[LUG.ro] Internet por la red con limitaciones

Mauro Ferraro lugro@lugro.org.ar
Fri, 11 Jul 2003 00:09:43 -0300


GRACIAS POR LA RESPUESTA LO VOY APONER EN PRACTICA CUALQUIER COSA ME TENDRAN
MOLESTANDO DE NUEVO CON MIS PROBLEMAS....SALUDOS

Mauro Ferraro



----- Original Message ----- 
From: "-= GNUX Networking =-" <gnux@opengnux.com.ar>
To: <lugro@lugro.org.ar>
Sent: Thursday, July 10, 2003 7:13 PM
Subject: Re: [LUG.ro] Internet por la red con limitaciones


> te doy unos comentarios rapidos que tal vez te sirvan....
> con iptables haces masquerading y compartis la conexion a internet de esta
> forma sencilla ( despues vas a tener que leer un poco mas si queres
> seguridad)....pero con este scriptcito lo tenes andando al toque
> suponiendo que <eth0 - internet> y  <eth1-lan>
>
> #/bin/sh
> IPTABLES=/sbin/iptables
> EXTIF=eth0 # o bien ppp0
> INTIF=eth1
> INTNET=192.168.11.0/24 # tu red
>
> $IPTABLES -P INPUT DROP
> $IPTABLES -F INPUT
> $IPTABLES -P OUTPUT ACCEPT
> $IPTABLES -F OUTPUT
> $IPTABLES -P FORWARD DROP
> $IPTABLES -F FORWARD
> $IPTABLES -t nat -F
>
> $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
> $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
> $IPTABLES -A INPUT -i $INTIF -s $INTNET -j ACCEPT
> $IPTABLES -A OUTPUT -j ACCEPT
>
> luego si queres limitar el ancho de banda vas a tener que compilar el
kernel
> para habilitar el CBQ o HTB si es que no tenes los modulos...bajate un
> source de kernel 2.4.20 por ejemplo, pones los modulos que estan en QoS
> sobre CBQ y demas...
> te bajas el script de CBQ de http://sourceforge.net/projects/cbqinit/ y lo
> pones en /etc/init.d/cbq.init
> Para la versión cbq.init  0.7.2 yo modifique la línea 470.
>
>  CBQ_PATH=${CBQ_PATH:-/etc/cbq
>
> y despues cree el directorio /etc/cbq que ahi van los archivitos de
> configuracion del ancho de banda
>
> ahora si queres limitar el ancho de banda de bajada una ip en especial ,
ej
> 192.168.11.5
> crea /etc/cbq/cbq-100.ejemplo1
> y pones:
> DEVICE=eth1,512Kbit,56Kbit
> LEAF=sfq
> BOUNDED=no
> RATE=100Kbit
> WEIGHT=10Kbit
> PRIO=5
> RULE=192.168.11.5
>
> de esta forma esta ip se asegura tener 12,5 Kbytes/s de download, pero con
> la particularidad que si necesita mas ancho de banda y quedan sobras lo
toma
> prestado de otra clase....esto es porque tiene puesto LEAF=sfq y
BOUNDED=no
> , si no estarian estas lineas tendria como maximo solamente 12,5
> los nombres de estos archivos comienzan con cbq-NNNN.descripcion donde
NNNN
> te recomiendo poner el tamaño del limite en Kbits....despues hace lo mismo
> que aca para las otras ips creando sus respectivos archivitos...
> en lo que no puedo ayudarte es el upload de las ips internas ya que esa es
> una pregunta que deje en LUGRO que por cierto espero me respondan :)
> una vez que creaste todos los archivitos arrancas el script
> /etc/init.d/cbq.init start
> te recomiendo que leas mas sobre el tema, esta fue una explicacion
bastante
> simple
> espero te sirva
> salu2
> diego d'angelo
>
>
>
>
> ----- Original Message ----- 
> From: "Mauro Ferraro" <mauroferraro@sannicolasclip.com.ar>
> To: <lugro@lugro.org.ar>
> Sent: Thursday, July 10, 2003 6:02 PM
> Subject: [LUG.ro] Internet por la red con limitaciones
>
>
> > Hola, mi nombre es Mauro y soy nuevo en la lista.... ya que hace poco he
> > instalado Slackware 9.0 en mi maquina por que estoy aprendiendo para
poner
> > un servidor 486 que reparta internet por mi red dentro de unas semanas.
Mi
> > pregunta debe ser muy tanta para uds seguramente por eso queria que si
es
> > posible me digan como hacer para compartir internet por mi red y si es
> > posible me digan como limitar el ancho de banda por maquina de subida y
> > bajada....  me dijeron qeu se podia hacer con iptables no se si estoy en
> lo
> > correcto y tambien estuve viendo la Pregunta de Diego D'Angelo y me
ayudo
> > bastante en el sentido de limitaciones pero no es mi caso....
> >
> > Si alguien tiene alguna idea de esto y le esposible me de una mano para
> > poder aprender y enseñar cuando se me necesite....
> > saludos
> > Muchas gracias
> >
> > Mauro Ferraro
> > www.sannicolasclip.com.ar
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro