CBQ - Não controlar porta especifica

joaofjunior
(usa Debian)

Enviado em 07/07/2008 - 17:15h

Boa tarde, uso o CBQ para o controle de banda de meus clientes.
Tenho um servidor de CS e gostaria que o CBQ não controla-se o trafego dessa porta(27013).

Tem como fazer isso ?

geraldowc
(usa Outra)

Enviado em 13/09/2008 - 17:10h

vc pode criar 3 ou mais arquivos de cbq para o mesmo ip
sendo: o padrao de cada interface e os arquivos de cada ip a ser controlado
cbq-0010.padrao_eth0
cbq-0012.padrao_eth1

cbq-0100.cliente_1_download_qos
cbq-0101.cliente_1_download
cbq-0101.cliente_1_upload

cbq-0102.cliente_2_download_qos
cbq-0103.cliente_2_download
cbq-0103.cliente_2_upload

e assim por diante so repetir para mais ips.
Observe o numero (0100 , 0101 )serve pra colocar em ordem os arquivos de download_qos
que devem ficar ANTES do arquivo download de cima pra baixo.
Aqui tem configuraçao para um cliente, so copiar os 3 arquivos, deve seguir a ordem acima pra funcionar.

Topologia
internet= eth0
local= eth1

Colocar dentro de cada arquivo o seguinte:

# nome do arquivo -> cbq-0010.padrao_eth0
DEVICE=eth0,10Mbit,1Mbit
RATE=10Mbit
WEIGHT=1Mbit
PRIO=5
BOUNDED=yes
ISOLATED=no

# nome do arquivo -> cbq-0012.padrao_eth1

DEVICE=eth1,10Mbit,1Mbit
RATE=10Mbit
WEIGHT=1Mbit
PRIO=5
BOUNDED=yes
ISOLATED=no


# nome do arquivo cbq-0100.cliente_1_download_qos (para ssh, http, 27013)

DEVICE=eth1,10Mbit,1Mbit
RATE=380Kbit
WEIGHT=38Kbit
PRIO=5
RULE=0/0:22,172.16.0.8
RULE=0/0:80,172.16.0.8
RULE=0/0:27013,172.16.0.8
BOUNDED=yes
ISOLATED=no
#TIME=22:59-06:59;1024Kbit/102.4Kbit


# nome do arquivo cbq-0101.cliente_1_download (qualquer porta nao declarada no qos)

DEVICE=eth1,10Mbit,1Mbit
RATE=160Kbit
WEIGHT=16Kbit
PRIO=5
RULE=0/0,172.16.0.8
#TIME=22:59-06:59;1024Kbit/102.4Kbit



#nome do arquivo cbq-0101.cliente_1_upload (nao funciona atraves de nat)

DEVICE=eth0,10Mbit,1Mbit
RATE=160Kbit
WEIGHT=16Kbit
PRIO=5
RULE=172.16.0.8,0/0
BOUNDED=yes
ISOLATED=no
#TIME=22:59-06:59;380Kbit/38Kbit

CBQ HTB (HTB sem IMQ) so funciona se o trafego passar de uma interface para outra dentro do servidor portanto
nao controla trafego de estacao para pra estacao na mesma rede.
O upload nao funciona atraves de NAT mas tem um macete, criando um alias para cada cliente na interface da wan
e uma regra de nat para cada cliente....
caso alguem tenha interesse comente aqui que eu explico como.
Espero ter ajudado

geraldowc
(usa Outra)

Enviado em 13/09/2008 - 17:18h

vc pode criar 3 ou mais arquivos de cbq para o mesmo ip
sendo: o padrao de cada interface e os arquivos de cada ip a ser controlado
cbq-0010.padrao_eth0
cbq-0012.padrao_eth1

cbq-0100.cliente_1_download_qos
cbq-0101.cliente_1_download
cbq-0101.cliente_1_upload

cbq-0102.cliente_2_download_qos
cbq-0103.cliente_2_download
cbq-0103.cliente_2_upload

e assim por diante so repetir para mais ips.
Observe o numero (0100 , 0101 )serve pra colocar em ordem os arquivos de download_qos
que devem ficar ANTES do arquivo download de cima pra baixo.
Aqui tem configuraçao para um cliente, so copiar os 3 arquivos, deve seguir a ordem acima pra funcionar.

