RES: [Fedora-users-br] cbq - controle de banda - continuação

Qui Jan 12 16:33:23 UTC 2006

Hi Felipe!

Eu Acabei conseguindo aqui usando o parâmetro MARK la no CBQ e atrelando
depois no iptables usando MANGLE.

Pelo menos deu certo hehehe.

Agora uma perguntinha meio burra vamos dizer:

Eu tenho aqui na empresa alguns ips válidos e um equipamento de rádio em uma
filial conectado com a nossa.

Veja a bronca!!!

Outras filiais, utilizam um sistema de ERP que está instalado nesta filial
via VPN. Hoje, eles fazem da seguinte maneira:

Conectam-se via VPN no meu ip por exemplo, 200.204.0.10 e depois que
conectou aqui, o cara vai e abre outra conexão de vpn para a minha filial
que tem o ERP no ip 10.0.0.1 que liga minha filial com a minha matriz.

O que eu quero, é eliminar essa primeira conexão, fazer no iptables que
quando qualquer solicitação vier para o IP 200.204.0.10, que ela seja
redirecionada para o ip 10.0.0.1. Eu usei o iptables da seguinte forma:

iptables -t nat -A PREROUTING -s 200.204.0.10 -i eth0 -j DNAT --to 10.0.0.1
ou seja, tudo que vier na eth0 para o ip 200.204.0.10, que ele seja
redirecionado para o ip 10.0.0.1, assim eliminando o empecilho de criar esta
segunda conexão de VPN.

Eu fui lá, criei esta regra, funcionou, beleza...

Depois de algumas horas, tudo voltou a estaca zero. Não funcionava mais.

Eu restartei o iptables, chequei tudo, fiz de tudo mas nada funciona mais.

O que pode ter dado errado?

Nota: Fiz alguns testes de redirecionamento como por exemplo tudo que chegar
para um determinado ip que vá para outro na porta 21  por exemplo e
funcionou numa boa.

Será que algum amigo tem alguma luz ou passou algum sofrimento parecido
algum dia?

Luis

  _____  

De: fedora-users-br-bounces em redhat.com
[mailto:fedora-users-br-bounces em redhat.com] Em nome de Felipe Tocchetto
Enviada em: quinta-feira, 12 de janeiro de 2006 08:31
Para: Lista de discussão voltada para os usuários brasileiros do Fedora
Assunto: Re: [Fedora-users-br] cbq - controle de banda

faz muito tempo que utilizei o cbq, mas de qualquer forma vou ver se consigo
ajudar. Poste as confs aqui.

Felipe
Em 11/01/06, Luis Souza - T-leste Telecom <luis.souza em tleste.net.br>
escreveu:
Pessoal:

Estou tentando aqui na empresa fazer o controle de banda pelo qbc.

Quando eu faço pra um determinado ip, funciona direitinho, tudo mil
maravilhas.

Agora, o estranho, é que as regras que eu coloquei pra um determinado ip,
vazam pra outros ips.

O que eu quero, é colocar pra cada IP aqui da empresa, uma regra específica,
por exemplo:

O ip 10.0.0.1 tem direito a 512 kbit de download e 256 de upload

O ip 10.0.0.2 tem direito a 256 de download e upload

O ip 10.0.0.3 tem direito a 64 de download e 32 de upload.

Alguém tem alguma luz sobre esse assunto?

---

msg 1:

T-LESTE TELECOM has scanned this e-mail for virus free

msg 2:

This message is for the designated recipient only and may

contain privileged, proprietary, or otherwise private information.

If you have received it in error, please notify the sender

immediately and delete the original. Any unauthorized use of

this email is prohibited.

--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
<https://www.redhat.com/mailman/listinfo/fedora-users-br> 

-- 
Felipe L. Tocchetto
msn ftocchetto em hotmail.com
icq 163263160
felipe em tocchetto.com  <mailto:felipe em tocchetto.com> 
http://www.felipe.tocchetto.com 
---
msg 1:
T-LESTE TELECOM has scanned this e-mail for virus free

msg 2:
This message is for the designated recipient only and may
contain privileged, proprietary, or otherwise private information.
If you have received it in error, please notify the sender
immediately and delete the original. Any unauthorized use of
this email is prohibited.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20060112/132a96a0/attachment.htm>