CBQ: controle efetivo

Publicado por Carlos Affonso Henriques. em 30/05/2006

[ Hits: 10.833 ]

 


CBQ: controle efetivo



O diagrama abaixo ajuda o entendimento deste limitador de banda:

<<lim.upload<<                           <<dl.livre<< 192.168.10.0/24===eth0~~Linux Gateway~~eth1=== internet >>dl.livre>>             NAT             >>lim.upload>>

Consideramos que um download feito a partir de uma máquina na rede interna (192.168.10.0/24) é a mesma coisa que um upload da interface eth0 para para rede interna. Portanto, para limitarmos os downloads feitos pela eth1 da internet basta limitarmos os uploads feitos a partir de eth0 para a rede interna.

Resumo

  1. Limitamos o upload da interface eth1 para a internet e deixamos o download livre;
  2. Limitamos o upload da interface eth0 para a rede interna e deixamos o download livre.

Os arquivos de configuração do CBQ ficariam da seguinte forma:

Controla o upload da interface eth0 para a rede interna: /etc/sysconfig/cbq/cbq-0002.eth0:

DEVICE=eth0,100Mbit,10Mbit
RATE=200Kbit
WEIGHT=20Kbit
PRIO=5
RULE=192.168.10.0/24,
BOUNDED=yes
ISOLATED=no

Controla o upload da interface eth1 para a internet: /etc/sysconfig/cbq/cbq-0002.eth1:

DEVICE=eth1,100Mbit,10Mbit
RATE=200Kbit
WEIGHT=20Kbit
PRIO=5
RULE=192.168.10.0/24,
BOUNDED=yes
ISOLATED=no
MARK=5

Atente para a vírgula após o endereço, que significa que o CBQ atuará somente sobre o upload da interface de rede em questão. Outra coisa importante é a marcação dos pacotes oriundos da rede 192.168.10.0/24, que marcamos igual a 5. A regra de iptables para isso segue abaixo.

O modelo em questão tem uma deficiência. No caso de você utilizar um proxy Squid, os usuários não se aperceberão de sua eficiência pelo fato de haver um limite de upload a partir de eth0 para a rede interna, mas com certeza você conseguirá estabelecer uma banda garantida e economizará e muito o uso de seu link, com limites de download e upload efetivamente estabelecidos. Há outras formas de se contornar isso, mas esse não é o objetivo desta dica.

modprobe ipt_mark
modprobe ipt_MARK
iptables - A PREROUTING -t mangle -s 192.168.10.0/24 -j
MARK -set-mark 5

Carlos Eduardo A. Henriques:
Outras dicas deste autor

Alterando o MAC address de sua placa de rede com o ifconfig

SSH contornando o firewall com o Tor

Comando sed para formatar datas

Alterando o número de hops do Tor

Permissões persistentes em portas seriais

Leitura recomendada

Lançamento do site Linuxfast

Opera - Instalação em poucos passos no Ubuntu

aMSN, erro slocate.db (Slackware)

Quer acessar a página do banco? Instale o Java Runtime em seu Linux

ThinkFree - Office online

  

Comentários
[1] Comentário enviado por barrosvip em 19/09/2006 - 10:57h

O PROBLEMA É QUANDO VC USA PROXY+SQUID O CONTROLE DE UPLOAD DEIXA DE FUNCIONAR

[2] Comentário enviado por removido em 25/01/2007 - 16:21h

http://www.linuxnarede.com.br/artigos/fullnews.php?id=128

[3] Comentário enviado por marceloespindola em 12/07/2007 - 00:36h

Depois de instalar qualquer controlador de banda é bom ter uma ferramenta de teste eu tenho um velocimetro em flash com os arquivos fontes abertos no seguinte endereço: http://marcelolinux.blogspot.com/2007/07/tenha-seu-prprio-velocmetro-em-flash.html



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts