Denuncie   Favoritos   Indicar  

Limitação de banda por faixa de IP [RESOLVIDO]

1. Limitação de banda por faixa de IP [RESOLVIDO]

Leandro
rahremix
(usa Arch Linux)

Enviado em 17/11/2015 - 11:40h

Senhoras e senhores do VOL, bom dia.

Estou com o seguinte cenário: Tenho o tráfego de internet do meu trabalho todo passando por um servidor Ubuntu Server 12.04, onde temos o firewall (iptables), proxy (squid), e outros serviços. Por conta de um novo software que precisou ser instalado, tivemos que liberar acesso à internet para alguns computadores, sem que esse tráfego passe pelo squid. O que aconteceu após isso é que, nestes computadores, os usuários estão com acesso irrestrito à internet, e estão aproveitando disto para baixar músicas, filmes, software, etc., o que sobrecarrega nosso link de internet.
Nossa rede usa a faixa de ip 172.16.0.0/16, com ips estáticos, e eu gostaria de fazer um controle de banda somente para os computadores que utilizam este novo software, e que, por isso, não estão no squid.
Para isso, queria separar uma determinada banda (2mbps, por exemplo) para uma faixa de ips (por exemplo: 172.16.100.1-172.16.100.254, ou 172.16.100.0/24), e que essa banda seja compartilhada pela faixa inteira de ips. Isso me permitiria, futuramente, adicionar novos computadores a essa faixa de ips, sem precisar alterar a regra de filtragem cada vez que um novo computador fosse inserido à rede.

Fiz algumas pesquisas, e achei bastante informação sobre o comando tc, usando CBQ e HTB, scripts e programas como o shaper, shaperd, wondershaper, HTB-tools, entre outros, e gostaria de saber de quem já usa algo parecido, ou tem mais conhecimento sobre o assunto, qual a melhor abordagem que eu poderia utilizar nesse caso.

Grato desde já,
Leandro.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Ricardo Vasconcellos
    qxada07
    (usa Slackware)

    Enviado em 17/11/2015 - 13:57h

    @rahremix

    Boa tarde,

    Eu sugiro você utilizar o HTB, abaixo tem alguns tutoriais que explicam direitinho como configurar.

    O primeiro tutorial utiliza o HTB junto com o IPTables, achei muito top, já o outro utiliza configuração de HTB pura.

    1 - http://eriberto.pro.br/wiki/index.php?title=Controle_de_tr%C3%A1fego_com_TC,_HTB_e_Iptables
    2 - http://www.vivaolinux.com.br/artigo/Controle-de-trafego-utilizando-HTB-no-Debian-Sarge?pagina=1

    Eu recomento utilizar o primeiro tutorial, é o melhor que já vi até hoje.

    Você monta a classificação do trafego com HTB e depois utiliza o IPTables para encaminhar os IPs que você desejar para dentro de cada classificação.

    Ex: Você pode configurar uma classe de acesso nomeada como "1:2" liberando um total de 2Megas, depois você direciona os IPs que você desejar através do IPTables para esta classe. Indiferente da quantidade de IPs que você direcionar para esta classe o máximo de banda que utilizarão será de 2Megas.

    Boa sorte, espero ter ajudado.
    3 0
  • Quote

    • 3. Re: Limitação de banda por faixa de IP [RESOLVIDO]

    Fabiano
    fpires
    (usa Debian)

    Enviado em 17/11/2015 - 15:18h


    O próprio squid implementa um controle de banda. Pesquise por delay_pools

    0 0
  • Quote

    • 4. Re: Limitação de banda por faixa de IP [RESOLVIDO]

    Leandro
    rahremix
    (usa Arch Linux)

    Enviado em 26/11/2015 - 22:41h

    qxada07 escreveu:

    @rahremix

    Boa tarde,

    Eu sugiro você utilizar o HTB, abaixo tem alguns tutoriais que explicam direitinho como configurar.

    O primeiro tutorial utiliza o HTB junto com o IPTables, achei muito top, já o outro utiliza configuração de HTB pura.

    1 - http://eriberto.pro.br/wiki/index.php?title=Controle_de_tr%C3%A1fego_com_TC,_HTB_e_Iptables
    2 - http://www.vivaolinux.com.br/artigo/Controle-de-trafego-utilizando-HTB-no-Debian-Sarge?pagina=1

    Eu recomento utilizar o primeiro tutorial, é o melhor que já vi até hoje.

    Você monta a classificação do trafego com HTB e depois utiliza o IPTables para encaminhar os IPs que você desejar para dentro de cada classificação.

    Ex: Você pode configurar uma classe de acesso nomeada como "1:2" liberando um total de 2Megas, depois você direciona os IPs que você desejar através do IPTables para esta classe. Indiferente da quantidade de IPs que você direcionar para esta classe o máximo de banda que utilizarão será de 2Megas.

    Boa sorte, espero ter ajudado.


    Obrigado Ricardo, era mais ou menos isso que eu estava pensando em fazer mesmo. Estou testando aqui há uns dias e aparentemente resolveu nosso problema.

    fpires escreveu:


    O próprio squid implementa um controle de banda. Pesquise por delay_pools


    Obrigado pela resposta, Fabiano.
    Então, como eu tinha comentado anteriormente, precisava fazer essa limitação para os IPs fora do squid, mas estou pensando em implementar um controle de banda para alguns usuários mais "folgados", que estão fazendo downloads acima do necessário, e para isso os delay_pools vão resolver.

    ------------------------------------------------------------------------------------------------------
    http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html

    0 0
  • Quote

    • 5. HTB não funciona no ubuntu server 16.04

    Willian Saldanha
    williansaldanha
    (usa Outra)

    Enviado em 10/01/2017 - 14:56h

    Como o htb toos funciona no 16.04? Por que não consegui fazer rodar aqui !!! Um dos motivos é o nome das interfaces de rede, que do 12.04 pra trás são chamadas de eth0, eth1... e do 14.04 em diante elas mudam de nome!!!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: