Controle de banda com Slackware 10 + CBQ + Iptables + DHCP

yros

Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.

[ Hits: 37.304 ]

Por: yros aguiar em 10/10/2010

0 0

Denuncie Favoritos Indicar Impressora

Configurando o DHCP

A distribuição utilizada na instalação e configuração é o Slackware 10, leve e muito bom, no exemplo utilizamos 2 placas de rede, porém pode ser feito com apenas 1 placa também, utilizado endereços virtuais.

Pacotes que necessitam estar instalados:

DHCP
CBQ.INIT
IPTABLES

Configuração do DHCP:

A rede em questão tem poucos hosts, utilizei uma rede /29.

Configuração do arquivo /etc/dhcpd.conf:

ddns-update-style none;
default-lease-time 1200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.248 { # rede do servidor DHCP
   range 192.168.1.2 192.168.1.6; A range de IP's que o DHCP irá distribuir.
   option routers 192.168.1.1; # gateway da sua rede, o IP do seu server
   option domain-name-servers 200.204.0.10, 200.204.0.138; #DNS da telefônica (SPEEDY)
   option broadcast-address 192.168.1.7;
}

No exemplo utilizei uma rede 192.168.1.0/29, pois havia poucas máquinas e não tinha pretensão de aumentar número de hosts.

Após inicie o DHCP, no Slack:

# /etc/rc.d/rc.dhcpd start
ou # dhcpd

É necessário deixar o DHCP como serviço para ser iniciado no boot, para isso sete a permissão do arquivo /etc/rc.d/rc.dhcpd para 755 ou adicione o comando dhcpd no fim do seu arquivo /etc/rc.d/rc.local.

Próxima página

Páginas do artigo

   1. Configurando o DHCP
   2. Configurando o CBQ
   3. Criando as regras do IPtables
   4. Configurando a conexão de internet

Outros artigos deste autor

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Elaborando uma política de segurança para a empresa

Como gerenciar cotas de disco

Introdução ao DevOps - Infraestrutura como código

Leitura recomendada

NAT com firewall - simples, rápido e funcional

Dominando o Iptables (parte 2)

Como construir um firewall de baixo custo para sua empresa (parte 2)

Como criar um firewall de baixo custo para sua empresa

Como construir um firewall de baixo custo para sua empresa (parte 3)

Comentários

[1] Comentário enviado por yros em 10/10/2010 - 13:46h

Lembrando que os dois ultimos comandos foram publicados incorretamente por mim, segue a correção:

echo "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip" >> /etc/rc.d/rc.local
echo "/sbin/ip route add default via ipdogateway" >> /etc/rc.d/rc.local

0 0

[2] Comentário enviado por bruno.prestes em 19/10/2010 - 11:23h

parceiro ta excelente seu artigo, antes de ler seu artigo fazer controle de banda pra mim era um bicho de 7 cabeças... mas com sua didática facilitou muito o entendimento... fica uma pergunta, mas pq não parei ainda pra analisar... como entra o squid pra fazer um cache na minha conexão aeee??? aguardo abraços e sucesso aeee pra vc... MSN: bruno.prestes@gmail.com / Twitter: bruno_prestes

0 0

[3] Comentário enviado por yros em 19/10/2010 - 12:21h

Voce tem que configurar o squid em modo transparente, no artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente explica como configurar.

Qualquer dúvida entre em contato:

E-mail: yrosaguiar@gmail.com
Twitter:@yrosaguiar
MSN:yrosaguiar@hotmail.com

0 0