Erro ao fazer QOS [RESOLVIDO]
1. Erro ao fazer QOS [RESOLVIDO]
thiago_th
(usa Red Hat)
Enviado em 26/05/2012 - 11:32h
Bom dia!Tive a necessidade de fazer um cotrole de banda QOS, por porta de comunicação, pois estamos impantando voip na empresa. Fiz as seguintes configurações, colocando os comandos abaixo dentro do script do firewall:
---------------------------------------------------------------------------------------
#####CONTROLE DE PACOTES QOS
tc qdisc add dev eth0 root handle 1: htb default 30
tc class add dev eth0 parent 1: classid 1:1 htb rate 2048kbit ceil 2048kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 200kbit ceil 240kbit prio 1
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 1848kbit ceil 1848kbit prio 2
##MELHORAR A DISPUTA DE BANDA
tc qdisc add dev eth0 parent 1:10 handle 120: sfq perturb 10
tc qdisc add dev eth0 parent 1:20 handle 130: sfq perturb 10
###CORRELAÇO ENTRE OS VALORES DE PRIORIDADE
tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
tc filter add dev eth0 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:20
###DADOS APRA A VELOCIDADE DA REDE INTERNA
tc qdisc add dev eth1 root handle 1: htb default 30
tc class add dev eth1 parent 1: classid 1:1 htb rate 10000kbit ceil 10000kbit
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 10000kbit ceil 10000kbit prio 1
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 1848kbit ceil 1848kbit prio 2
###GARANTIA DA DISPUTA DE BANDA PARA ETH1
tc qdisc add dev eth1 parent 1:20 handle 120: sfq perturb 10
tc qdisc add dev eth1 parent 1:30 handle 130: sfq perturb 10
###CORRELAÇO ENTRE OS VALORES DA ETH1
tc filter add dev eth1 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:20
###PACOTES DSCP
iptables -t mangle -A PREROUTING -p icmp -j DSCP --set-dscp 46
iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p icmp -j RETURN
iptables -t mangle -A POSTROUTING -m dscp --dscp 46 -j MARK --set-mark 0x2
iptables -t mangle -A POSTROUTING -m dscp --dscp 46 -j RETURN
iptables -t mangle -A POSTROUTING -m dscp --dscp 34 -j MARK --set-mark 0x2
iptables -t mangle -A POSTROUTING -m dscp --dscp 34 -j RETURN
###
##VOIP
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 5060 -j DSCP --set-dscp 46
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 5060 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 5060 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 5060 -j DSCP --set-dscp 46
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 5060 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 5060 -j RETURN
iptables -t mangle -A PRETOUTING -p tcp -m tcp --sport 5061 -j DSCP --set-dscp 46
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 5061 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 5061 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 5061 -j DSCP --set-dscp 46
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 5061 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 5061 -j RETURN
###REDIRECIONAMENTO DO TRAFEGO RESTANTE
iptables -t mangle -A PREROUTING -j MARK --set-mark 0x2
iptables -t mangle -A POSTROUTING -j MARK --set-mark 0x3
###RESOLVENDO A LIMITAÇO NA TROCA DE DADOS NA REDE INTERNA
iptables -t mangle -A OUTPUT -s 192.168.0.0/24 -j DSCP --set-dscp 46
iptables -t mangle -A OUTPUT -s 192.168.0.0/24 -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -s 192.168.0.0/24 -j RETURN
------------------------------------------------------------------------------------
O problema é que, quando reinicio os serviços do firewall, recebo os seguintes erros (apesar dos erros, as outras regras do firewall, que já estaam no arquivo, iniciam normalmente):
Shutting down Firewall rules
Starting Firewall rules: RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
We have an error talking to the Kernel
RTNETLINK answers: File exists
We haven an error talking o the Kernel
RTNETLINK answers: File exists
We have an error talking to the Kernel
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: No such file or directory
RTNETLINK answers: File exists
FIREWALL RULES: Started
Akguém sabe o que pode estar errado no arquivo?
Obrigado!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Dicas
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
Tópicos
Google Chrome não para de escrever no disco (0)
Notebook samsung 550xda não reconhece mais SSD (1)
Isso ta me cansando [RESOLVIDO] (4)
Inicio de uso do Mint 32bits (19)
Notebook instalado com Linux Debian de fábrica dando problema (3)
Top 10 do mês
-
Xerxes
1° lugar - 65.893 pts -
Fábio Berbert de Paula
2° lugar - 42.756 pts -
Clodoaldo Santos
3° lugar - 30.955 pts -
Sidnei Serra
4° lugar - 19.135 pts -
Buckminster
5° lugar - 16.559 pts -
Mauricio Ferrari
6° lugar - 13.434 pts -
Daniel Lara Souza
7° lugar - 12.466 pts -
Diego Mendes Rodrigues
8° lugar - 12.217 pts -
Alberto Federman Neto.
9° lugar - 11.292 pts -
edps
10° lugar - 9.524 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
