Controlar ancho de banda de ips públicas

Imagen de maxstoro

Forums: 

Saludos de antemano agradezco a las personas que me han ayudado en ecualug he aprendido mucho.

Tengo un nuevo problema tengo un firewall nat no estoy usando el squid para dar navegación habilito las ip de mi red interna con iptables y controlo el ancho e banda con htb-gen hasta aquí todo bien sin problemas.

Hay varios servidores en mi primer nivel cada uno tiene ip publica pero me estoy dando cuente que muchas veces se pone lento el internet entonces me di cuenta que por ejemplo si tengo 5 megas repartidos para todas las ip publicas llega un punto en que mi firewall solo recibe 1 mega y la navegación se vuelve pésima.

Que es lo que quiero hacer quiero controlar el ancho de banda de cada ip publica y que pasen por mi firewall para yo administrar y poder darle el ancho de banda que necesita cada ip publica la pregunta es como lo hago jajajajaja quisiera que me orienten un poco gracias

Primero que todo yo revisaría

Primero que todo yo revisaría por cada servidor que trafíco y porqué lo estas generando, esto lo puedes hacer poniendo sniffers o con iptraf, después vería la posibilidad de poner un firewall de frontera y crearme una dmz para los servers con ips públicas y desde el firewall ya podría controlar con htb mismo el ancho de banda para cada server.

Es solamente una idea, capaz si la maduras tu mismo o quien sabe alguien de aquí colabora te podrá salir mejor.

Saludos,

Gracias Jose Luis disculpa

Imagen de maxstoro

Gracias Jose Luis disculpa por demorarme en contestar estuve madurando la idea de los dmz me parece que esa es la solución pero jejej tengo problemas, bueno me monte un server en centos 5.4 le coloque tres tarjetas de red eth0 para la wan con ip publica, para la lan eth1 y para la red de los dmz eth2, trabajo con un firewall nat y uso el htb_gen limito subida y bajada y controlo el ancho de banda por eth1 y eth2 hasta aquí todo perfecto pero lo que pasa es que todas mis ip publicas están en el mismo rango que la que está en la eth0 leyendo un poco y preguntando tengo que aplicar pasarelas para que pueda pasar el trafico de internet por mi firewall y llegue a mi eth2 y hay si ya me siento frustrado no avanzo no sé si me puedas dar otra sugerencia y de antemano gracias a y bueno la pérdida del ancho de banda ya sé porque bueno no soy el único que maneja las ip publicas hay dos personas mas que también tienen y ellos se ponen a descargar y cuando realizan las descargas se llevan la mayor parte del ancho de banda por eso quiero controlar la velocidad de las ip publicas desde mi firewall
gracias

A lo mejor con esto te orientas algo

Imagen de juanmi

Yo me curre este script para controlar los anchos de banda, leelo a ver si con el te aclaras un poco de como hacerlo.

http://www.improvisa.com/index.php?name=News&file=article&sid=161

A lo mejor también te interesa mejor que controlar el ancho de banda es realizar QOS, te dejo este otro script que está mucho mejor explicado:

http://www.improvisa.com/index.php?name=News&file=article&sid=406

Saludos.

Juanmi.