cbq no funka

Imagen de jorgeq

Forums: 

q tal todoss.. tengo un archivo cbq el cual no me funka.. he seguido las instrucciones de los foros pero nada.. alguna sugerencia?

#!/bin/sh
#
# Script de Segmentacion de Ancho de Banda Utilizando CBQ
# < http://sourceforge.net/projects/cbqinit/ >
#
# ________________________________________________________
#
####################
# VARIABLES ########
####################
# COMANDOS

IPTABLES="/sbin/iptables -t mangle"
TC=/sbin/tc
CBQ=/sbin/cbq.init
OK="\033[1;0m [ \033[00;32mOK \033[1;0m]\033[0m"
echo -e "Clientes Asignando 80 a 120=kbit: $OK"

# INTERFACES
WAN="0/0"
DEVWAN="eth0"
DEVLAN="eth1"

# VELOCIDAD DE INTERFACES DE RED
ETH0_BW="10Mbit"
ETH1_BW="10Mbit"

####################
# PRIORIDADES ######
####################
NORMAL="5"
ALTA="2"
BAJA="8"

##########
# INICIO #
##########
$CBQ stop
$IPTABLES -F
$IPTABLES -X

$TC qdisc add dev $DEVWAN root handle 1: cbq bandwidth $ETH0_BW avpkt 1000 cell 8
$TC qdisc add dev $DEVLAN root handle 2: cbq bandwidth $ETH1_BW avpkt 1000 cell 8

####################
# CLIENTES #########
####################

LAN1="10.10.10.3"
BWLAN1="64Kbit"

$IPTABLES -A PREROUTING -s $LAN1 -d $WAN -i $DEVLAN -j MARK --set-mark 1
$IPTABLES -A FORWARD -s $WAN -d $LAN1 -i $DEVWAN -o $DEVLAN -j MARK --set-mark 2

$TC class add dev $DEVWAN parent 1:0 classid 1:1 est 1sec 2sec cbq bandwidth $ETH0_BW rate $BWLAN1 allot 1514 cell 8 weight 1 prio $NORMAL maxburst 20 avpkt 1000 bounded
$TC class add dev $DEVLAN parent 2:0 classid 2:1 est 1sec 2sec cbq bandwidth $ETH1_BW rate $BWLAN1 allot 1514 cell 8 weight 1 prio $NORMAL maxburst 20 avpkt 1000 bounded
$TC filter add dev $DEVWAN protocol ip handle 1 fw classid 1:1
$TC filter add dev $DEVLAN protocol ip handle 2 fw classid 2:1

el de arriba es mi cbq.rules el cual lo corro desde /etc/rc.d.. tambien tengo el cbq.init el cual esta en el /sbin.. al cbq.init no le hecho nada mas q cambiarle de nombre (estaba cbq.init-v0.7.3 ).. need ur help guys.. gracias

Ese script necesita de una

Imagen de damage

Ese script necesita de una regla de OUTPUT en la cual declaras los puertos que van a ser controlados, por eso no te va a funcionar ni a palos, siempre mira bien e investiga, no solo es cuestion de copiar y pegar.
$IPTABLES -A OUTPUT -d $NET -p tcp --sport $PROXY_PORT -o $DEVLAN -j MARK --set-mark 8

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

ok damage.. ayudame con una

Imagen de jorgeq

ok damage.. ayudame con una pagina dnd ilustrarme en la sintaxis del cbq pls.. y mas q nada queria saber si era solo eso lo q me faltaba??

pd: no quiero usar proxy.. quisiera una segmentacion directa por ip.. thnx