Shaperd não funciona

Iniciado por fellipeh, 05 de Janeiro de 2011, 11:10

tópico anterior - próximo tópico

fellipeh

Bom dia amigos,

estou tentando colocar um controle de banda na rede aqui, porém não estou conseguindo... tentei pelo squid mas nada... não faz o controle correto.. aí, minhas buscas na net, encontrei o shaperd... porém não consigo fazer ele "barrar" o download num determinado valor, ele continua a chupar a banda inteira..

Bom, segue meus arquivos:

shaperd.conf

log level = info
packet forwarding = ipq
daemon = yes
pidfile = /var/run/shaperd.pid
class local_echo {
        # shape every tcp packet from 127.0.0.1, port=7 (echo)
        ipv4 classifier proto=tcp saddr=127.0.0.1 sport=7

        # valid suffixes: mbyte/s mbit/s kbyte/s kbit/s byte/s bit/s
        bandwidth = 100.0 kbyte/s

        queue limits = 100 kb 100 packets

}


cbq-0002.64.-in

EVICE=eth1,10Mbit,1Mbit ### eth1 (Sua placa de internet)
RATE=300Kbit ### O quanto voce ira compartilhar
WEIGHT=30Kbit ### A Banda dividida por 10
PRIO=5 ### Prioridade
RULE=192.168.1.2 ### Ip ou Faixa de Ip que essa regra ira valer.
BOUNDED=yes ### Essas duas ultimas regras permitem o compartilhamento entre os clientes, caso nao queira ponha 'no'
ISOLATED=yes


cbq-0002.64.-out

EVICE=eth1,10Mbit,1Mbit ### eth1 (Sua placa de internet)
RATE=300Kbit ### O quanto voce ira compartilhar
WEIGHT=30Kbit ### A Banda dividida por 10
PRIO=5 ### Prioridade
RULE=192.168.1.2, ### Ip ou Faixa de Ip que essa regra ira valer.
BOUNDED=yes ### Essas duas ultimas regras permitem o compartilhamento entre os clientes, caso nao queira ponha 'no'
ISOLATED=yes



Regra do iptables:


# Interface da Internet
ifinternet="ppp0"

# Interface Local
iflocal="eth0"

  modprobe iptable_nat
  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
  iptables -t nat -A POSTROUTING -o $iflocal -j MASQUERADE
  echo "compartilhamento ativado"

  iptables -t nat -A PREROUTING  -i $iflocal -p tcp --dport 80 -j  REDIRECT --to-port 3128
  echo "proxy transparente ativado"

# permite conexoes na interface de rede local e na porta 22
  iptables -A INPUT -i $iflocal -j ACCEPT
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# regras basicas de firewall
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
  echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
  iptables -A INPUT -p tcp --syn -j DROP

# bloqueia portas UDP de 0 a 1023
  iptables -A INPUT -p udp --dport 0:1023 -j DROP

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -A INPUT -p tcp --dport 3050
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet -m multiport --dport 22619,22646,42041,37164,8095,36002 -j DNAT --to 192.168.1.2
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36003 -j DNAT --to 192.168.1.6
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36004 -j DNAT --to 192.168.1.4
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36005 -j DNAT --to 192.168.1.8
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36007 -j DNAT --to 192.168.1.9
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36008 -j DNAT --to 192.168.1.10




O que pode estar errado?

O servico inicia sem erros, porém não aplica o shape...

Obrigado desde já..

[]s

zekkerj

Você só controla o tráfego que gera. Assim, vc consegue controlar o que envia pra internet, e o que envia pros clientes do seu servidor, mas não tem como controlar o que a internet envia pra vc, nem o que seus clientes enviam pra vc.

De qq forma, informe-se sobre controle de banda por HTB.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D