Dúvida qual porta colocar no htb+tc-80 ou 3128

1. Dúvida qual porta colocar no htb+tc-80 ou 3128

Luiz Fernando
fer4131

(usa Outra)

Enviado em 04/10/2010 - 09:52h

Pessoal,

tenho um script de HTB + tc mas acho que não está funcionando 100%.

tenho link de 960kpbs dedicado e preciso pririzar 400kpbs para as portas do voip 5060 e 5061, uma parte de banda para terminal service 3389 e outra parte para navegação.

Pois bem uso o squid então fiquei na dúvida de 2 coisas:

no upload e no dowload do qos coloco a porta 80 ou 3128? lembro que tenho máquinas que não passam pelo squid então elas usam a porta 80 direto que são os notebooks da diretoria.
E a classe default qual porta coloco lá no filter?

Abaixo o script que uso hoje na placa de rede interna:


#!/bin/bash

tc qdisc del dev eth1 root

tc qdisc add dev eth1 root handle 1:0 htb default 40

#----------------------alterar essa linha-------------------
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 10mbit

tc class add dev eth1 parent 1:1 classid 1:10 htb rate 400kbit ceil 400kbit prio 1 #VOIP
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 64kbit ceil 200kbit prio 2 # Terminal service
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 128kbit ceil 512kbit prio 3 # navegação
tc class add dev eth1 parent 1:1 classid 1:40 htb rate 128kbit ceil 512kbit prio 4 # Classe default


#--------------adiciona essa classe para receber o tr�fego do zph
tc class add dev eth1 parent 1:1 classid 1:50 htb rate 512Kbit prio 1 #ZPH


tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth1 parent 1:40 handle 40: sfq perturb 10
tc qdisc add dev eth1 parent 1:50 handle 50: sfq perturb 10


tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip sport 5060 0xffff flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip sport 5061 0xffff flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 2 u32 match ip sport 3389 0xffff flowid 1:20
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip sport 80 0xffff flowid 1:30
tc filter add dev eth1 parent 1:0 protocol ip prio 4 u32 match ip sport 3128 0xffff flowid 1:40

#-------------e finalmente o filtro que vai classificar o tr�fego e jogar na classe certa
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip protocol 0x6 0xff match ip tos 0x60 0xff flowid 1:60

# portas voip (entrada e saida)

iptables -t mangle -A FORWARD -p tcp -m multiport --ports 5060,5061 -j CLASSIFY --set-class 1:10

# trafego HTTP entrando

iptables -t mangle -A FORWARD -o eth0 -p tcp --sport 80 -j CLASSIFY --set-class 1:30

# trafego SQUID
iptables -t mangle -A FORWARD -o eth1 -p tcp --dport 3128 -j CLASSIFY --set-class 1:40



  


2. Re: Dúvida qual porta colocar no htb+tc-80 ou 3128

Luiz Fernando
fer4131

(usa Outra)

Enviado em 07/10/2010 - 08:43h

Pessoal,

Meu Qos é pensando na qualidade do voip então por portas vi que ele não estava conumindo quase na do link então achando estranho eu fiz um script prioridade por IP e melhorou bastante só que o servidor onde está o script começa jogar latência muito alta na rede ai tive que voltar para esse que esta acima o que pode ser? posso misturar o htb prioridade por portas e IP?

segue escript:


proxy:/home/novaf# cat /etc/init.d/qosinterno
#!/bin/bash

tc qdisc del dev eth1 root

tc qdisc add dev eth1 root handle 1:0 htb default 40
#----------------------alterar essa linha-------------------
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 10mbit

tc class add dev eth1 parent 1:1 classid 1:10 htb rate 64kbit ceil 128kbit prio 1 # ATA fazenda
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 64kbit ceil 128kbit prio 1 # Ata Escritorio
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 128kbit ceil 512kbit prio 2 # Rede Internet
tc class add dev eth1 parent 1:1 classid 1:40 htb rate 128kbit ceil 512kbit prio 3 # Rede Internet

#--------------adiciona essa classe para receber o tr�fego do zph
tc class add dev eth1 parent 1:1 classid 1:50 htb rate 700kbit prio 1 #ZPH


tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth1 parent 1:40 handle 40: sfq perturb 10
tc qdisc add dev eth1 parent 1:50 handle 50: sfq perturb 10


tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip src 10.0.1.5/24 flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip src 10.0.1.3/24 flowid 1:20
tc filter add dev eth1 parent 1:0 protocol ip prio 2 u32 match ip sport 80 0xffff flowid 1:30
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip sport 3128 0xffff flowid 1:40


#-------------e finalmente o filtro que vai classificar o tr�fego e jogar na classe certa
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip protocol 0x6 0xff match ip tos 0x60 0xff flowid 1:50
e para placa externa de rede:


#!/bin/bash

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb default 40
#----------------------alterar essa linha-------------------
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 10mbit

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 64kbit ceil 128kbit prio 1 # ATA fazed
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 64kbit ceil 128kbit prio 1 # Ata Escritorio
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 128kbit ceil 512kbit prio 2 # Rede Internet
tc class add dev eth0 parent 1:1 classid 1:40 htb rate 128kbit ceil 512kbit prio 3 # Rede Internet




tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth0 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev eth0 parent 1:40 handle 40: sfq perturb 10



tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.1.5/24 flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.1.3/24 flowid 1:20
tc filter add dev eth1 parent 1:0 protocol ip prio 2 u32 match ip dport 80 0xffff flowid 1:30
tc filter add dev eth1 parent 1:0 protocol ip prio 3 u32 match ip dport 3128 0xffff flowid 1:40

o que tem de errado nesse script?quando inicio ele a interna na porta 80 fica ok mas na porta 3128 fica muito lenta e nem consigo entrar no servidor pelo IP interno pois a latência e muito alta ai entro pelo ssh usando o ip valido do server para poder parar o script.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts