problemas squid + iptables + htb

Tema:

CentOS

saludos amigos de ecualug, nuevamente aqui con un inconveniente entre estas 3 herramientas estoy haciendo un servidor proxy que realize cache un firewall sencillito y adicionalmente estoy tratando de controlar la velocidad de cada PC pero el problema es que si esta activo el squid y con iptables tengo activa la linea de redireccionamiento para squid, el control de velocidad no funciona para nada, ahora si paro el squid y comento la linea de redireccionamiento para squid en iptables el control de velocidad si funciona.

¿que parametro tengo que modificar en squid o en el iptables para que me pueda funcionar el control de velocidad?

les paso los scripts que estoy utilizando.

***********************************************************************************************************
este es el firewall
-------------------
#!/bin/sh

IPTABLES="/sbin/iptables"

$IPTABLES -F
$IPTABLES -F FORWARD
$IPTABLES -X
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -t nat -F
$IPTABLES -A INPUT -d 127.0.0.0/8 -j REJECT
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
$IPTABLES -A FORWARD -m state --state NEW -o $EXTERNALIF -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A POSTROUTING -t nat -o eth0 -j MASQUERADE
exit

*****************************************************************************************************************

este es el control de velocidad en HTB
----------------------------------------------------------------

### ANCHO DE BANDA #####

#VARIABLES DE COMPARTICION

#!/bin/sh
echo -e "ANCHO DE BANDA: $OK"
### VARIABLES ###
DEVWAN="eth0"
DEVLAN="eth1"
TC=/sbin/tc
IPTABLES="/sbin/iptables -t mangle"
HTB=/sbin/htb
ANY=0/0

### ---------------- FLUSH DE REGLAS ----------------- ###
$TC qdisc del dev $DEVWAN root handle 1: htb
$TC qdisc del dev $DEVLAN root handle 2: htb
$IPTABLES -F
$IPTABLES -X

### ---------------- CREANDO COLA/DISCIPLINA ROOT -------------- ###
$TC qdisc add dev $DEVWAN root handle 1: htb default 97
$TC qdisc add dev $DEVLAN root handle 2: htb default 98

### ----------------- CLASES PADRES ASOCIADAS A LA COLA/DISCIPLINA ROOT -- ###
$TC class add dev $DEVWAN parent 1: classid 1:1 htb rate 10Mbit ceil 10Mbit
$TC class add dev $DEVLAN parent 2: classid 2:1 htb rate 10Mbit ceil 10Mbit

#ICMP tienen prioridad (5Mb) (marcas por defecto)
$IPTABLES -A OUTPUT -p icmp -j MARK --set-mark 97
$IPTABLES -A FORWARD -p icmp -j MARK --set-mark 97
$IPTABLES -A POSTROUTING -p icmp -j MARK --set-mark 97
$IPTABLES -A PREROUTING -p icmp -j MARK --set-mark 97
$IPTABLES -A OUTPUT -p icmp -j MARK --set-mark 98
$IPTABLES -A FORWARD -p icmp -j MARK --set-mark 98
$IPTABLES -A POSTROUTING -p icmp -j MARK --set-mark 98
$IPTABLES -A PREROUTING -p icmp -j MARK --set-mark 98
echo -e "cargando...."

### ANCHO DE BANDA #####
bajada=200
subida=200
$TC class add dev $DEVWAN parent 1:1 classid 1:38 htb rate $[subida]Kbit ceil $[subida]Kbit
$TC class add dev $DEVLAN parent 2:1 classid 2:38 htb rate $[bajada]Kbit ceil $[bajada]Kbit

# PC1
$IPTABLES -A FORWARD -s 172.16.0.10 -d $ANY -j MARK --set-mark 381
$IPTABLES -A FORWARD -d 172.16.0.10 -s $ANY -j MARK --set-mark 381
$TC class add dev $DEVWAN parent 1:38 classid 1:381 htb rate 80Kbit ceil 100Kbit
$TC class add dev $DEVLAN parent 2:38 classid 2:381 htb rate 80Kbit ceil 100Kbit
$TC qdisc add dev $DEVWAN parent 1:381 handle 381: sfq perturb 10
$TC qdisc add dev $DEVLAN parent 2:381 handle 381: sfq perturb 10
$TC filter add dev $DEVWAN parent 1: protocol ip prio 5 handle 381 fw flowid 1:381
$TC filter add dev $DEVLAN parent 2: protocol ip prio 5 handle 381 fw flowid 2:381

#===================================================================================
#### ----------- LINEA DE CLASE Y FILTRO DE CLASE POR DEFECTO ------------ ####
$TC class add dev $DEVWAN parent 1:1 classid 1:97 htb rate 10Mbit ceil 10Mbit
$TC class add dev $DEVLAN parent 2:1 classid 2:98 htb rate 10Mbit ceil 10Mbit
$TC filter add dev $DEVWAN parent 1: protocol ip prio 1 handle 97 fw flowid 1:97
$TC filter add dev $DEVLAN parent 2: protocol ip prio 1 handle 98 fw flowid 2:98

*******************************************************************************************************************
este seria la configuracion de mi squid
------------------------------------------

http_port 3128 transparent
cache_mem 1000 MB
cache_dir ufs /var/spool/squid 100000 16 256
minimum_object_size 3 KB
maximum_object_size 50000 KB

acl mired src 172.16.0.0/255.255.255.0
http_access allow mired

***********************************************************************************************************

los scripts funcionan perfectamente
existe navegacion en los computadores, pero no tengo control de velocidad de los mismos

se les agradece con anticipacion su colaboracion
:?

P.D estoy utilizando Centos 5.3 , Squid 2.6, iptables 1.3.5,

EcuaLUG

problemas squid + iptables + htb

Tema:

Buscar

Encuesta

Temas activos

Ultimos Kernel

Quién está conectado

Usuarios nuevos

SchoolForge

Tema:

Inicio de sesión

Buscar

Encuesta

Ultimos Kernel

Quién está conectado

Usuarios nuevos

SchoolForge