Hi Felipe!
Eu Acabei conseguindo aqui usando o parâmetro
MARK la no CBQ e atrelando depois no iptables usando MANGLE.
Pelo menos deu certo hehehe.
Agora uma perguntinha meio burra vamos dizer:
Eu tenho aqui na empresa alguns ips válidos e um equipamento de rádio em uma filial
conectado com a nossa.
Veja a bronca!!!
Outras filiais, utilizam
um sistema de ERP que está instalado nesta filial via VPN. Hoje, eles fazem da
seguinte maneira:
Conectam-se via VPN no meu ip por exemplo, 200.204.0.10 e depois que conectou aqui, o
cara vai e abre outra conexão de vpn para a minha
filial que tem o ERP no ip 10.0.0.1 que liga minha filial com a minha matriz.
O que eu quero, é eliminar essa primeira
conexão, fazer no iptables que quando qualquer
solicitação vier para o IP 200.204.0.10, que ela seja redirecionada para o ip
10.0.0.1. Eu usei o iptables da seguinte forma:
iptables -t nat -A PREROUTING -s 200.204.0.10 -i eth0 -j DNAT --to 10.0.0.1
ou seja, tudo que vier na eth0 para o ip 200.204.0.10, que ele seja redirecionado
para o ip 10.0.0.1, assim eliminando o empecilho de criar esta segunda conexão
de VPN.
Eu fui lá, criei esta regra, funcionou,
beleza...
Depois de algumas horas, tudo voltou a estaca zero. Não funcionava mais.
Eu restartei o iptables, chequei tudo, fiz de tudo mas
nada funciona mais.
O que pode ter dado errado?
Nota: Fiz alguns testes de
redirecionamento como por exemplo tudo que chegar para
um determinado ip que vá para outro na porta 21
por exemplo e funcionou numa boa.
Será que algum amigo tem alguma luz ou
passou algum sofrimento parecido algum dia?
Luis
De:
fedora-users-br-bounces@redhat.com [mailto:fedora-users-br-bounces@redhat.com]
Em nome de Felipe Tocchetto
Enviada em: quinta-feira, 12 de
janeiro de 2006 08:31
Para:
Assunto: Re: [Fedora-users-br] cbq
- controle de banda
faz
muito tempo que utilizei o cbq, mas de qualquer forma vou ver se consigo
ajudar. Poste as confs aqui.
Felipe
Em 11/01/06, Luis
Souza - T-leste Telecom <luis.souza@tleste.net.br>
escreveu:
Pessoal:
Estou
tentando aqui na empresa fazer o controle de banda pelo qbc.
Quando
eu faço pra um determinado ip, funciona direitinho, tudo mil maravilhas.
Agora,
o estranho, é que as regras que eu coloquei pra um determinado ip, vazam pra
outros ips.
O
que eu quero, é colocar pra cada IP aqui da empresa, uma regra específica, por
exemplo:
O
ip 10.0.0.1 tem direito a 512
kbit de download e 256 de upload
O
ip 10.0.0.2 tem direito a 256 de
download e upload
O
ip 10.0.0.3 tem direito a 64 de
download e 32 de upload.
Alguém
tem alguma luz sobre esse assunto?
---
msg 1:
T-LESTE TELECOM has scanned this e-mail for virus free
msg 2:
This message is for the designated recipient only and may
contain privileged, proprietary, or otherwise private information.
If you have received it in error, please notify the sender
immediately and delete the original. Any unauthorized use of
this email is prohibited.
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Felipe L. Tocchetto
msn ftocchetto@hotmail.com
icq 163263160
felipe@tocchetto.com
http://www.felipe.tocchetto.com