Limitação de banda por faixa de IP [RESOLVIDO]

1. Limitação de banda por faixa de IP [RESOLVIDO]

Leandro
rahremix

(usa Arch Linux)

Enviado em 17/11/2015 - 11:40h

Senhoras e senhores do VOL, bom dia.

Estou com o seguinte cenário: Tenho o tráfego de internet do meu trabalho todo passando por um servidor Ubuntu Server 12.04, onde temos o firewall (iptables), proxy (squid), e outros serviços. Por conta de um novo software que precisou ser instalado, tivemos que liberar acesso à internet para alguns computadores, sem que esse tráfego passe pelo squid. O que aconteceu após isso é que, nestes computadores, os usuários estão com acesso irrestrito à internet, e estão aproveitando disto para baixar músicas, filmes, software, etc., o que sobrecarrega nosso link de internet.
Nossa rede usa a faixa de ip 172.16.0.0/16, com ips estáticos, e eu gostaria de fazer um controle de banda somente para os computadores que utilizam este novo software, e que, por isso, não estão no squid.
Para isso, queria separar uma determinada banda (2mbps, por exemplo) para uma faixa de ips (por exemplo: 172.16.100.1-172.16.100.254, ou 172.16.100.0/24), e que essa banda seja compartilhada pela faixa inteira de ips. Isso me permitiria, futuramente, adicionar novos computadores a essa faixa de ips, sem precisar alterar a regra de filtragem cada vez que um novo computador fosse inserido à rede.

Fiz algumas pesquisas, e achei bastante informação sobre o comando tc, usando CBQ e HTB, scripts e programas como o shaper, shaperd, wondershaper, HTB-tools, entre outros, e gostaria de saber de quem já usa algo parecido, ou tem mais conhecimento sobre o assunto, qual a melhor abordagem que eu poderia utilizar nesse caso.

Grato desde já,
Leandro.


  


2. MELHOR RESPOSTA

Ricardo Vasconcellos
qxada07

(usa Slackware)

Enviado em 17/11/2015 - 13:57h

@rahremix

Boa tarde,

Eu sugiro você utilizar o HTB, abaixo tem alguns tutoriais que explicam direitinho como configurar.

O primeiro tutorial utiliza o HTB junto com o IPTables, achei muito top, já o outro utiliza configuração de HTB pura.

1 - http://eriberto.pro.br/wiki/index.php?title=Controle_de_tr%C3%A1fego_com_TC,_HTB_e_Iptables
2 - http://www.vivaolinux.com.br/artigo/Controle-de-trafego-utilizando-HTB-no-Debian-Sarge?pagina=1

Eu recomento utilizar o primeiro tutorial, é o melhor que já vi até hoje.

Você monta a classificação do trafego com HTB e depois utiliza o IPTables para encaminhar os IPs que você desejar para dentro de cada classificação.

Ex: Você pode configurar uma classe de acesso nomeada como "1:2" liberando um total de 2Megas, depois você direciona os IPs que você desejar através do IPTables para esta classe. Indiferente da quantidade de IPs que você direcionar para esta classe o máximo de banda que utilizarão será de 2Megas.

Boa sorte, espero ter ajudado.

3. Re: Limitação de banda por faixa de IP [RESOLVIDO]

Fabiano
fpires

(usa Debian)

Enviado em 17/11/2015 - 15:18h


O próprio squid implementa um controle de banda. Pesquise por delay_pools


4. Re: Limitação de banda por faixa de IP [RESOLVIDO]

Leandro
rahremix

(usa Arch Linux)

Enviado em 26/11/2015 - 22:41h

qxada07 escreveu:

@rahremix

Boa tarde,

Eu sugiro você utilizar o HTB, abaixo tem alguns tutoriais que explicam direitinho como configurar.

O primeiro tutorial utiliza o HTB junto com o IPTables, achei muito top, já o outro utiliza configuração de HTB pura.

1 - http://eriberto.pro.br/wiki/index.php?title=Controle_de_tr%C3%A1fego_com_TC,_HTB_e_Iptables
2 - http://www.vivaolinux.com.br/artigo/Controle-de-trafego-utilizando-HTB-no-Debian-Sarge?pagina=1

Eu recomento utilizar o primeiro tutorial, é o melhor que já vi até hoje.

Você monta a classificação do trafego com HTB e depois utiliza o IPTables para encaminhar os IPs que você desejar para dentro de cada classificação.

Ex: Você pode configurar uma classe de acesso nomeada como "1:2" liberando um total de 2Megas, depois você direciona os IPs que você desejar através do IPTables para esta classe. Indiferente da quantidade de IPs que você direcionar para esta classe o máximo de banda que utilizarão será de 2Megas.

Boa sorte, espero ter ajudado.


Obrigado Ricardo, era mais ou menos isso que eu estava pensando em fazer mesmo. Estou testando aqui há uns dias e aparentemente resolveu nosso problema.

fpires escreveu:


O próprio squid implementa um controle de banda. Pesquise por delay_pools


Obrigado pela resposta, Fabiano.
Então, como eu tinha comentado anteriormente, precisava fazer essa limitação para os IPs fora do squid, mas estou pensando em implementar um controle de banda para alguns usuários mais "folgados", que estão fazendo downloads acima do necessário, e para isso os delay_pools vão resolver.

------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html


5. HTB não funciona no ubuntu server 16.04

Willian Saldanha
williansaldanha

(usa Outra)

Enviado em 10/01/2017 - 14:56h

Como o htb toos funciona no 16.04? Por que não consegui fazer rodar aqui !!! Um dos motivos é o nome das interfaces de rede, que do 12.04 pra trás são chamadas de eth0, eth1... e do 14.04 em diante elas mudam de nome!!!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts