http://www.zago.eti.br/cbq.txt Neste FAQ mensagens sobre limitação e balanceamento de trafego, ( mensagens sobre CBQ e HTB.) Mensagens sobre monitoramento de trafego estão no FAQ: http://www.zago.eti.br/mrtg.txt Sobre trafego em geral pesquise no FAQ: http://www.zago.eti.br/trafego.txt Neste FAQ mensgens sobre controladores de banda cbq e htb Use CTRL+F para refinar a pesquisa. Linha de: **************** sapara mensagens ou tópicos. ********************************************** CBQ No CL9 ou CL10 basta digitar cbq na caixa de pesquisa do synaptic, ou apt-get install cbq [root@faqcl10 root]# apt-cache search cbq cbq - Permite controlar o tráfego usando filtros CBQ (Class Based Queueing). ********************************************** Pesquise no Google: linux traffic control "linux traffic control" ********************************************** ********************************************** Balanceamento de carga. http://www.lartc.org/ http://www.altoriopreto.com.br/case1.php ********************************************** links sobre cbq (tutoriais e dicas) Controle sua banda de maneira simples e inteligente com CBQ http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1016&pagina=2 Manual traduzido do controle de banda com o HTB http://br-linux.org/tutoriais/001794.html http://www.emota.com.br/linux/cbq.html http://linux.matrix.com.br/dicas_cbq.htm http://linux.trix.net/dicas_cbq.htm um passo a passo bem resumido em www.underlinux.com.br -> proxy,nat,firewall -> limitando a banda com cbq http://lartc.org/ documentação e lista de discussão -> em inglês, francês e pololês http://www.aplinux.com.br/mostraartigo.php?artigoid=98&artigocat=13 Limite de banda no Squid - Criando delay pools... tutorial em portugues, com exemplos de ACL pra limitar banda. ********************************************** De uma olhada sobre CBQ.ini Eu uso e ja provei no Conectiva 5 e 6 e no Slackware7.1, funciona beleza. Vc pode encontrar no ftp: ftp.vant.com.br > > > Caros Amigos, > > Olha eu aqui outra vez recorrendo a todos vocês ... > > Tenho uma dúvida, como posso falar um controlador de banda ... > > trabalhando assim ... tenho um acesso direto com a globalone e quero > > dividir esse acesso com outras 3 pessoas ... > > ficando assim: > > Faixa de IP: 1 até 127 - Banda de 512Kbps > > Faixa de IP: 128 até 192 - Banda de 256Kbps > > Faixa de IP: 193 até 223 - Banda de 128Kbps > > Faixa de IP: 224 até 254 - Banda de 128Kbps > > *O Range de IP acima é simbólico, irei montar subnet's acorretas para eles ... > > Não sei nem por onde começar ... nem sei qual é o programa que devo usar > > ... não sei nada sobre esse controlador ... > > Obrigado pela ajuda !!! > > Atenciosamente, > > Eduardo Mota > > Procure no Historico por "Traffic Shapper". Alguem postou uma receita de bolo dele a algum tempo atraz. Ele limita a velocidade disponivel > pelos ips. Acho que é isso que vc procura. ********************************************** Controle de Banda com CBQ - (Class Based Queueing) Por Fabrizio Flores (fabrizio.flores@vant.com.br) http://linux.trix.net/dicas_cbq.htm http://brlinux.linuxsecurity.com.br/artigos/dicas_cbq.htm?redirected=1 Este artigo pretende demonstrar alguns conceitos sobre o controle de banda e uma configuração básica do CBQ. Obs: A distribuição usada foi um Slackware 8.0 Kernel 2.4.7 ********************************************** De: rpinheiro Para: Paulo Angelo , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Relatorio no Squid (fwd) Data: 21 Jun 2002 14:12:10 -0300 O squid faz acesso por horário e também controla banda, só que o controle de banda é somente em http ou ftp que é onde o squid atua, se você quer controlar banda de outros protocolos ai precisaria do cbq, de uma olhada nesse link www.tldp.org/HOWTO/bandwidth-Limiting-HOWTO/install.html ele ensina usar o Squid pra controle de banda e o CBQ o Acesso ao horário é só olhar o manual, no caso você criaria uma ACL digamos "tempo" com os dias e horarios depois criaria outra permitindo ou negando essa regra. > 1- criar um periodo em que o acesso fica aberto, digamos das 08:30 as > 10:30, apenas de segunda a sexta ( no sabado e domingo, mesmo que alguem > va na empresa, o acesso eh bloqueado ) ==> Squid não faz isso?! > 3- limitar por largura de banda consumida ( ou qtde de bytes trafegados > ) digamos que de 10 mega bytes por dia , ou seja nada de neguinho ficar > baixando mp3 / divx e gastando o link com isto. ==> Isso pode ser feito com o TC (Traffic Control), acho que com tc vc vai ter mais sucesso. ********************************************** De: Jozeph Brasil Responder-a: jozeph@globalmedia.com.br Para: linux-br@bazar.conectiva.com.br Cc: linuxisp-br@bazar.conectiva.com.br Assunto: (linux-br) Shaper com CBQ, coisa difícil! :) Algum ninja com CBQ ai, por favor, me ajude! Data: 22 Aug 2002 14:55:47 -0300 Olá Pessoas, Primeiramente gostaria de perguntar se o CONECTIVA 7.0 já vem com suporte ao CBQ compilado no Kernel... se sim, vamos lá: [root@srv1 /root]# cat /etc/sysconfig/cbq CBQ_PATH="/etc/cbq" [root@srv1 /root]# ls /etc/cbq/ cbq-0028.apto305-backbone cbq-0028.backbone-apto305 [root@srv1 /root]# cat /etc/cbq/cbq-0028.apto305-backbone DEVICE=eth0,10Mbit,1Mbit RATE=28Kbit <--- quero restringir o acesso para: 28,800bps, isso fica assim mesmo? WEITH=2Kbit PRIO=5 RULE=10.0.0.3 BOUNDED=yes <--- aqui para ele realmente limitar a banda em 28,800 mesmo que haja mais banda sobrando ISOLATED=no <--- aqui para ele compartilhar a banda sobrando dele com a máquina 10.0.0.1 [root@srv1 /root]# cat /etc/cbq/cbq-0028.backbone-apto305 DEVICE=eth0,10Mbit,1Mbit RATE=28Kbit <--- aqui a mesma velocidade (para entrada e saída) WEITH=2Kbit PRIO=5 RULE=10.0.0.3 BOUNDED=yes <--- mesma coisa do anterior ISOLATED=no <--- mesma coisa do anterior [root@srv1 /root]# ifconfig eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:06:29:62:C6:4F inet end.: 10.0.0.1 Bcast:10.0.0.255 Masc:255.255.255.0 UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:10247 errors:0 dropped:0 overruns:0 frame:0 TX packets:12612 errors:0 dropped:0 overruns:0 carrier:0 colisões:30 RX bytes:6206057 (5.9 Mb) TX bytes:1093211 (1.0 Mb) lo Encapsulamento do Link: Loopback Local inet end.: 127.0.0.1 Masc:255.0.0.0 UP LOOPBACKRUNNING MTU:16436 Métrica:1 RX packets:246 errors:0 dropped:0 overruns:0 frame:0 TX packets:246 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 RX bytes:30671 (29.9 Kb) TX bytes:30671 (29.9 Kb) [root@srv1 /root]# /etc/rc.d/init.d/cbq stop [root@srv1 /root]# /etc/rc.d/init.d/cbq start [root@srv1 /root]# /etc/rc.d/init.d/cbq list [root@srv1 /root]# Como é que