Problema com Controle de Banda!

Strehle
(usa Debian)

Enviado em 30/04/2010 - 10:22h

Pessoal essa é minha primeira dúvida aqui no Viva o Linux mas a ajuda de vc´s com dicas tutoriais e muito mais já resolveram muitos dos meus problemas!!

Mas agora estou com um problema qu não estou conseguindo resolver.
Tenho aqui na firma um firewall em linux rodando debian Lenny, com Iptables+Squid funcionando perfeitamente, só que agora estou precisando de controle de banda, e não estou conseguindo colocar pra funcionar, na verdade já está funcionando. Eu instalei o Shaper na mão que como ele foi descontinuado, o shaperd não achei nada na internet explicando ele com tutoriais, e achei muito complicado, mas com Shaper tem aos montes.

Mas como assim ele já está funcionando? Seu eu setar minha regra do shaper para pegar a rede toda 192.168.0.0/24 funciona só que meu Link de 2Mb fica setado em 1Mb e o resto fica lá parado. então se eu separo por porta 80,3128,8080 ele não pega, fica todo liberado.

Agora o que estou tentando fazer é separar o link de 2Mb em dois de 1Mb sendo um para navegação no geral e downloads e o resto para tráfego de TS, conexão remota no geral, porque para atender nossos clientes,usamos essas ferramentas e às vzs um download deixa as conexões remotas travadas.

Pelo o que percebi com os inúmeros testes que fiz é que o Shaper reconhece as conexões das minhas estações pela porta que eles estão conectando, de saída, e não as portas de solicitação(destino), monitorando pelo iptraf eu percebi que as conexões na porta 80 é feita no servidor de destino e no local é feito em uma porta qualquer 50000, 20000, uma porta qualquer e se eu mudar a config do shaper pra pegar essa porta aí sim ele limita a banda.

Então estava precisando é pegar essa porta de conexão "80" e não a porta que está vindo da máquina!!

Bom galera espero ter conseguido explicar meu problema, e desculpe o tamanho da mensagem mas achei q deveria expor toda a situação de uma vez, para facilitar a resposta de vcs!!

Obrigado!!

irado
(usa XUbuntu)

Enviado em 01/05/2010 - 09:14h

usar um programa alienígena já é ruim o suficiente, mas usar um já descontinuado é pedir pra ter problemas. Provávelmente vc se odeia, deve usar sapatos dois números menor, toma trem da cptm, essas coisas (risos).

à parte a brincadeirinha, o controle de banda já foi implementado há alguns anos no squid e (IMHO) é o melhor modo de fazer isso de modo suave:

http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=63&Itemid=27
http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=57&Itemid=27

o google traz algumas informações a respeito, inclusive (pelo que vi) alguma coisa daqui mesmo do VOL:

http://www.google.com.br/search?q=limita%C3%A7%C3%A3o+de+banda+squid&ie=utf-8&oe=utf-8&a...

http://www.google.com.br/search?q=squid+band+limit&ie=utf-8&oe=utf-8&aq=t&rls=org.mo...

divirta-se.