Topologia
internet= eth0
local= eth1

Colocar dentro de cada arquivo o seguinte:

# nome do arquivo -> cbq-0010.padrao_eth0
DEVICE=eth0,10Mbit,1Mbit
RATE=10Mbit
WEIGHT=1Mbit
PRIO=5
BOUNDED=yes
ISOLATED=no

# nome do arquivo -> cbq-0012.padrao_eth1

DEVICE=eth1,10Mbit,1Mbit
RATE=10Mbit
WEIGHT=1Mbit
PRIO=5
BOUNDED=yes
ISOLATED=no


# nome do arquivo cbq-0100.cliente_1_download_qos (para ssh, http, 27013)

DEVICE=eth1,10Mbit,1Mbit
RATE=380Kbit
WEIGHT=38Kbit
PRIO=5
RULE=0/0:22,172.16.0.8
RULE=0/0:80,172.16.0.8
RULE=0/0:27013,172.16.0.8
BOUNDED=yes
ISOLATED=no
#TIME=22:59-06:59;1024Kbit/102.4Kbit


# nome do arquivo cbq-0101.cliente_1_download (qualquer porta nao declarada no qos)

DEVICE=eth1,10Mbit,1Mbit
RATE=160Kbit
WEIGHT=16Kbit
PRIO=5
RULE=0/0,172.16.0.8
#TIME=22:59-06:59;1024Kbit/102.4Kbit



#nome do arquivo cbq-0101.cliente_1_upload (nao funciona atraves de nat)

DEVICE=eth0,10Mbit,1Mbit
RATE=160Kbit
WEIGHT=16Kbit
PRIO=5
RULE=172.16.0.8,0/0
BOUNDED=yes
ISOLATED=no
#TIME=22:59-06:59;380Kbit/38Kbit

CBQ HTB (HTB sem IMQ) so funciona se o trafego passar de uma interface para outra dentro do servidor portanto
nao controla trafego de estacao para pra estacao na mesma rede.
O upload nao funciona atraves de NAT mas tem um macete, criando um alias para cada cliente na interface da wan
e uma regra de nat para cada cliente....
caso alguem tenha interesse comente aqui que eu explico como.
Espero ter ajudado

mrteam
(usa Fedora)

Enviado em 18/09/2008 - 19:39h

"CBQ HTB (HTB sem IMQ) so funciona se o trafego passar de uma interface para outra dentro do servidor portanto
nao controla trafego de estacao para pra estacao na mesma rede.
O upload nao funciona atraves de NAT mas tem um macete, criando um alias para cada cliente na interface da wan
e uma regra de nat para cada cliente....
caso alguem tenha interesse comente aqui que eu explico como.
Espero ter ajudado"

Se possível explica ae como faz isso!

geraldowc
(usa Outra)

Enviado em 28/09/2008 - 09:51h

Não sou especialista em linux mas procuro ser sensato pra não dizer besteira com o pouco que sei.
já vi centenas artigos de besteira na internet, ja perdi tempo fazendo ensaio até descobrir a verdade.
Aqui coloco duas soluçoes com cbq que REALMENTE FUNCIONAM download e upload.
1= iptables com MARK + IMQ + HTB + ipt_IMQ, tem que compilar o kernel e o iptables com patch...
( nao consegui, joguei a toalha...)
2= script cbq + MARK permite SNAT,DNAT, MASQUERADE DHCP(testei e funciona)
3= somente levantando alias na interface da wan. permite SNAT,DNAT.(testei e funciona).

1= Encontrei trocentos problemas com o IMQ, quando entra o iptraf aparece trocentas interfaces IMQ (tchau).
2= O segredo ta em marcar o pacote com MARK, cada cliente deve ter uma marca diferente.
o iptables para este clente:

iptables -t mangle -A FORWARD -s 172.16.0.1 -j ACCEPT
iptables -t mangle -A FORWARD -d 172.16.0.1 -j ACCEPT
iptables -t mangle -A FORWARD -s 172.16.0.1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 172.16.0.1 -j MARK --set-mark 1

#nome do arquivo cbq-0101.cliente_1_upload

DEVICE=eth0,10Mbit,1Mbit
RATE=160Kbit
WEIGHT=16Kbit
PRIO=5
RULE=172.16.0.1,0/0
BOUNDED=yes
ISOLATED=no
MARK=1
#TIME=22:59-06:59;380Kbit/38Kbit

3= Levantando alias nainterface da wan ( não permite fazer MASQUERADE e DHCP).

Topologia:
Internet=eth0
lan=eth1

Estação ip servidor eth1 SNAT alias eth0
192.168.0.1 gateway | 192.168.0.254 |snat_1|192.168.2.1/24 | gateway servidor
192.168.0.2 gateway | 192.168.0.254 |snat_2|192.168.2.2/32 | 192.168.2.254
192.168.0.3 gateway | 192.168.0.254 |snat_3|192.168.2.3/32 | (link dedicado,velox etc)


snat_1=iptables -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to-source 192.168.2.1
snat_1=iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source 192.168.2.2
snat_1=iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to-source 192.168.2.3

alias wan
ifconfig eth0 192.168.2.1 netmask 255.255.255.0
ifconfig eth0:0 192.168.2.2 netmask 255.255.255.255
ifconfig eth0:1 192.168.2.3 netmask 255.255.255.255

Obs: uma vantagem enorme é que é possivel rotear ip válido com DNAT
para estação sem despedicio de ip.