eu faço para ver se o SHAPER está funcionando? Gostaria de ver se o bixo está realmente limitando o acesso do HOST 10.0.0.3. Ahhh... a máquina 10.0.0.1 (que tá fazendo SHAPER) é o DEFAULT ROUTER da máquina 10.0.0.3... ou seja, host 10.0.0.3 com default route 10.0.0.1... Já a DEFAULT ROUTE da máquina 10.0.0.1 é o FIREWALL+MASQ (10.0.0.254) (Linux em disquete, apenas para firewall), ou seja: host 10.0.0.1 com default route 10.0.0.254... Dados da máquina: conectiva-release-7.0 Módulos carregados: Module Size Used by ###### ESTRANHO NÃO ESTÃO SENDO USADOS ###### cls_route 3984 0 (unused) cls_u32 4592 0 (unused) cls_fw 2240 0 (unused) sch_prio 2208 0 (unused) sch_sfq 3248 0 (unused) sch_tbf 2288 0 (unused) sch_cbq 11504 0 (unused) #################################################### eepro100 15760 1 (autoclean) agpgart 27808 0 (unused) opl3 10864 0 (unused) cs4232 3568 0 ad1848 18080 0 [cs4232] uart401 6064 0 [cs4232] sound 52320 0 [opl3 cs4232 ad1848 uart401] soundcore 3504 4 [sound] lvm-mod 44096 0 usb-uhci 20976 0 (unused) usbcore 48000 1 [usb-uhci] reiserfs 145472 1 aic7xxx 103856 3 sd_mod 10432 3 scsi_mod 84656 2 [aic7xxx sd_mod] Pacotes instalados do KERNEL: kernel-pcmcia-cs-3.1.25-8cl kernel-2.4.12-4U70_3cl task-kernel-compiling-6.0-1cl kernel-doc-2.4.12-4U70_3cl kernel-headers-2.4.12-4U70_3cl -- Atenciosamente, Jozenóbio Brasil -- ---------------------------- ********************************************** De: Renato Q. Todorov - Webmaster Jet Sites Para: Fábio Farias Cc: Linux-br Assunto: Re: (linux-br) CBQ Data: 11 Mar 2003 09:02:26 +0000 É, não é bem assim não. O CBQ na verdade não é nenhum script, o CBQ é um módulo do kernel responsável pelo tal agendamento de pacotes. (CBQ packet scheduler, vide manual do kernel). O script em sí é o cbq.init que NÃO vem com o kernel. Ele precisará _também_ do iproute, mas não só dele, a não ser que a distro já venha com os módulos do QOS (Quality of Service) inclusos, como é o caso do RedHat, não sei se o Conectiva também vem. Para maiores informações, consulte o tutorial disponível no www.linux.trix.net que lá explica direitinho quais modulos você tem que compilar caso a distro não os tenha. Até mais ********************************************** De: Fábio Farias Para: Harly Ribeiro Cc: Linux br Assunto: Re: (linux-br) CBQ Data: 11 Mar 2003 07:49:16 -0300 Olá Harly Você precisa é do iprouter, pois o cbq nada mais é que um stript Dê uma lida em: http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=86 Harly Ribeiro escreveu: Utilizo Conectiva 6.0 e 7.0, alguém sabe onde conseguir o pacote do CBQ e algum manual dele. obrigado, Harly ********************************************** De: Marcelo Barreto Nees Para: Jocimar Butzlaff , linux-br Assunto: Re: (linux-br) CBQ no conectiva Data: 29 Apr 2003 13:46:50 +0000 Não precisa. Uso cbq no CL8 sem problemas... Leia aquele FAQ e, se ainda assim precisar de ajuda, pode me avise... Em Seg 28 Abr 2003 21:47, Jocimar Butzlaff escreveu: > Obrigado, andei lendo por ai e me parece que no conectiva vou ter que > compilar o kernel. ********************************************** De: Loghan Para: Linux-br Assunto: [Fwd: (linux-br) CBQ - Comsulta] Data: 06 Jun 2003 10:01:10 -0300 Ja tentou assim???? DEVICE=eth3,100Mbit,10Mbit RATE=5Kbit WEIGHT=50bit PRIO=5 RULE=:21 BOUNDED=no ISOLATED=no ______________________________________________ minha regra do CBQ tem o seguinte: DEVICE=eth3,100Mbit,10Mbit RATE=5Kbit WEIGHT=50bit PRIO=5 RULE=:21 BOUNDES=yes ISOLATED=yes obrigado felipe De nada!! ********************************************** De: Marcelo da Silva Para: Cleyton Luiz Scherer , Lauro C. Oliveira Cc: Lista Linux-br Assunto: Re: (linux-br) Configuração do CBQ (Dúvidas) Data: 05 Jul 2003 14:38:24 -0300 se eu nao me engano, vc tem que colocar cbq timecheck no crontab, se nao nao tem efeito nenhum.... ----- Original Message ----- From: "Cleyton Luiz Scherer" To: "Lauro C. Oliveira" Cc: "Lista Linux-br" Sent: Saturday, July 05, 2003 1:31 PM Subject: Re: (linux-br) Configuração do CBQ (Dúvidas) -- Você faz idéia do por quê que a diretiva TIME não funciona no cbq ? -- Ex.: -- DEVICE=eth2,100Mbit,10Mbit -- RATE=256Kbit -- WEIGHT=25Kbit -- TIME=00:00-06:00;512Kbit/52Kbit -- PRIO=5 -- RULE=200.201.203.204 -- BOUNDED=yes -- Continua à 25 Kbit, mesmo da meia-noite às 6 da manhã... ********************************************** De: Lauro C. Oliveira Para: Jean Everson Martina Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Configuração do CBQ (Dúvidas) Data: 04 Jul 2003 13:35:31 -0300 On Thu, 2003-07-03 at 07:54, Jean Everson Martina wrote: > On Wed, 2 Jul 2003 18:07:30 -0300 > "Rogerio (SOCS)" wrote: > > > afinal de contas alguem que usa este cbq consegue realmente funcionar ? > > quase todo mundo que o utiliza diz que o mesmo não funciona assim ou assado > > ou ainda naquela ocasião. PAra mim até agora ( tambem ja tentei) o cbq não > > cumpre nada do que promete, é pior que vaporware. Não criar celeumas , só > > saber se ele realmente funciona. > > Até hoje, semopre que precisei de cbq, parti pra usar um BSD, pois o cbq do linux é ruim. Eu tive casos em que eu achei que havia colocado ele pra funcionar perfeitamente, e uma semana depois ele se desmontou sozinho.... > Se voce quiser um sistema de QoS sério use o Altq do OpenBSD... Puxa vida cara, lendo essa tua resposta fico ateh triste.... Respeito muito os BSDs no entanto o CBQ no linux funciona perfeitamente, isso na verdade que tu passou foi um problema de B-I-O-S. Leia a documentacao que acompanha o iproute e vc vai fazer muito mais que o Altq. lembrando que o cbq.init eh a politica usada, ja existindo politicas mais modernas... quem faz o servico mesmo eh o kernel, configurado pelo iproute. ********************************************** De:  zeluis-listas@shopwork.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)CBQ - controle de upload Data:  Tue, 15 Jul 2003 21:47:03 -0300 Pessoal, configurei o CBQ 0.7.2. A configuração de controle de download (Internet para rede local) eu consegui fazer funcionar. Estou com dificuldade para controlar o UPLOAD (da rede interna - eth0 - para a rede externa - eth1 ) Alguém pode dar uma força? Vejam minha configuração de controle de download (está funcionando ): ############################################## # Início do arquivo de controle de download #nome da IF, banda, peso # eth0 eh minha interface interna DEVICE=eth0,10Mbit,1Mbit # Banda de Uso RATE=64Kbit # Peso = rate / 10 WEIGHT=6Kbit # Prioridade PRIO=5 # LEAF= none out STF LEAF=none # Usar banda que sobra (no) BOUNDED=yes # Compartilhe banda que sobra (yes) ISOLATED=yes # Regras (enderecos RULE=192.168.1.116 RULE=192.168.1.147 ############################################### Se alguém puder montar a configuração para controle de UPLOAD agradeço. Já tentei várias, nenhuma foi.... Agradeço... Zé Luís De:  Alexandre Chaves Fonseca Para:  zeluis-listas@shopwork.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)cbq - upload ainda nao foi... Data:  Wed, 16 Jul 2003 14:14:45 -0300 Tente isso: ************************************************** #cbq-0064.download DEVICE=eth0,10Mbit,1Mbit RATE=64Kbit WEIGHT=6Kbit PEAK=64Kbit PRIO=5 LEAF=tbf MTU=1500 RULE=192.168.1.116/32 BOUNDED=yes ISOLATED=yes ************************************************** #cbq-0032.upload DEVICE=eth1,10Mbit,1Mbit RATE=32Kbit WEIGHT=3Kbit PEAK=32Kbit PRIO=5 LEAF=tbf MTU=1500 RULE=192.168.1.116/32, BOUNDED=yes ISOLATED=yes Att, Alexandre ----- Original Message ----- From: To: Sent: Wednesday, 16 July, 2003 13:02 Subject: (linux-br)cbq - upload ainda nao foi... ainda não consegui fazer o controle de upload funcionar. no /etc/sysconfig/cbq criei estes dois arquivos : ************************************************** #cbq-0064.download DEVICE=eth0,10Mbit,1Mbit RATE=64Kbit WEIGHT=6Kbit PRIO=5 LEAF=none BOUNDED=yes ISOLATED=yes RULE=,192.168.1.116 ************************************************** #cbq-0032.upload DEVICE=eth1,10Mbit,1Mbit RATE=32Kbit WEIGHT=3Kbit PRIO=5 LEAF=none BOUNDED=yes ISOLATED=yes RULE=192.168.1.116, As interfaces são estas: eth0 : minha rede local eth1 : minha interface de Internet O controle de Download funciona, mas o Upload não. No upload já mudei para eth0, já coloquei BOUNDED=no, tirei o LEAF, o ISOLATED, já apanhei um bocado. Onde será que eu estou errando? A versão do script é a 0.7.2. Desculpa pela insistência, mas tá em tirando o sono :-) Valeu... Zé Luís ********************************************** De:  Mauricio Graciano Responder-a:  Mauricio Graciano Para:  zeluis-listas@shopwork.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)CBQ - controle de upload Data:  Wed, 16 Jul 2003 08:35:00 -0300 Olá,  Zé Luis. Veja este how-to que vai te ajudar bastante: http://www.roback.cc/howto/bandwidth.html Abraços. Cordialmente, -- Mauricio P. Graciano ********************************************** De:  Cristian Helio Spanhol Para:  Administrador - SETRAN/PA , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)CBQ e upload Data:  Thu, 16 Oct 2003 08:32:07 -0300 Para controlar o upload vc tem que colocar uma "," (virgula) no final. ex: RULE=192.168.0.0/24, Cristian Spanhol .br/menu.html ********************************************** De:  Kilson Arruda Responder-a:  Kilson Arruda Para:  Lista Conectiva Assunto:  Re: (linux-br) Configuração do CBQ Data:  Fri, 5 Dec 2003 17:10:32 -0300 > >  Colegas, tenho um link 256Kbs, conforme abaixo: > >  Link(256Kbs)---eth1(100Mbps)---eth0(Mbps)---redes internas > > Tipo, tendo duas redes (192.168.1.0 e 192.168.3.0), com mais ou menos 10 > máquinas cada rede, gostaria de um exemplo de uma política satisfatória para > limitação de banda. > > Até fiz funcionar limitando um host a uma velocidade n, mas qdo limito uma > rede, gostaria que o tráfego fosse compartilhado conforme nro de hosts > ativos. Você precisa criar um arquivo de regra para cada host específico da sua rede. por exemplo: cbq-002: DEVICE=eth0,100Mbit,10Mbit RATE=64Kbit WEIGHT=6.4Kbit PRIO=5 RULE=,192.168.1.2 cbq-003: DEVICE=eth0,100Mbit,10Mbit RATE=64Kbit WEIGHT=6.4Kbit PRIO=5 RULE=,192.168.1.3 ...e assim por diante. ________________________________________________ www.onwave.com.br - Internet e Conectividade ********************************************** De:  Gilberto Nunes Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Controle de Banda Data:  Tue, 20 Jan 2004 18:51:28 -0200 (BRST) Bom você pode utilizar CBQ, que permite fazer isso tudo que voc6e quer, via IP do cliente, além do que, você pode configurá-lo, para controlar tanto o tráfego de saida (upstream) como de chegada (downstream). Aqui vai um link: www.linux.trix.net/dicas_cbq.htm -- Gilberto Nunes Suporte Rede Bonja - Bom Jesus/Ielusc Fone: 433-0155 - ramal 235 www.ielusc.br - suporte@ielusc.br Linux User nº 199930 ICQ #136176504 ********************************************** De:  pedroja@araxa.com.br Para:  Linux-br Assunto:  Re: (linux-br)Limitar Conexão de forma"inteligente" Data:  Thu, 29 Jan 2004 20:12:56 -0200 On 29 Jan 2004 at 10:58, Phillip Calçado wrote: >   Olá, pessoal, > >         Seguinte: estamos fazendo um upgrade na banda da empresa, coisa de > muitos % > de aumento na largura. A questão é que a empresa não impõe limitação ao uso > da Internet, é cultura interna e não vai ser alterada. > > >         Teremos aqui 4 sub-redes. Queria a indicação de um produto para > monitoramento/limitação da banda disponível aos usuários, que pudesse limitar > o acesso por sub-rede [a da diretoria não tem limites, a da recepção tem, sei > lá, 56k], e de preferência que tivesse algum tipo de inteligência em > adminsitrar capacidade ociosa [no fim do expediente, ou no almoço - quando > fosse detectada inatividade na rede- a capacidade poderia ser toda > transferida para os acessos externos ao servidor web, etc.]. > Utilize o cbq ou htb, Com eles vc pode fazer limitação de banda, definir prioridades, limitar banda por tipo de serviço (exemplo: ssh, http, smtp com maior prioridade, resto com menor prioridade), e ainda permitir com uma estrutura pai/filhos, o "empréstimo"de banda ociosa dos pais por parte dos filhos []'s ********************************************** De:  Kilson Arruda Responder-a:  Kilson Arruda Para:  Lista Conectiva Assunto:  Re: (linux-br)cbq: timecheck & controle de upload Data:  Tue, 3 Feb 2004 11:32:58 -0300 Cleyton, Já tive problemas em configurar upload no cbq, mas foi pq utilizava NAT na mesma máquina. Resolvi o problema separando uma máquina só para o cbq e outra para o NAT. Colocando as regras de upload e download na mesma interface. --------- Mensagem Original -------- De: Cleyton Luiz Scherer > Vejam o arquivo para controle de upload: > > DEVICE=eth1,100Mbit,10Mbit > RATE=100Kbit > WEIGHT=10Kbit > PRIO=5 > RULE=192.168.100.11, # com vírgula > BOUNDED=yes > O upload nunca funcionou, nem mesmo antes de compilar o kernel. > > Cleyton ********************************************** De:  Junior Responder-a:  filisbino@clips.com.br Para:  cleyton@netvia.com.br Cc:  Discussao Assunto:  Re: (linux-br)cbq: timecheck & controle de upload Data:  Tue, 3 Feb 2004 16:06:46 -0200 (BRST) Cleyton O seu cbq está correto, o que você tem que fazer é criar outro arquivo de configuração para cada cliente, mas ao invés de controlar a eth1, coloque eth0. qualquer coisa me avisa... Cleyton Luiz Scherer disse: > > Tenho um provedor baseado em wireless e estou tendo problemas com o > controle de upload, que o cbq não está fazendo e desconheço o motivo. O > Controle de download está ok. > ********************************************** De:  vandeciluiz@bol.com.br Para:  Cleyton Luiz Scherer , Lista Linux-br Assunto:  Re: (linux-br)cbq: timecheck & controle de upload Data:  Tue, 3 Feb 2004 18:20:27 -0300 Cuidado com o NAT. Eu também vivia reclamando disso até testar com um ip válido. Se você tiver usando NAT, esse ip não será a origem na interface de saída.