Pular para o conteúdo
Squid/Iptables em Firewall

HTB CENTOS 6.6

Responder tópico
  • Denunciar
  • Indicar

1. HTB CENTOS 6.6

Enviado em 25/11/2014 - 09:01h

Caros, bom dia.

Estou vindo aqui, pois já tentei várias vezes colocar isso pra funcionar e não deu certo! Tenho na minha empresa um linkda de 10Mbs Full! A única coisa que eu quero é deixar todo mundo e todos os protocolos com essa banda e colocar os espertinhos em controle. Ou seja todo mundo navega com a banda full, e alguns tem controle de banda.

ESTRUTURA

LINK GVT -----> ETH0 -SERVIDOR - ETH1 ------> REDELOCAL 10.10.10.0/24

Abaixo tem meu script.

O problema é que eu muda vários parametros e no teste de velocidade todos não chegam nem ao menos a 1MBs.
Alguém poderia me ajudar?

#!/bin/bash

tc qdisc del dev eth1 root

tc qdisc add dev eth1 root handle 1:0 htb default 40
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 1000mbit

tc class add dev eth1 parent 1:1 classid 1:10 htb rate 100kbit ceil 300kbit prio 0 # DNS / ACK / SYN / FIN
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 500kbit ceil 800kbit prio 1 # E-mail
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 52000kbit ceil 5600kbit prio 2 # HTTP / HTTPS
tc class add dev eth1 parent 1:1 classid 1:40 htb rate 300kbit ceil 500kbit prio 3 # Geral

Eu marquei um pacote para teste

iptables -t mangle -A FORWARD -d 10.0.0.1 -p tcp --sport 80 -j CLASSIFY --set-class 1:30


Responder tópico

2. Auxílio

Enviado em 07/12/2014 - 12:04h

Bom dia amigão.

Primeiro vc deve estipular o ceil em quantos kb a mais vc quer dispor acima da velocidade contratada pelo cliente. Vou dar um exemplo do meu q funfa de boa.

tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb default 30
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100000kbit

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 304kbit prio 1 # ceil 4 kbps

E depois, na sua linha do iptables, vc pôs no final --set-class 1:30 sendo que colocou como "default 40" no seu htb

E na mesma linha do seu iptables, vc está fazendo a operação correta na chain errada, olha a correta

iptables -A OUTPUT -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.249 -o eth0 -p tcp -j CLASSIFY --set-class 1:30

Não use FORWARD e sim OUTPUT, pois o tratamento de roteamento está ocorrendo dentro do seu server.
Se vc usar FORWARD, os pacotes serão redirecionados sem passar pelo roteamento e tratamento internos.

Outra, não especifique a porta, pois o grosso do tráfego como arquivos grandes vem pela porta 21, é melhor q vc procure

Se precisar de ajuda para entender melhor o iptables pode falar q te dou uma mão, vlw....!!

faça as mudanças e volte a comentar aqui.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder