Shaper CBQ - Controle de Banda Rede Local?

1. Shaper CBQ - Controle de Banda Rede Local?

tpgx
(usa Debian)

Enviado em 06/04/2013 - 11:46h

Ola a todos do vol!

Possuo a seguinte ambiente:

|- eth0 - INTERNET
+
|- SERVIDOR
+
|- eth1 - REDE LOCAL

Informações do Servidor:

OS: Debian 6
eth0 - dhcp ip:192.168.0.XX
eth1 - ip fixado: 172.16.0.XX
Serviços: Servidor isc-dhcp,Squid3,Shaper,Apache

Qual o problema:

Meu Shaper possui as seguintes configurações:

/etc/shaper/cbq-0021-clientes-100k-down

DEVICE=eth1,10Mbit,1Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5

RULE=172.16.0.10
RULE=172.16.0.11
RULE=172.16.0.12

BOUNDED=yes
ISOLATED=yes

/etc/shaper/cbq-0022-clientes-100k-up

DEVICE=eth1,10Mbit,1Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5

RULE=172.16.0.10,
RULE=172.16.0.11,
RULE=172.16.0.12,

BOUNDED=yes
ISOLATED=yes

----------------------------------------------------

/etc/init.d/router

#!/bin/bash

case "$1" in

"start")
sysctl -w net.ipv4.ip_forward=1
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
;;
"stop")
sysctl -w net.ipv4.ip_forward=0
iptables -t nat -F
;;

"restart")
$0 stop
$0 start
;;

*)
echo opcao invalida {start - stop - restart}
esac

----------------------------------------------------

/etc/init.d/firewall

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 172.16.0.0/255.255.255.0 -p tcp --dport 80 -j $
iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-$
iptables -t mangle -A OUTPUT -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -p tcp -m mark --mark 6 -j CLASSIFY --set-class 1:$

----------------------------------------------------

/etc/squid3/squid.conf

http_port 3128 transparent
cache_mem 250 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 45000 16 256

maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr teste@local.com
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 144000 20% 1008000
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009 override-exp$
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv|mpg|wma|ogg|wmv|as$
refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|uxx)$
refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320
refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320
refresh_pattern (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl rede_local src 172.16.0.0/24

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563 1863
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777

acl CONNECT method CONNECT

#BLOQUEIO DE SITES
acl block_sites dstdom_regex "/etc/squid3/sites_bloqueados"

http_access deny block_sites
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow rede_local

cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname DebServerNet

error_directory /usr/share/squid3/errors/Portuguese/

----------------------------------------------------

Com essas configurações meu Shaper Funciona Corretamente para o controle de banda mas como eu utilizo o Squid Cache o Shaper esta limitando a banda até para a rede interna ou seja quando for buscar um donwload de 15mb que esta no cache o mesmo faz o download na taxa de 10kbit a 12kbit. Gostaria de saber se é possivel utilizar o Shaper somente para conteudos vindo da Internet.

Outra situação:
Como ja disse meu Servidor possui um apache instalado e nele contem diversos arquivos para ser baixados atraves dos usuarios da minha rede local, e quando algum cliente vai baixar algum arquivo o shaper limita a banda.

0 0

Quote

2. Shaper CBQ

arasouza
(usa Debian)

Enviado em 06/04/2013 - 18:48h

Bem é o seguinte, vc pode bloquear por porta tipo ip:80, mas ai ficaria a 443 de fora do controle de banda por exemplo, neste caso do arquivo em cache eu sinceramente não sei a solução, mas para o apache vc pode usar o HTB, pois com ele vc pode definir varias portas para a intranet, a exemplo do compartilhamento do apache da 22 para ssh e etc, deixando o resto no limite da banda.. bem não sei se ajudei mas qualquer dúvida posta ai..

0 0

Quote

3. Re: Shaper CBQ - Controle de Banda Rede Local?

thld
(usa Debian)

Enviado em 29/08/2014 - 09:54h

Caro tpgx,

Eu não tenho experiência com isso. Mas estou pesquisando sobre o assunto para implementar em uma empresa. Pelo que eu já pude observar acredito que o seu problema é que vocês está controlando a banda da intranet ETH1. Você deve controlar a banda na ETH0. Me corrijam se eu estiver errado.

0 0

Quote