(IMHO). Vandeci controle de upload, que o cbq não está fazendo e desconheço o motivo. DEVICE=eth1,100Mbit,10Mbit RULE=192.168.100.11, # com vírgula ********************************************** De:  pedroja@araxa.com.br Para:  Lista Linux-br Assunto:  Re: (linux-br)cbq: timecheck & controle de upload Data:  Wed, 04 Feb 2004 14:29:40 -0200   On 2 Feb 2004 at 22:03, Cleyton Luiz Scherer wrote: >  > Tenho um provedor baseado em wireless e estou tendo problemas com o > controle de upload, que o cbq não está fazendo e desconheço o motivo. > O Controle de download está ok. >  > Vejam o arquivo para controle de upload: >  > DEVICE=eth1,100Mbit,10Mbit > RATE=100Kbit > WEIGHT=10Kbit > PRIO=5 > RULE=192.168.100.11, # com vírgula > BOUNDED=yes >  Se a interface eth1 é a interface por onde sairão os dados, então o  que falta para o seu cbq funcionar é marcar os pacotes com o  iptable, uma vez que o NAT altera o ip origem. Faça o seguinte: Acrescente esta linha no seu arquivo  iptables  -A PREROUTING -t mangle -i eth1 -s 192.168.100.11/32   -j MARK --set-mark 11 E use a seguinte configuração DEVICE=eth1,100Mbit,10Mbit RATE=100Kbit WEIGHT=10Kbit PRIO=5 BOUNDED=yes MARK=11 []'s ********************************************** De:  William da Rocha Lima Responder-a:  William da Rocha Lima Para:  Vagner Schoaba , Lista Linux Conectiva Assunto:  Re: (linux-br)ajuda com cbq Data:  Thu, 5 Feb 2004 14:54:11 -0200 Caro Vagner, O CBQ é um modulo do kernel, aonde você tem que recompilar, Leia estes artigos abaixo: - http://mail.grad.icmc.usp.br/~rva/qos/revista.txt - http://www.linuxit.com.br/modules.php?name=Sections&op=viewarticle&artid=91 falou, -- William da Rocha Lima wrochal@linuxit.com.br www.linuxit.com.br ********************************************** De:  Kilson Arruda Responder-a:  Kilson Arruda Para:  Fabiano Carlos Heringer , Lista Conectiva Assunto:  Re: (linux-br)Problemas no CBQ Data:  Wed, 11 Feb 2004 9:02:50 -0300 --------- Mensagem Original -------- De: Fabiano Carlos Heringer > aconte que quando coloca na RULE=IP:PORTA , ele simplesmente para de > funcionar, sendo que se eu colocar somente RULE=IP ou RULE=REDE(ex: > 192.168.0.0/24) ele funciona perfeitamente, > > alguma idéia?? Você está fazendo a indicação da porta de destino corretamente? Por exemplo, para limitar o tráfego com origem na sua rede com destino à porta 80 a regra é: RULE=REDE,:80 Se você quer limitar o tráfego com origem na porta 80 e destino para a sua rede: RULE=:80,REDE enquanto: RULE=REDE:80 vai limitar o tráfego com origem e/ou destino na porta 80 só na sua rede e não o tráfego externo. ********************************************** De:  Eduardo Mota Para:  fabricio mota cmargo Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)cbq c/ parent nao funciona Data:  Fri, 20 Feb 2004 07:33:27 -0300 Olá Fabricio, Vc pode fazer um teste ? Renomeio os arquivos: De: > cbq-0128.total > cbq-0004.fabricio Para: > cbq-0004.total > cbq-0128.fabricio Faz um teste, pois a ordem da leitura dos arquivos faz diferença. fabricio mota cmargo wrote: pessoal, to tentando configurar o cbq com a clausula parent mas ta dando > errado, a clausula nao ta funcionando pra nenhuma das 2 regras, nem da pai > nem da filha, ta usando a banda toda > > cbq-0128.total # joguei 70 kb so pra testar > # cbq-wireless-64k-downstream > DEVICE=eth2,10Mbit,1Mbit > RATE=70Kbit > WEIGHT=7Kbit > PRIO=5 > > cat cbq-0004.fabricio > # cbq-wireless-64k-downstream > DEVICE=eth2,10Mbit,1Mbit > RATE=30Kbit > WEIGHT=3Kbit > PRIO=5 > PARENT=0128 > RULE=,192.168.3.2 > BOUNDED=yes > ISOLATE=no > > essa regra é pra minha casa , quando inicio o cbq com esses parametros eu > pego todo o link, o q pode estar errado ? > > fabricio mota camargo > -- Atenciosamente, Eduardo Mota. ----------------------------------------- http://www.emota.com.br emota@emota.com.br Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 ********************************************** De:  Eduardo Mota Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: RES: RES: (linux-br)cbq c/ parent nao funciona Data:  Tue, 24 Feb 2004 13:14:00 -0300 Olá Fabricio, Faz um teste assim: -> cbq-0002.eth0 DEVICE=eth0,100Mbit,10Mbit RATE=60Kbit WEIGHT=6Kbit PRIO=5 -> cbq-0002.eth1 DEVICE=eth1,100Mbit,10Mbit RATE=60Kbit WEIGHT=6Kbit PRIO=5 -> cbq-ffff.eth0 DEVICE=eth0,100Mbit,10Mbit RATE=30Kbit WEIGHT=3Kbit PRIO=5 RULE=192.168.0.3 RULE=,192.168.0.3 BOUNDED=no ISOLATE=no -> cbq-fffe.eth0 DEVICE=eth0,100Mbit,10Mbit RATE=30Kbit WEIGHT=3Kbit PRIO=5 PARENT=0010 RULE=192.168.0.14 RULE=,192.168.0.14 BOUNDED=no ISOLATE=no Agora, compartilhar a banda excedente seria: BOUNDED=yes  (acho que é isso) -- Atenciosamente, Eduardo Mota. ----------------------------------------- http://www.emota.com.br emota@emota.com.br Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 ********************************************** De:  Eduardo Mota Para:  Ricardo Silva Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)CBQ - como funcionam as classes? Data:  Tue, 24 Feb 2004 13:17:59 -0300 Olá Ricardo, Pelo que sei, seria arquivo: cbq-0002.classeXX e cbq-0003.classeXX Exemplo resumido: # cbq-0002.eth0  DEVICE=eth0,100Mbit,10Mbit  RATE=256Kbit  RULE=0.0.0.0/0 # cbq-0003.eth0  DEVICE=eth0,100Mbit,10Mbit  RATE=256Kbit  RULE=0.0.0.0/0:20  RULE=0.0.0.0/0:21  RULE=0.0.0.0/0:25  RULE=0.0.0.0/0:110 Ricardo Silva wrote: Hoje é meu dia de estudo! ;-) > > > Quero limitar a banda geral em 512kbps > - devo criar um arquivo chamado cbq-0002.classeX > Depois quero limitar as portas 20, 21, 25 e 110 para 256Kbps livres na full > - devo criar um arquivo chamado cbq-0003.classeX ou cbq-0002.classeX2 > >   > -- Atenciosamente, Eduardo Mota. ----------------------------------------- http://www.emota.com.br emota@emota.com.br Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 ********************************************** De:  vandeciluiz@bol.com.br Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)CBQ - como funcionam as classes? Data:  Wed, 25 Feb 2004 14:17:55 -0300 Acho que é justamente ao contrário. O arquivo que contém as portas deve ser cbq-0002.classeXX . Assim a banda toda e 512, menos para as portas mencionadas no arquivo anterior. > Pelo que sei, seria arquivo: cbq-0002.classeXX e cbq-0003.classeXX # cbq-0002.eth0 DEVICE=eth0,100Mbit,10Mbit RATE=256Kbit RULE=0.0.0.0/0:20 RULE=0.0.0.0/0:25 # cbq-0003.eth0 DEVICE=eth0,100Mbit,10Mbit RATE=512Kbit RULE=0.0.0.0/0 Vandeci ********************************************** De:  Joaquim-linux Para:  lista linux-br Assunto:  Re: (linux-br)CBQ - como funcionam as classes? Data:  Thu, 26 Feb 2004 19:30:44 -0300 Em Ter, 2004-02-24 às 13:17, Eduardo Mota escreveu: Olá > > > > > >Quero limitar a banda geral em 512kbps > >- devo criar um arquivo chamado cbq-0002.classeX > >Depois quero limitar as portas 20, 21, 25 e 110 para 256Kbps livres na full > >- devo criar um arquivo chamado cbq-0003.classeX ou cbq-0002.classeX2 > > > > Parece que todo mundo da um palpite, mas ninguem esta completamente seguro: Como eu também não estou 100% seguro, mas o meu cbq está funcionando, aqui vai a minha experiência: 1) Entendi que o cbq cria uma fila para cada prioridade. 2) Entendi que quando maior o numero atribuido a variavel PRIORIDADE menor sera a sua prioridade. 3) Isto é os pacotes com prioridade 2 serao processados antes dos pacotes com prioriade 3 e assim por diante. Estudei o meu tráfego e agrupei os serviços em 4 prioridades. Criei um arquivo com o nome cbq-0002.eth0 com PRIORIDADE=2, utilizando toda a minha banda e com as regras para identificaçao dos pacotes com os serviços de mais alta prioridade. Criei um arquivo com o nome cbq-0003-eth0 com PRIORIDADE=3, utilizando ate 75% da minha banda e com regras para indentificaçao dos pacotes com os servicos desta prioridade. Desta forma se algum serviço tentar usar mais de 75% da banda os pacotes serao descartados... verifiquei isto com o comando , está funcionando. Criei um arquivo com o nome cbq-0004-eth0 com PRIORIDADE=4 utilizando até 50% da minha banda, ... etc ... Desta forma os serviços de alta prioridade (2) terao uma reserva de no mínimo 25% da banda total e serão sempre processados primeiro lugar. Os serviços de media prioriade (3) terao uma reserva de 25% da banda total sobre os serviços de prioridade (4) e somente serao processados quando nao tiver mais pacotes na fila de alta  etc ... O serviço de correio e ftp estao na prioridade mais baixa (5). Os serviços de interação como o ssh e telnet estao na de mais alta prioridade (2). Como nao uso IP nas regras, nao tenho problema de NAT e nao tenho certeza que um ftp nao vai usar toda a minha banda independente de que o esteja executando....   Finalmente tiver que fazer dois conjuntos de arquivos um para a interface interna de meu firewall e outro para a interface externa assim: (interface interna) xpto> cat cbq-0002.eth0 DEVICE=eth0,10Mbit,1Mbit RATE=768kbit WEIGHT=76kbit PRIO=2 RULE=:22 (Interface externa) xpto> cat cbq-0002.eth1 DEVICE=eth1,10Mbit,1Mbit RATE=768kbit WEIGHT=76kbit PRIO=2 RULE=:22, joaquim abc ********************************************** De:  vandeciluiz@bol.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Dúvidas com cbq, novamente! Data:  Mon, 26 Apr 2004 09:29:45 -0300 > Eu devo fazer 4 arquivos um para cada ip que eu quero alocar 64Kbit p/ ele? É assim que eu faria. > Ou um arquivo apenas com RATE=64Kbit? > e o com quatro rules dentro do mesmo arquivo Assim os quatro dividiriam a banda de 64. Vandeci ********************************************** De:  Frederico Vaz Para:  'Marcos Everaldo Lenharo' , linux-br@bazar.conectiva.com.br Assunto:  RES: (linux-br)CBQ Data:  Sun, 2 May 2004 19:00:37 -0300 > Marcos Everaldo Lenharo escreveu em: > sábado, 1 de maio de 2004 16:44 > Alguem sabe me explicar detalhadamente os parametros do CBQ? > mais especificamente o BOUNDED e ISOLATED BOUNDED=yes|no                                optional, default "yes"        If set to "yes", the class is not allowed to borrow bandwidth from        its parent class in overlimit situation. If set to "no", the class        will be allowed to borrow bandwidth from its parent. ISOLATED=yes|no                               optional, default "no"        If set to "yes", the class will not lend unused bandwidth to        its children. Resumo: BOUNDED=YES Caso haja necessidade de transmissão/recepção de pacotes acima da largura de banda configurada não será possível. BOUNDED=NO Caso haja necessidade de transmissão/recepção de pacotes acima da largura de banda configurada e existir banda suficiente será permitido. ISOLATED=YES Se houver largura de banda disponível dentro da classe que você configurou não será compartilhada. (Reserva de largura de banda) ISOLATED=NO Se houver largura de banda disponível dentro da classe será compartilhada.   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ********************************************** De:  Rodrigo Fortes Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)erro ao compilar regras do CBQ Data:  Wed, 7 Jul 2004 08:49:39 -0300 Prezados colegas Coloquei instalei o cbq num slack 9.1. compilei o kernel corretamente, os módulos estão carregados cls_route               4280   0  (unused) cls_u32                 4892   0  (unused) cls_fw                  2584   0  (unused) sch_prio                2880   0  (unused) sch_sfq                 3424   0  (unused) sch_tbf                 3072   0  (unused) sch_cbq                12544   0 ipt_unclean             6936   1 ipt_owner               1304   0  (unused) ipt_TCPMSS              2328   0  (unused) ipt_MIRROR              1208   0  (unused) ipt_LOG                 3384   0  (unused) ip_queue                5452   0 Porém quando tento /etc/rc.d/cbq compile aparece o seguinte erro: root@deepblue:~# /etc/rc.d/cbq compile /sbin/tc qdisc del dev eth1 root /sbin/tc qdisc add dev eth1 root handle 1 cbq bandwidth 100Mbit avpkt 1000 cell 8 /sbin/tc class change dev eth1 root cbq weight 10Mbit allot 1514 **CBQ: class ID of cbq-rio must be in range <0002-FFFF>! /sbin/tc qdisc del dev lo root /sbin/tc qdisc del dev tunl0 root /sbin/tc qdisc del dev gre0 root /sbin/tc qdisc del dev eth0 root /sbin/tc qdisc del dev eth1 root root@deepblue:~# Sendo que minha regra é a seguinte: root@deepblue:~# cat /etc/sysconfig/cbq/cbq-rio DEVICE=eth1,100Mbit,10Mbit RATE=32Kbit WEIGHT=3Kbit PRIO=5 RULE=172.16.24.0/24 BOUNDED=yes ISOLATED=yes root@deepblue:~# o que pode estar acontecendo? Grato Rodrigo Fortes De:  vandeciluiz@bol.