COMO configurar HTB-GEN 0.9b-1

Imagen de micronic

Forums: 

Hola Amigos!
tras instalar y configurar HTB-GEN htb-gen-0.8.4-1.noarch y tener el problema de que no segmenta la velocidad de subida (EN MI CASO EN CASI TODOS LOS DEMAS CASOS FUNCIONA PERFECTO) me decidí a Instalar y configurar la vercios 0.9b-1.
Pueden descargar cualquiera de las dos versiones en su web oficial:
http://www.praga.org.ar/wacko/DevPraga/htbgen#h81-5
La instalación de esta nueva versión en mi caso funciono perfecto, excepto del problema que tengo, tampoco me segmenta la velocidad de subida, así que si alguien tiene alguna ida para resolver mi problema se los agradecería. :)

1) Primero que nada descargan el HTB-GEN de la pag oficial.

2) Descomprimen el archivo por ejemplo en: /usr/local/bin

3) En una consola y se dirigen al sitio donde descargaron el archivo en mi caso /usr/local/bin.

4) Creamos una carpeta con el nombre "htb-gen" en /etc desde consola:


#mkdir /etc/htb-gen/

5)Copiamos los archivos htb-gen.conf y htb-gen-rates.conf a la carpeta anteriormente creada.


#cp htb-gen.conf /etc/htb-gen/
#cp htb-gen-rates.conf /etc/htb-gen

6)Editamos lo siguiente en el archivo /etc/htb-gen/htb-gen.conf:

#htb-gen rates conf file
htb_gen_rates_conf="/etc/htb-gen/htb-gen-rates.conf"
# Example:
# inet interface: eth0
# 4096/1024 Down/Up DSL-Link
#array of ifaces to control
ifaces=(eth0 eth1) #eth0 conexion a Internet y eth1 conexion a LAN
#out rate of each iface (same order as ifaces array)
# remeber that linux shapes on output traffic
total_rate=(128 256) #en primer lugar ponemos la velocidad de SUBIDA (128k en este caso) y luego la de descarga (en este caso 1536k).
#alias name for each iface (for web frontend)
ifaces_name=(inet clients) #aqui nos da la opcion de cambiar el nombre de interfaces recomiendo dejarlo asi como esta:

7) Luego editamos lo siguiente en el archivo /etc/htb-gen/htb-gen-rates.conf:


#[1]ip
#[2]rate_down
#[3]ceil_down
#[4]rate_up
#[5]ceil_up
#[6]iface_down
#[7]iface_up
#The furter options have defaults on htb-gen.conf and they are seted if
#value is equal to 0
#[8]ceil_dfl_percent
#[9]tcp_prio_ports
#[10]udp_prio_ports
#[11]prio_protos
#[12]prio_helpers
#[13]enabled
#[14]name_client


# otpions labeled with numbers so look numbres above to undestrand wich options your are reading
#[1] [2] [3] [4] [5] [6] [7] [8] [9][10][11][12][13][14]
192.168.10.2 0 128 0 64 eth1 eth0 70 0 0 0 0 1 client1
192.168.10.3 0 128 0 64 eth1 eth0 70 0 0 0 0 1 client2


Aqui no hace falta explicar mucho si leemos lo que significa cada numero.

8)Luego de esto Guardamos y ejecutamos desde consola con el comando:

#htb-gen all

Espero que les sirva, como ya comente en mi caso no segmenta la subida, si alguno puede darme una mano se lo agradezco..

AGREGO!! estuve haciendo un par de pruebas y al detener SQUID y sacar la regla que redirige el trafico del puerto 80 al 3128 HTB-GEN segmenta perfectamente la subida y bajada, mañana tendré que ver eso, de todas maneras si alguien sabe por que puede ser...

No se a que asunto te refieres

Imagen de micronic

No se a que asunto te refieres, supuse que cuando la gente busque en buscadores como configurar esta version de HTB lo mejor seria habrir un neuvo hilo para esta nueva vercion y sacarnos las dudas sobre esta version.

---------------------------------
GNU/Linux|The Future Technology|

---------------------------------
GNU/Linux|The Future Technology|

Claro, asi funciona

Imagen de micronic

Exacto amigo si yo elimino la regla HTB-GEN empieza funcionar de maravillas, pero yo necestio tener un Proxy Transparente. y si elimino la regla ya no seria de utilidad tener un proxy corriendo en el servidor :(.
Lo primero que se me ocurre es poner el proxy a escuchar en el puert 80 directamente, en ves de redireccionar y asi no tener que poner ninguna regla...
no se si se me entiende.. Segun lo que te entiendo es Proxy transparente o HTB-GEN, pero segun me dijeron estos 2 funcioan juntos de maravilla...
---------------------------------
GNU/Linux|The Future Technology|

---------------------------------
GNU/Linux|The Future Technology|

No creo que te sirva de nada

Imagen de deathUser

No creo que te sirva de nada poner a escuchar el proxy en el puerto 80 ya que quien hace la magia del proxy transparente es la redirección.

Ahora que por que no funciona tu rtegla para limitar cuando usas el proxy transparente???
Según como yo lo veo, es por que el request sale de tu servidor y tu limitas las ips de tu red interna y no la del servidor por obvias razones, no se si de pronto se pueda limitar las conexiones de tus estaciones hacia el puerto 3128 de tu servidor...

bye
:)

ayuda

buenas tardes yo tube configuranto el htb-gen pero al monento de ejecutar el htb-gen all me sale estos errores
Usage:
/usr/bin/htb-gen tc_all #execs tc rules & firewall rules
/usr/bin/htb-gen tc_only #execs tc rules only (no firewall)
/usr/bin/htb-gen tc_stdout #print tc rules to stdout
/usr/bin/htb-gen htbinit_all #generates htb-init config files & load firew
all rules
/usr/bin/htb-gen htbinit_only #generates htb-init config files only (no firew
all)
/usr/bin/htb-gen iptables #execs firewall rules only (call it from your f
irewall script)
/usr/bin/htb-gen iptables_stdout #print firewall rules to stdout (put them where
ver you want)
/usr/bin/htb-gen loadvars #for outside scripting & automation, see README
for details

te agradeceria q me dijeras como hago esq recien soy nobato es esto gracias

En fin como hago para seguir utilizando proxy trasnparente

Imagen de micronic

En fin como es que tengo que hacer para que HTB-GEN Segmente tanto velocidad de subida como de bajada y que pueda seguir utilizando el Proxy Transparente?.

la regla que tengo puesta en iptables es la siguiente:

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIECT --to-port 3128

--------------------------------
GNU/Linux|The Future Technology|

---------------------------------
GNU/Linux|The Future Technology|

desde el punto de vista que yo lo veo

Imagen de juandarcy2000

no veo gran problema que cuando uses el proxy transparente te perjudique en algo el upload de tu ancho de banda, es el unico puerto que no te va a controlar, aun no me he sentado a leer con calma los manuales de iptables pero ahi esta la respuesta, necesitas saber que sucede al hacer nat para que entiendas como se hace el uso de tc en iptables, te repito htb-gen es un script, lo que hace es crear las reglas de iptables por ti de una forma ordenada, htb-gen no es tu proxy ni se interconecta con el del todo, simplemente le pone marcas a los ip de tu red para que al pasar por el nat el ip de origen se pierde y necesita llevar la marca para que el tc sepa a que regla pertenece por esa razon vez que funciona, analiza bien todo mira como se programa eso y luego vas a ir despejando tus dudas poco a poco.

Páginas