Control de Ancho de Banda CentOS

Forums: 

Hola, tengo un servidor Centos 5.5, tengo 4 redes que convergen al servidor antes mencionado, cada red con su gateway correspondiente (Ej. 192.168.40.0/24 => 192.168.40.1):
Red ----------------------- Cantidad de Usuarios
192.168.40.0 / 24 ==> 70
192.168.50.0 / 24 ==> 100
192.168.60.0 / 24 ==> 50
192.168.70.0 / 24 ==> 30

Tengo un enlace de 7Mbps
Quiero me ayuden con una recomendación de que programa o herramientas podría utilizar para realizar el control de ancho de banda en mi red, deseo poder realizar las siguientes tareas:

  • Repartición equitativa del ancho de banda
  • Asignación temporal de una porción de ancho de banda a una IP determinada (videoconferencia, VoIP)
  • Asignación temporal de una porción de ancho de banda a un rango o grupo de IPs

Adicional a esto quisiera instalarle un proxy (Squid) para poder controlar el acceso a los sitios web.

De antemano muchas gracias, quedo en espera de sus recomendaciones.

Saludos

hola a todos, esta buena la

hola a todos, esta buena la discusión..
*Para la descarga:
creo que el manual esta interesante, pero mantengo lo que dije, primeramente, la herramienta htb-gen solo te limita a lo que puede hacer la cola de clases HTB, osea solo limitar el ancho de banda en base a tokens, y esto provoca una compartición nada equitativa, pues el problema son sus ráfagaz, que hacen que un usuario al momento de entrar, empiece a descargar con un ancho de banda casi total, haciendo que los demás se queden en "cero", se puede tunear un poco pero si quieres repartir a cada usuario un ancho de banda considerable, esto te pasara factura. esto para mi ya anula la compartición equitativa.

para ello existen otras herramientas de encolado, como el parche de sfq(a buscar).
*Para la subida
he leído el manual de htb-gen, y la configuración fallaría, cuando se hace uso de un proxy, ya que las ips de la LAN, se ven representadas por la ip del squid, y cuando llegan a las reglas del manejo de subida, estas no pueden hacer nada ya que el único que llega (para el puerto 80 al menos), son todas del ip del proxy, osea se pierde la unicidad del ip de cada cliente, y por ello no se puede hacer ningún manejo.

salvo que se haga uso del IMQ, como interfáz de entrada.(pero se tendría que parchear el kernel eso si).
Todo esto esta detallado en el LARTC.
salu2.

lee bien el manual de htb-gen

Imagen de falcom

lee bien el manual de htb-gen
[quote]ACTUALIZACIÓN 11/07/2009
Viendo varios post similares sobre el problema de la segmentación de subida, lastimosamente muchos solo pensaron de que era cosa de instalar dar dos clic's, poner las ip's y listo, pero no este problema de subida se soluciona, y repito como dije hace meses atras (por eso nunca di respuesta antes ya que no lo creía necesario debido a "que lo habia dicho antes") se debe jugar con las reglas de iptables, en la versión del htb gen 0.9.1 que es la cual muchos usan,se debe adicionar una linea en la cual marque el FORWARD con la opción -i, con eso es suficiente para solucionar el dilema de la subida, espero que prueben y apliquen lo recomendado. No me pregunten el porque, se los dejo de tarea.[/quote]
osea q controla bien la subida a mi al menos me funca bien
Ahora si quieres hacer planes mas equitativos deberias instalas prometheus mucho mas completo para mi concepto

Hola falcom, esto me

Hola falcom, esto me confundio, como el FORWARD?, que yo sepa, en el squid sólo se involucra el PREROUTING (para el NAT), INPUT y OUTPUT,etc. Pero el FORWARD.. mm no creo que vaya por ahi..
el squid ha de pasar por el OUTPUT si o si, entonces no hay nada que hacer con el FORWARD.
yo creo que se puede hacer con las cabeceras http. pero ello implicaría hacer un proxy no muy anonimo.
puedes dar otro centro sobre lo que comentas?.
Salu2.

Páginas