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Fw: (linux-br)erro ao compilar regras do CBQ Data:  Wed, 7 Jul 2004 12:10:36 -0300 > Sendo que minha regra é a seguinte: > root@deepblue:~# cat /etc/sysconfig/cbq/cbq-rio O erro está na linha acima. Falta o numero da classem que servirá de id para o comando iproute. ex: cbq-0706.rio. Vandeci ********************************************** De:  Danilo Vasconcelos de O. e Silva Para:  Otavio Augusto , Lista LINUX-BR Assunto:  Re: (linux-br)cbq up nao funciona Data:  Mon, 12 Jul 2004 16:34:05 -0300 Uso o CBQ para controlar a banda de meus clientes mas estou com problemas  para controlar o upload . o download funciona com perfeição mas o upload nao funciona direito ja  cheqeui tudo abaixo tem meus arquivos de configuração. ------cbq-0100.cliente_down---- DEVICE=eth1,10Mbit,1Mbit RATE=256Kbit WEIGHT=25Kbit PRIO=5 RULE=0/0,10.0.4.11 BOUNDED=yes -------------------------------------- -----------cbq-0101.cliente_up---- DEVICE=eth0,10Mbit,1Mbit RATE=256Kbit WEIGHT=25Kbit PRIO=5 RULE=10.0.4.11,0/0 BOUNDED=yes ------------------------------------- Coloca uma "," no final do ip que está no RULE.. ********************************************** De:  scsantos at unigranrio com br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) CBQ + Horário Data:  Thu, 12 Aug 2004 09:07:02 -0300 vc tem compilar o garoto "cbq compile" antes de start > Após isso executei: > > cbq stop > cbq start > cbq timecheck > > Acontece que nada acontece no horário previsto, ou seja, a banda continua > em 64Kbits e naum muda pra 200Kbit. Se alguém puder me ajudar, desde já > agradeço muito. > > []´s >                Silvio Cesar L. dos Santos        (o_         //\                  - Software Livre -  V_/_     conhecimento ao alcance de todos De:  Antonio da Silva Martins Junior Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) CBQ + Horário Data:  Thu, 12 Aug 2004 10:30:25 -0300 (BRT) On Wed, 11 Aug 2004, Júlio Henrique wrote: > Preciso limitar a banda de alguns clientes de acordo com o horário. Procurei > na internet vários tutoriais e vi que nas regras do CBQ teria que incluir o > parâmetro TIME. Assim, para testar, acrescentei tal parâmetro a uma regra, > conforme segue abaixo: > cbq stop > cbq start > cbq timecheck > > Acontece que nada acontece no horário previsto, ou seja, a banda continua em > 64Kbits e naum muda pra 200Kbit. Se alguém puder me ajudar, desde já > agradeço muito. Olá Júlio,    Já usei esta solução, (hoje em dia uso o HTB)...    Coloqueo o "cbq timecheck" no crontab com uma frequencia adequada (se você só altera os limites de hora em hora, chame de hora em hora).    A alteração só ocorre se no momento do "cbq timecheck" estiver com o time que você definiu!      Antonio. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows     | | Universidade Estadual de Maringa - Brasil|   what evil lurks in the   | | NPD - Núcleo de Processamento de Dados   |       Heart of Men!"       | | E-Mail: shadow@uem.uem.br/shadow@wnet.com.br | !!! Linux User: 52392 !!!  | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                This e-mail message is 100% Microsoft free!                          /"\                          \ /  CAMPANHA DA FITA ASCII - CONTRA MAIL HTML                           X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL ********************************************** ********************************************** De:  Antonio da Silva Martins Junior Para:  Júlio Henrique Cc:  Linux-BR Assunto:  Re: (linux-br) CBQ + Horário Data:  Mon, 23 Aug 2004 09:46:28 -0300 (BRT) On Sat, 14 Aug 2004, Júlio Henrique wrote: > Fiz o procedimento que vc me recomendou na lista, coloquei o comando /sbin/cbq > timecheck no crontab pra ser executado a cada 1 minuto e mesmo assim, não > consegui o resultado desejado. Julio,   Desculpe a demora, ando meio (muito) ocupado com o meu mestrado...   Faz um tempo que não uso mais o CBQ (acho o HTB mais simples), dei uma olhada na documentação e _aparentemente_ o que você fez está correto. Acredito que possa ser algum erro que não estamos vendo.   Faça os seguintes testes:  - A regra funciona fora do horário especificado no time?  - Ajuste a clausula time para o horário atual e execute o: "cbq timecheck",   verifique se a regra foi alterada e está funcionando!  - não use o cron minuto a minuto... irá sobrecarregar a maquina! O cbq   não irá funcionar a contento tendo que reiniciar a cada minuto. > Além disso, poderia me dizer o q faz o arquivo /var/cache/cbq.init? # To speed up the "start" command, simple caching was introduced in version # 0.6.4. The caching works so that the sequence of "tc" commands for given # configuration is stored in a file (/var/cache/cbq.init by default) which # is used next time the "start" command is run to avoid repeated parsing of # configuration files. This cache is invalidated whenever any of the CBQ # configuration files changes. If you want to run "cbq.init start" without # caching, run it as "cbq.init start nocache". If you want to force cache # invalidation, run it as "cbq.init start invalidate". Caching is disabled # if you have logging enabled (ie. CBQ_DEBUG is not empty). acho que é isso ai :)   Espero que ajude!   Acho que você poderia dar uma olhada na script do HTB, uso com sucesso (entretanto não testei o controle de tempo)    Antonio. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows     | | Universidade Estadual de Maringa - Brasil|   what evil lurks in the   | | NPD - Núcleo de Processamento de Dados   |       Heart of Men!"       | | E-Mail: shadow@uem.uem.br/shadow@wnet.com.br | !!! Linux User: 52392 !!!  | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                This e-mail message is 100% Microsoft free!                          /"\                          \ /  CAMPANHA DA FITA ASCII - CONTRA MAIL HTML                           X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL                          / \ ********************************************** De:  scsantos at unigranrio com br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)CBQ com MARK usando iptables Data:  Fri, 10 Sep 2004 20:40:06 -0300 Estou aplicando mais não está funcionando a seguinte regra. iptables -t mangle -I FORWARD -d serverA -s redeA -j MARK --set-mark 11 DEVICE=eth1,100Mbit,10Mbit RATE=100Mbit WEIGHT=10Mbit PRIO=5 MARK=11 DEVICE=eth2,100Mbit,10Mbit RATE=100Mbit WEIGHT=10Mbit PRIO=5 MARK=11 Seria isso ? Para esta mesma redeA tenho uma banda de 768 controlando para acesso a internet. mas, quando roteio internamente a banda não fica full também fica com 768. Alguma sugestao ? -- Um fraterno abraço       Silvio Cesar L. dos Santos   Divisão de Tecnologia da Informação Universidade do Grande Rio - UNIGRANRIO  (o_  //\            - Software Livre -  V_/_     conhecimento ao alcance de todos De:  scsantos at unigranrio com br Para:  linux-br@bazar2.conectiva.com.br, William da Rocha Lima Assunto:  Re: (linux-br)CBQ com MARK usando iptables Data:  Sat, 11 Sep 2004 09:04:18 -0300 iptables -t mangle -I FORWARD -d serverA -s redeA -j MARK --set-mark 11 para iptables -t mangle -A FORWARD -d serverA -s redeA -j MARK --set-mark 11 A direferença não seria apenas a posição da regra? No início -I. No final  -A. Usei -I para iniciar na tabela marcando os pacotes Um fraterno abraço       Silvio Cesar L. dos Santos   Divisão de Tecnologia da Informação Universidade do Grande Rio - UNIGRANRIO  (o_  //\            - Software Livre -  V_/_     conhecimento ao alcance de todos William da Rocha Lima escreveu: Tente usar essa: > > iptables -t mangle -A FORWARD -d serverA -s redeA -j MARK --set-mark 11 > > William da Rocha > wrochal@linuxit.com.br > www.linuxit.com.br > ********************************************** De:  scsantos at unigranrio com br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)CBQ com dupla velocidade e controle de banda Data:  Tue, 21 Sep 2004 12:58:50 -0300  Pode criar outra regra de CBQ onde no rules coloque  RULE=ORIGEM,DESTINO  Quanto ao balanceamento deverá usar o iproute2  dê uma olhada em "Balanceamento de links utilizando iptables e iproute2"  http://www.linuxit.com.br/section-viewarticle-545.html  Um fraterno abraço        Silvio Cesar L. dos Santos    Divisão de Tecnologia da Informação  Universidade do Grande Rio - UNIGRANRIO   (o_   //\            - Software Livre -   V_/_     conhecimento ao alcance de todos > Ciro Francisco Patrocinio escreveu: > > > > >  Tenho esse cenario na empresa onde trabalho. Preciso limitar a > > velocidade > > de acesso dos usuarios a internet e estou fazendo testes com CBQ. o > > Problema > > eh que quero deixar o acesso ao servidor de email e outros servicos > > liberado ********************************************** De:  pedroja@araxa.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Limitando clientes com CBQ Data:  Wed, 06 Oct 2004 12:36:29 -0300 On 6 Oct 2004 at 10:40, Omar Morhy Neto wrote: > > Alô ALL, > Estou com um problema no CBQ. > Tenho um servidor com 3 placas de rede e duas redes diferentes. Faço a > limitação de banda por usuário com o CBQ. As regras estão todas corretas, Se estivesse correto não estaria com problemas, certo? ;)) > quando starto o CBQ, a maioria das máquinas da rede A fica com o ping muito > alto, variando entre 400 e 900 ms, enquanto nas da rede B fica baixo durante > algum tempo (< 10ms), sobe para 500 a 900 ms depois baixa de novo. Se dou um > stop no CBQ, o ping volta ao normal. Detalhe a rede A tem 35 máquinas e a > rede B somente 15. Aparentemente vc colocou os ips de todas as maquinas da rede A em um único grupo. Assim todas as máquinas estão com o limite estabelecido pelo grupo. Você deve criar um grupo para cada máquina de cada rede. assim vc consegue limitar o uso de banda por máquina. []'s Pedro Junior Ashidani Mr Micro Araxá ********************************************** De:  Itamar Reis Peixoto Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)cbqadmin. Data:  Thu, 7 Oct 2004 13:55:54 -0300 Pessoal. Estou construindo um FrontEnd para o CBQ. ele gera os arquivos do cbq, e gera tambem um script de firewall com controle de mac utilizando os dados cadastrados no banco de dados mysql. caso alguem queira contribuir favor entrar em contato itamar@ispbrasil.com.br ps  : ele é ideal para provedores de acesso a internet banda larga. Itamar Reis Peixoto Analista Consultor TreyNet Consultoria - Uberlândia Tel : + 55 34 3211 2525 Cel:  +55 38 9107 1250 http://www.treynet.com.br ********************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Flavio de Matos Assunto:  Re: (linux-br)Problemas com o CBQ Data:  Sat, 27 Nov 2004 12:17:16 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Flavio de Matos wrote: >Preciso instalar o CBQ numa máquina para fazer controle de banda desta > mesma máquina, se trata de um servidor que está tomando toda a banda. > Instalei o CBQ, verifiquei os comando do mesmo, tudo está ok, > verifiquei também as opções do Kernel, está tudo ok, mas não vejo o > tráfego ser "shapeado". Deve ter algo errado nas suas regras. Qual erro não dá para saber, pois afinal você não postou suas regras. > Existe alguma forma ter certeza que o CBQ está funcionando? tc -d -s qdisc Ele vai mostrar as contagens de bytes e pacotes para cada regra. > Existe algum problema em contolar o tráfego da mesma > máquina em que o CBQ está instalado? Sim, funciona sem problemas. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************** De:  Júlio Henrique Para:  Vinicius Coelho Cc:  lista-conectiva Assunto:  Re: (linux-br)Controle de banda Data:  Wed, 29 Dec 2004 15:51:33 -0200 Caro Vinicius, Uso o cbq pra controlar a banda dos clientes de um provedor de internet via rádio e tenho cerca de 200 regras fucionando legal. []'s Júlio Vinicius Coelho escreveu: Alguem usa controle de banda? Ja vi o Linux Bandwidth Arbitrator, vi > tb o cbq.. > Estou para colocar um deles dois.. qual seria melhor? ou teria algum > outro? > ps. encontrei um tutorial muito bom do cbq em > http://www.zago.eti.br/cbq.txt ********************************************** De:  Júlio Henrique Para:  Jorge M. Soares , linux-br Assunto:  Re: (linux-br)Controle de banda Data:  Thu, 30 Dec 2004 09:21:56 -0200 Caro Jorge, O cbq funciona pra controlar a banda independente de ser via rádio, ADSL ou outro tipo de internet. Você pode encontrar maiores informações no link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=367 É um artigo que pode te ajudar a conhecer melhor essa ferramenta. []'s Júlio Jorge M. Soares escreveu: Julio > > Só funciona via rádio e para Linux? Poderia me dar um link qualquer onde > possa encontrar maiores infos? Desde já agradeço, sou novo na lista e no > Linux então, estou só passando vistas nas msg para ver se aprendo > algo.Desculpe se falo besteira. > > JMSoares ********************************************** De:  Marcelo Ricardo Leitner Responder-a:  Discussão relacionada ao Conectiva Linux Para:  Discussão relacionada ao Conectiva Linux Assunto:  Re: [cl] Dúvidas com o controle de banda Data:  Wed, 2 Feb 2005 23:10:54 -0200 On Qua Fev 02, 2005 at 18:22:07 -0200, Diego Abadan wrote: > Olá, >       estou usando Conectiva Linux 10 + atualizações e estou com o seguinte problema com HTB: > preciso garantir que