Segmentacion especial Ancho de Banda 1 WAN y 2 LAN

Imagen de damage

Tema: 

Hoy voy a compartir algo que acabo de descubrir que es posible realizar usando el gran generador de HTB llamado HTB-GEN.
Pues entrando en detalle se me ocurrio probar un script de htb-gen que utiliza multiples ifaces para vario proveedores y varias LAN, pero me desilucione ya que da un mensaje de error, entonces me puse a analizar al script del htb-gen que se encuantra en /usr/local/bin y me fije que es muy similar al usado en la versión 0.9-1beta la cual funciona hasta el momento bien, como vi que la estructura de marcado ee paquetes y tc eras parecidas se me ocurrio ver que pasaba si declaraba una interfaz más en el .conf y declara la ip de mi pc que esta en eth2 de mi server y probar, la gran sorpresa fue que FUNCIONO así como lo leen eso es bueno ya que será una gran ayuda.

Lo que temos es un Servidor linux con 3 eth's la eth0 esta del lado WAN la eth1 dan acceso a varios clientes Wireless y la eth2 me sirve a mi solito jeje :cool:, el server hacer NAT y Proxy transparente para los clientes wireless para mi por la eth2 no hago proxy.

Sin más ahi les va que realice:

Descargar el htb-gen desde la pagina oficial:

http://www.praga.org.ar/dev/htb-gen/packages/htb-gen-0.9b-1.tar.gz

Descomprimir el archivo donde deseen, entrar al directorio descomprimido digamos que lo descomprimimos en /home/htb-gen-0.9b-1, se encontraran con varios subdirectorios como /usr y /etc, deben copiar la carpeta htb-gen que se encuentra dentro de /etc/ y copiarla a /etc de su disco duro (crear el directorio htb-gen dentro de /etc ya que no existe), como seguimos dentro descomprimido, debemos ubicar el ejecutable htb-gen que esta en /usr/local/bin y copiarlo en la misma ruta, les explico a más detalle por si sea confuso:


Nos ubicamos en el directorio que resulto de descomprimir el archivo:
[root@srv home]# cd /htb-gen-0.9b-1

Copiamos el archivo pertienete:
[root@srv htb-gen-0.9b-1] cp htb-gen /usr/local/bin
[root@srv htb-gen-0.9b-1] mkdir /etc/htb-gen
[root@srv htb-gen-0.9b-1] cp htb-gen.conf /etc/htb-gen
[root@srv htb-gen-0.9b-1] cp htb-gen-rates.conf /etc/htb-gen

Seguido de esto editamos el archivo htb-gen.conf y aca declaramos la interfaz eth2 y le damos el ancho de banda que va a tener:

[root@srv htb-gen]vim /etc/htb-gen/htb-gen.conf

Asi debe quedar la primera parte:

#!/bin/bash
#--Basic Configuration---: configure only this vars to get all up & running

#htb-gen rates conf file
htb_gen_rates_conf="/etc/htb-gen/htb-gen-rates.conf"
# Example:
# inet interface: eth0
# 4096/1024 Down/Up DSL-Link
#array of ifaces to control
ifaces=(eth0 eth1 eth2)
#out rate of each iface (same order as ifaces array)
# remeber that linux shapes on output traffic
total_rate=(512 512 256)
#alias name for each iface (for web frontend)
ifaces_name=(inet wireless utp)

Guardamos los cambios y proseguimos a editar el htb-gen-rates.conf debe ser algo así:

192.168.100.4 0 64 0 64 eth1 eth0 50 0 0 0 0 1 jose
192.168.100.5 0 96 0 96 eth1 eth0 30 0 0 0 0 1 Martha
192.168.100.253 0 128 0 128 eth1 eth0 100 0 0 0 0 1 client1
192.168.101.2 0 128 0 128 eth2 eth0 70 0 0 0 0 1 ACG

Guardamos los cambios y listo ejecutamos:

htb-gen all

Y listo a probar que funca deberia funcionar, las pruebas las he realizado tanto con proxy trasnparente como sin el mismo y funciona sin problemas la bajada y la SUBIDA.

Eso es todo espero sea de gran ayuda para ustedes, alguna donación económica escriban al mail y les paso la cuenta jejeje :lol:, es broma, no olviden de darle las grácias al creador del HTB-GEN Luciano Ruete el es el genio de todo esto nosotros solo probamos.

Saludos comunidad.

P.D Solo he probado el script por pocas horas, si existe algun problema luego lo posteare y si aalguien encuentra algun error, sera bien recibido el comentario.

Comentarios

Muy bien, gracias por el

Imagen de RazaMetaL

Muy bien, gracias por el manual.

Dos preguntas:

- Puedo utilizarlo para limitar varias subredes?
- Puedo utilizarlo para marcar protocolos y puertos?

