Forums:
Con todo respeto:
Que alguien me ayude a solucionar el problema que tengo con el ancho de banda de subida, ya que no lo puedo controlar, el script del compañero damage no me ha funcionado, porque aplico todo lo que dice alli al pie de la letra y tanto es así que no me da ningún error al correrlo, pero no sirve.
Por favor si alguien sabe como solucionar esto, estaré muy agradecido.
Saludos
Seguro que no te funca??? se
Seguro que no te funca??? se me hace muy extraño ya que yo si controlo bien, tanto con HTB, CBQ o con el HTB-GEN. :?
Si miraste en el post que le di a Juandarcy2000 sobre CBQ, sino pegale una mirada, es mas en este rato te escribo desde mi PC la Cual esta segmentada a 256/256 y anda perfecto, en el server que me conecto, lo tengo con HTB-GEN y tengo otro mas remoto con el script de CBQ y andan como te digo perfectos.
Keep The Fire Burning.....
Stryper 1988
Ancho de banda
Pues la verdad compañero Aldo, es que no funciona el htb-gen, y creeme no soy nada experto en el tema aprendi a instalar el linux sólo para configurar un proxy, luego surgió la necesidad de controlar el ancho de banda y por alli un amigo me ayudó con un htb que funciona bien para controlar la bajada en los equipos de la red, pero la subida igual no funciona y cuando un equipo de la red envia algun paquete medio pesado pues ya te puedes imaginar, de manera que soy novato en esto y lo que hago es seguir las instrucciones tal y como se plantean, pero si me pides que haga una cosa y otra, te soy honesto, sólo si está detallado paso a paso, sé que es parece muy cómodo de mi parte pero ya he hecho algunos intentos y mas bien he terminado dañando, si tienes a bien ayudarme y darme otras opciones estaré muy agradecido.
Saludos
que raro como te dice damage el htb-gen funciona bien
que te dice al hacer un iptables -L -t mangle ademas si tienes algun firewall por defecto no te va a funcionar, toma en cuenta una cosa el script es simplemente una herramienta que te evita escribir todo lo complicado del comando tc que usa iproute2 para controla la latencia de paquetes, si he tenido problemas con htb y cbq algo que damage ya hemos hablado al respecto pero aun sigo buscandole no me doy por vencido, y es que al estar en el proxy el upload no lo puedo controla pero sin proxy van bien. en pocas palabras si tienes soporte para tc puede correr el htb-gen en cualquier equipo es mas yo lo probe en ebox que es un router linux muy bonito, tuve el problema que ebox ya trae las marcas en la tabla mangle y no me aplicaba en htb-gen el creaba las reglas en iptables pero no controlaba en trafico, lo que hice fue un iptables -F -t mangle y volvi a ejecutar el htb-gen tc_all y va bien, algo que me gusta de htb-gen es que puedo dedicarle un ancho de banda al gerente haciendo que el internet sea priorizado para el, es algo que lo tiene el script que esta genial, por ejemplo me programe en ebox que el gerente general tuviera un 384kb garantizado y 512kb maximo igual de subida y la red completa tuviera un 0 a 512kb disponible entonces cuando los empleados se ponen a ver videos en youtube se puede apreciar en iptraf como consumen el 512kb cuando simultaneamente el gerente carga un video en youtube como el tiene garantizado un 384 se mira como le baja a los demas a 128kb y el carga a 384 el video es genial en otras palabras el siempre va a tener velocidad aunque los demas tengan topada la red. deverias de hacer un flush a las tablas mangle que ahi esta todo el truco. tambien verifica si tienes instalado iproute2 y que distro usas.
HTB-GEN
Gracias por tu respuesta, juandarcy, de pronto la apreciación que haces con respecto al proxy, puede ser que esté generando algún problema ya que yo uso el squid para permitir o negar el acceso a internet, cuando ejecuto iptables -nL -t mangle, se puede ver que crea reglas para todas las ips que tengo listadas tanto en el down como el up, pero la verdad esto del proxy tendría que hacerlo de forma aislada y si eso es el inconveniente, al obviar el squid se me generaría otro problema de acuerdo a lo que mencioné antes, estaré en contacto y a la vez esperando alguna nueva sugerencia si es que la hay, no se tal vez otro script que funcione en el centos para lo que yo necesito.
Saludos,
Si tienes actuaizado tu
Si tienes actuaizado tu iproute?, en especial en Centos 4.4 o anteriores debes actualizarlo, el problema no es squid, son reglas de iptables que debes tenerlas en orden, y el iproute como se debe revisa la salida de:
tc qdisc show dev eth1
tc qdisc show dev eth0
Repito uso HTB-GEN 0.8 y 0.9.1 en varios server, el script de HTB que postie en los comos y el script de CBQ y nunca se me ha presentado el problema que mencionas, en el htb-gen solamente deja la Cadena de FORWARD y OUTPUT con eso debe funcionar perfectamente.
Si usas el HTB-GEN 0.8.4 estas son la cadenas de iptables que necesitas:
# Make extra tables, cleaner & target match faster
iptables -t mangle -N htb-gen.down
iptables -t mangle -A FORWARD -o ${iface_down} -j htb-gen.down
iptables -t mangle -A OUTPUT -o ${iface_down} -j htb-gen.down
iptables -t mangle -N htb-gen.up
iptables -t mangle -A FORWARD -o ${iface_up} -j htb-gen.up
# iptables -t mangle -A POSTROUTING -o ${iface_up} -j htb-gen.up
En el caso de que aun de problemas puedes agregar a linea del POSTROUTING y ver si controla mejor.
Keep The Fire Burning.....
Stryper 1988
No Puedo Repartir internet por ebox
hola, necesito su ayuda tengo instala la ultima version de Ebox tengo puesta 4 tarjetas de red 3 de ellas tienen internet y la otra es la red, ya logre que reparta dhcp por eth0 pero no da internet a los clientes pero el servidor si tiene internet ya no se que puedo hacer o en donde esta mal la cosa y eso de grupos y usuarios no entiendo mucho gracias por su respuestas
Janpaul Sanchez Granda
Janpaul Sanchez Granda
Trata de conservar los hilos
Trata de conservar los hilos de discusion crea uno nuevo por que es un nuevo tema el tuyo!
********
Salu2 and Have Fun
Aportando experiencia: en
Aportando experiencia:
en las únicas condiciones en que estoy seguro que el script de damage no puede controlar el ancho de banda de subida es cuando el equipo que hace nat es el mismo que tiene un proxy transparente instalado y con al redirección de iptables para el efecto.
ya que los paquetes de subida pasan por el filtro OUTPUT de la tarjeta de red externa, donde el parámetro -s no es aplicable
SOLUCIÓN: Hacer un proxy independiente del nat. ;)
Saludos.
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
Hay otra solucion mucho mas
Hay otra solucion mucho mas segura y es aplicando el parche del layer 7, con puedes marcar correctamente los paquetes de subida y bajada y con eso puedes tener un absoluto control de todo.
Ojo todo pasa x recompilar el kernel parchado al igual que parchar iptables
********
Salu2 and Have Fun
Si haz logrado hacerlo por
:jawdrop: Si haz logrado hacerlo por favor indícame las versiones de los paquetes que usastes, porque yo lo he intentado pero es toda una travesía, por su puesto que una vez levantado el sistema con todas las bondades de l7, imq, y esfq puedes hacer maravillas.. :D
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
Páginas