um IP tenha 20kbps reservados para ele quando ele precisar. Eu consegui limitar o uso máximo de banda de uma maquina pelo IP, mas não consegui reservar a banda para ela (por exemplo: limito a 300Kbits/s uma maquina e ela não passa disso, mas não consigo reservar os 300kbits para ela, se outra maquina usa bastante banda tira dessa. > >       A minha estrutura é a seguinte: > > Modem/roteador (com IP válido e nat repassando todos pacotes para a maquina 192.168.7.108 >                       | >                       | >       Roteador Conectiva Linux 10 (eth1 192.168.7.108 ligado ao modem/roteador- eth0 192.168.0.22, ligado ao switch) >                       | >                       | >       rede interna (maquinas com IPs 192.168.0.x, ligadas ao switch) > > Usei regras como essas com o HTB: > > ---- começa aqui ---- > tc qdisc del dev eth0 root > > tc qdisc add dev eth0 root handle 1: htb default 50 > > tc class add dev eth0 parent 1: classid 1:1 htb rate 512kbit #(download máximo da rede) > > tc class add dev eth0 parent 1:1 classid 1:10 htb rate 20kbit #ceil 512kbit <-- com essa regra consigo fazer o limite, mas queria que tirando o comentário no ceil essa banda ficasse reservada para ela e ela pudesse usar mais que isso caso precise e exista banda disponível > > tc class add dev eth0 parent 1:1 classid 1:50 htb rate 492kbit ceil 512kbit > > tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10 > tc qdisc add dev eth0 parent 1:50 handle 50: sfq perturb 10 > > tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 192.168.0.37 flowid 1:10 > ----  termina aqui ---- > > Alguém saberia dizer o que estou fazendo errado? Ou como faço para que a banda seja realmente reservada para um determinado IP? ---end quoted text--- Olá Diego, Se eu não entendi errado, o que você quer é que uma determinada classe tenha um mínimo de banda garantido, mas que não é restrita a apenas esse mínimo, correto? Bom, então você quer as palavras-chaves "bounded" e "isolated" para as classes. Definindo uma classe como "bounded" (adicionando ao final da linha) você a define como restrita a apenas aquela banda e nada mais, mesmo que haja banda disponível na classe pai. Como "isolated" você obtém o efeito que você quer. Isolated diz que nenhuma outra classe irmã (de mesmo nível em relação ao pai dela) poderá utilizar a banda dela, mesmo que esteja disponível. Eu tinha um link para a documentação do iproute2, mas eu perdi meus bookmarks a algum tempo atrás :( Bom, era isso, espero ter dado uma luz ae ;) Ah sim, btw, procure tentar marcar os pacotes com iptables ao invés de utilizar os filtros dele, você adquire uma flexibilidade bem maior. []'s -- Marcelo Ricardo Leitner _______________________________________________ CL mailing list CL@distro2.conectiva.com.br https://distro2.conectiva.com.br/mailman/listinfo/cl ********************************************** De: Pedro Junior Ashidani Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)CBQ e UPLOAD Data: Tue, 15 Mar 2005 23:34:35 -0300 A solução está no site do Zago... é só procurar direito... ============================= Se a interface eth0 é a interface por onde sairão os dados, então o que falta para o seu cbq funcionar é marcar os pacotes com o iptable, uma vez que o NAT altera o ip origem. Faça o seguinte: Acrescente esta linha no seu arquivo iptables -A PREROUTING -t mangle -i eth0 -s 192.168.100.11/32 -j MARK --set-mark 11 E use a seguinte configuração DEVICE=eth0,100Mbit,10Mbit RATE=100Kbit WEIGHT=10Kbit PRIO=5 BOUNDED=yes MARK=11 ====================================== Isto se deve ao fato de vc usar NAT e assim os i's são mascaradas antes de sair pela interface, impedindo o shape []'s Pedro Junior Ashidani Everton Lima Horst wrote: >Olá Silvio e pessoal da lista, a um tempo atras, eu enviei um e-mail com o >mesmo problema e ainda nao consgegui resolver, uso tambem um slack 10, e as >minhas configuracoes das regras, estao iguais as do colega.. porem ja >troquei varias vezes as versao do script CBQ, mas nada... deve ser alguma >coisa com o "qdisc" ou alguma LIB q falta talvez... > >se alguem tiver uma luz, agora somos 2 com o problema identico...so me resta >testar agora com o Slack 10.1 > >Abraços >Everton Lima Horst ********************************************** De: scsantos at unigranrio com br Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br) [SOLUÇÃO] CBQ e UPLOAD Data: Wed, 16 Mar 2005 12:55:16 -0300 Para cada cliente utilizei o MARK na tabela mangle do iplables iptables -t mangle -A POSTROUTING -s $ip -o eth0 -j MARK --set-mark $mark iptables -t mangle -A FORWARD -s $ip -o eth0 -j MARK --set-mark $mark Como fica o CBQ upload DEVICE=eth0,100Mbit,10Mbit RATE=128Kbit WEIGHT=12Kbit PRIO=5 RULE=172.31.0.75, MARK=339 ## yes = shaper mantido com banda excedente BOUNDED=yes ## yes = não compartilha banda excedente ISOLATED=no OBS1: gero os controle via script, pego o valor do mark via for Essa foi a dica (MARK por cliente) veio de nata@cnett.com.br. Um fraterno abraço !!! Silvio Cesar L. dos Santos Divisão de Tecnologia da Informação Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos -------Você já usou Linux hoje?---------- ********************************************** De: Pedro Junior Ashidani Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)CBQ controle upload Data: Tue, 12 Apr 2005 19:42:21 -0300 Simples... Use o CBQ para limitar o tráfego na interface eth0 da máquina que possui tráfego intenso []'s Pedro Ashidani Rafael Ferigollo wrote: >e ai pessoal! > >andei lendo sobre controle de banda para upload, mas o meu problema é diferente dos que encontrei. É o seguinte eu não quero restringir o upload para os meus clientes e sim pra os outros que vem buscar arquivos aqui no meu servidor, por exemplo possuo duas maquinas numa delas meus clientes estão na wlan0 e minha internet eth0 e na outra maquina rede interna eth1 e internet eth0 essa intervace está com upload sempre cheio usando toda minha banda de upload quero limitar metade da minha banda para está interface e a outra metade para os meus clientes, ou seja metade para uma maquina e a outra metade para a outra maquina... tem como fazer isso ?? ********************************************** De: scsantos at unigranrio com br Para: Rafael Ferigollo Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)CBQ controle upload Data: Thu, 14 Apr 2005 08:41:13 -0300 Ponha o servidor atrás do servidor que tem o CBQ e controle a banda deste servidor. É isso ? Um fraterno abraço !!! Silvio Cesar L. dos Santos ********************************************** **********************************************