDO AJUDA PORQUE ESTOU OBTENDO ESTE MENSAGEM DE ERRO AO COMPILAR
root@apolo [/etc/sysconfig/cbq]# cbq compile
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 100Mbit avpkt 3000 cell 8
/sbin/tc class change dev eth0 root cbq weight 10Mbit allot 1514
**CBQ: class ID of cbq-0001.512_in must be in range <0002-FFFF>!
/sbin/tc qdisc del dev lo root
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc del dev sit0 root
[192] Comentário enviado por tiago_es em 22/04/2009 - 10:43h
Sera que alguém pode me ajudar, estou com um grande problema no controle de banda, defini 300k a internet, até ai tudo bem esta funcionando, todos os micro estão navegando a 300k. O problema que o CBQ não só limitou a internet mais a rede interna também, tipo se eu desejo copiar arquivos de um micro para o outro dentro da rede a copia esta indo a 300k... muiiiiiito lento a rede interna, já fiz de tudo, cansei de pesquisar na net, falaram para usar o cbq.init, é o que eu uso hoje.
Já defini eth0 no cbq e nada, defini porta 80, 3128 (uso squid) e nada.
Meu servidor:
Slacware 12.2
eth0: Internet Velox
eth1: Rede Interna
Segue abaixo o cbq in e out de minha ultima tentativa, apenas uma das maquina da rede:
o que acontece é o seguinte, quando eu limito o download dessa maquina para 54kbit,
a taxa de download cai para 10kbit automaticamente... =/ nao sei o que pode ser.
quando eu compilo:
> /etc/init.d/shaper compile
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc add dev eth0 root handle 1 cbq bandwidth 1000Mbit avpkt 1000 cell 8
/sbin/tc class change dev eth0 root cbq weight 100Mbit allot 1514
/sbin/tc class add dev eth0 parent 1: classid 1:2 cbq bandwidth 1000Mbit rate 800Kbit weight 54Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:2 handle 2 tbf rate 800Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip dst 10.0.0.3/255.0.0.0 classid 1:2
/sbin/tc class add dev eth0 parent 1: classid 1:3 cbq bandwidth 1000Mbit rate 320Kbit weight 32Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded isolated
/sbin/tc qdisc add dev eth0 parent 1:3 handle 3 tbf rate 320Kbit buffer 10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 10.0.0.3/255.0.0.0 classid 1:3
echo "shaper."
Quando Starto:
> /etc/init.d/shaper start
Starting CBQ traffic shaping: RTNETLINK answers: No such file or directory
shaper.
A distro é Debian 5 lenny
qualquer ajuda será bem vinda.
[]'s e parabens pelo artigo
[194] Comentário enviado por FireBird em 20/04/2010 - 20:51h
Fala pardalz..Cara, o rate é sempre o weight/10...Tipo, tu ta usando 800 no arquivo in e 54 no rate do mesmo arquivo...
--
Fala galera do VOL... Saudações... Muito tempo que não apareço por aqui...rs...Mas, vamo la...
Recentemente recebi o encargo de uma rede corporativa e resolvi implantar o cbq ao invés do controle pelo squid ou htb. Fiz as configurações de sempre e estava tudo OK até eu perceber, de repente, uma coisa: Minha banda, não somente a da Internet, mas, a comunicação da rede Interna estava limitada àquela configurada nos arquivos de configuração do cbq. Procurando na Internet, não encontrei solução. Há alguma forma de eu bloquear somente o tráfego para a Internet? Ou, quem sabe, estou fazendo algo errado(se for o caso, por favor me digam se não possuem o mesmo problema).
[195] Comentário enviado por thimor em 23/05/2010 - 10:24h
Ola,
Criei as regras e esta tudo funcionando quase 100% o unico problema é:
O servidor de internet tambem é servidor de arquivos e banco de dados. Quando habilito o CBQ ele limita a velocidade da rede local. Como faz para ele limitar so a internet?
[196] Comentário enviado por lacierdias em 23/05/2010 - 19:29h
Boa noite Thimor,
Primeiramente Banco de dados e Firewall na mesma maquina é complicado de conviver.
No seu caso acho mais indicado colocar seu banco dentro da rede e um redirect para acessar remoto quem precisar.
Com relação ao controle de banda nenhuma indicação ele faz assim mesmo down em uma placa e UP na outra.
[197] Comentário enviado por nilson_neves em 22/06/2010 - 16:42h
Olá amigo Lacier,
Na minha rede tem aproximadamente 300 computadores, que recebem IP do servidor DHCP. Desses 300, aproximadamente 50 computadores acessam a Internet simultaneamente, através do Speedy 4Mb. Eu gostaria de limitar a velocidade de cada PC para no máximo 256Kb e, esse valor poderia aumentar caso o link estivesse com folga. Para isso fiz a configuração abaixo e, gostaria de saber se está correta. Minha dúvida é se, da forma como estou fazendo, estou limitando 256 Kb para cada PC ou 256 Kb para todos eles? Precisaria fazer uma regra para cada PC?
[198] Comentário enviado por gsoares em 23/03/2016 - 09:42h
Bom dia a todos, preciso de uma ajuda.
O CBQ precisa estar configurado na mesma máquina do firewall / gateway? Por que na minha situação isso não é muito viável.
Gostaria de fazer um servidor independente.
att,