La segunda pregunta es porque se me ocurre que se pueden marcar los paquetes p2p para darles prioridad baja.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Mi pana, te comento, lo

Imagen de damage

Mi pana, te comento, lo primero si de ley se puede hacer por subredes, en ambas interfaces eso no hay problema y es totalmente transparente el tema, solo las declaras en el rates.conf, lo segundo ahi si se pone dificil el asunto, pero no es imposible, de hecho se podria hacer, pero modificando el script de htb-gen que esta localizado en ente caso en /usr/local/bin/htb-gen, analizalo y comentanos tu experiencia, pero con todo si esta dificil hacerlo, lo que se puede recurrir es al el COMO de HTB y mejorar el script. ;)
Saludos profeshorrr. 8)

Una preguntilla

Imagen de xime

Una preguntilla estaba
nuevo
Enviado por xime el Mié, 2009-09-02 11:39.
Una preguntilla estaba tratando de usar esta versión del htb, pero en esta parte:
#htb-gen rates conf file
htb_gen_rates_conf="/etc/htb-gen/htb-gen-rates.conf"
# Example:
# inet interface: eth0
# 4096/1024 Down/Up DSL-Link
#array of ifaces to control
ifaces=(eth0 eth1 eth2)
#out rate of each iface (same order as ifaces array)
# remeber that linux shapes on output traffic
total_rate=(512 512 256)
#alias name for each iface (for web frontend)
ifaces_name=(inet wireless utp)
total_rate, que significa cada valor? me explico, cada 512 es el valor de cada ethx?, pero si es así solo se marca un valor tanto para la subida como bajada?
En mi caso probando, puse 256 256, pero al iniciar recibo el mensaje de too many links (?)
Dispongo de un AB de 256 simétrico, pero no entiendo cómo configurar esto, si son solo dos ethx, deberia poner (256 ?) @.@

http://poquiblog.blogspot.com/

2wan y 1 lan

de repente no sabes como puedo hacer si tengo 2 WAN y una LAN para balancear la carga

"El que se enorgullece de sus conocimientos es como si estuviera ciego en plena luz."

No funciona con subredes

Hola, te comento que en Centos 5, todo funciona bien, pero al instalar en centos 6.2 y htb-gen-0.9b-1, da errores al limitar subredes.
Por ejemplo si pongo en el: htb-gen-rates.conf la subred
192.168.12.16/28
ejecutando: htb-gen all tengo el siguiente error:

*** buffer overflow detected ***: /sbin/iptables-restore terminated
======= Backtrace: =========
/lib64/libc.so.6(__fortify_fail+0x37)[0x7fdabb9bd8e7]
/lib64/libc.so.6(+0xfd7d0)[0x7fdabb9bb7d0]
/sbin/iptables-restore(do_command+0x1a4e)[0x40824e]
/sbin/iptables-restore(iptables_restore_main+0x56b)[0x40326b]
/lib64/libc.so.6(__libc_start_main+0xfd)[0x7fdabb8dccdd]
/sbin/iptables-restore[0x4025f9]
======= Memory map: ========
00400000-0040d000 r-xp 00000000 fd:00 1968031 /sbin/iptables-multi
0060c000-0060d000 rw-p 0000c000 fd:00 1968031 /sbin/iptables-multi
0060d000-00673000 rw-p 00000000 00:00 0
00fcb000-00fec000 rw-p 00000000 00:00 0 [heap]
7fdaba68b000-7fdaba6a1000 r-xp 00000000 fd:00 2097811 /lib64/libgcc_s-4.4.6-201 10824.so.1
7fdaba6a1000-7fdaba8a0000 ---p 00016000 fd:00 2097811 /lib64/libgcc_s-4.4.6-201 10824.so.1
7fdaba8a0000-7fdaba8a1000 rw-p 00015000 fd:00 2097811 /lib64/libgcc_s-4.4.6-201 10824.so.1
7fdaba8a1000-7fdaba8a4000 r-xp 00000000 fd:00 2097323 /lib64/xtables/libxt_mult iport.so
7fdaba8a4000-7fdabaaa3000 ---p 00003000 fd:00 2097323 /lib64/xtables/libxt_mult iport.so
7fdabaaa3000-7fdabaaa4000 rw-p 00002000 fd:00 2097323 /lib64/xtables/libxt_mult iport.so
7fdabaaa4000-7fdabaaa5000 r-xp 00000000 fd:00
....................
7fff01bff000-7fff01c00000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
/usr/local/bin/htb-gen: línea 227: 2160 Abortado $iptables_restore_command -n <<-EOF
*mangle
$(_do_iptables)
COMMIT
EOF

Cualquier ayuda que me puedan dar, estare muy agradecido so