[LUG.ro] Internet por la red con limitaciones

[-= GNUX Networking =-]

te doy unos comentarios rapidos que tal vez te sirvan....
con iptables haces masquerading y compartis la conexion a internet de esta
forma sencilla ( despues vas a tener que leer un poco mas si queres
seguridad)....pero con este scriptcito lo tenes andando al toque
suponiendo que <eth0 - internet> y  <eth1-lan>

#/bin/sh
IPTABLES=/sbin/iptables
EXTIF=eth0 # o bien ppp0
INTIF=eth1
INTNET=192.168.11.0/24 # tu red

$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -s $INTNET -j ACCEPT
$IPTABLES -A OUTPUT -j ACCEPT

luego si queres limitar el ancho de banda vas a tener que compilar el kernel
para habilitar el CBQ o HTB si es que no tenes los modulos...bajate un
source de kernel 2.4.20 por ejemplo, pones los modulos que estan en QoS
sobre CBQ y demas...
te bajas el script de CBQ de http://sourceforge.net/projects/cbqinit/ y lo
pones en /etc/init.d/cbq.init
Para la versión cbq.init  0.7.2 yo modifique la línea 470.

 CBQ_PATH=${CBQ_PATH:-/etc/cbq

y despues cree el directorio /etc/cbq que ahi van los archivitos de
configuracion del ancho de banda

ahora si queres limitar el ancho de banda de bajada una ip en especial , ej
192.168.11.5
crea /etc/cbq/cbq-100.ejemplo1
y pones:
DEVICE=eth1,512Kbit,56Kbit
LEAF=sfq
BOUNDED=no
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.168.11.5

de esta forma esta ip se asegura tener 12,5 Kbytes/s de download, pero con
la particularidad que si necesita mas ancho de banda y quedan sobras lo toma
prestado de otra clase....esto es porque tiene puesto LEAF=sfq y BOUNDED=no
, si no estarian estas lineas tendria como maximo solamente 12,5
los nombres de estos archivos comienzan con cbq-NNNN.descripcion donde NNNN
te recomiendo poner el tamaño del limite en Kbits....despues hace lo mismo
que aca para las otras ips creando sus respectivos archivitos...
en lo que no puedo ayudarte es el upload de las ips internas ya que esa es
una pregunta que deje en LUGRO que por cierto espero me respondan :)
una vez que creaste todos los archivitos arrancas el script
/etc/init.d/cbq.init start
te recomiendo que leas mas sobre el tema, esta fue una explicacion bastante
simple
espero te sirva
salu2
diego d'angelo




----- Original Message ----- 
From: "Mauro Ferraro" <mauroferraro@sannicolasclip.com.ar>
To: <lugro@lugro.org.ar>
Sent: Thursday, July 10, 2003 6:02 PM
Subject: [LUG.ro] Internet por la red con limitaciones


> Hola, mi nombre es Mauro y soy nuevo en la lista.... ya que hace poco he
> instalado Slackware 9.0 en mi maquina por que estoy aprendiendo para poner
> un servidor 486 que reparta internet por mi red dentro de unas semanas. Mi
> pregunta debe ser muy tanta para uds seguramente por eso queria que si es
> posible me digan como hacer para compartir internet por mi red y si es
> posible me digan como limitar el ancho de banda por maquina de subida y
> bajada....  me dijeron qeu se podia hacer con iptables no se si estoy en
lo
> correcto y tambien estuve viendo la Pregunta de Diego D'Angelo y me ayudo
> bastante en el sentido de limitaciones pero no es mi caso....
>
> Si alguien tiene alguna idea de esto y le esposible me de una mano para
> poder aprender y enseñar cuando se me necesite....
> saludos
> Muchas gracias
>
> Mauro Ferraro
> www.sannicolasclip.com.ar
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro