Hi Felipe!

 

Eu Acabei conseguindo aqui usando o parâmetro MARK la no CBQ e atrelando depois no iptables usando MANGLE.

 

Pelo menos deu certo hehehe.

 

Agora uma perguntinha meio burra vamos dizer:

 

Eu tenho aqui na empresa alguns ips válidos e um equipamento de rádio em uma filial conectado com a nossa.

 

Veja a bronca!!!

 

Outras filiais, utilizam um sistema de ERP que está instalado nesta filial via VPN. Hoje, eles fazem da seguinte maneira:

 

Conectam-se via VPN no meu ip por exemplo, 200.204.0.10 e depois que conectou aqui, o cara vai e abre outra conexão de vpn para a minha filial que tem o ERP no ip 10.0.0.1 que liga minha filial com a minha matriz.

 

O que eu quero, é eliminar essa primeira conexão, fazer no iptables que quando qualquer solicitação vier para o IP 200.204.0.10, que ela seja redirecionada para o ip 10.0.0.1. Eu usei o iptables da seguinte forma:

 

iptables -t nat -A PREROUTING -s 200.204.0.10 -i eth0 -j DNAT --to 10.0.0.1 ou seja, tudo que vier na eth0 para o ip 200.204.0.10, que ele seja redirecionado para o ip 10.0.0.1, assim eliminando o empecilho de criar esta segunda conexão de VPN.

 

Eu fui lá, criei esta regra, funcionou, beleza...

 

Depois de algumas horas, tudo voltou a estaca zero. Não funcionava mais.

 

Eu restartei o iptables, chequei tudo, fiz de tudo mas nada funciona mais.

 

O que pode ter dado errado?

 

Nota: Fiz alguns testes de redirecionamento como por exemplo tudo que chegar para um determinado ip que vá para outro na porta 21  por exemplo e funcionou numa boa.

 

 

Será que algum amigo tem alguma luz ou passou algum sofrimento parecido algum dia?

 

 

Luis

 

 

 

De: fedora-users-br-bounces@redhat.com [mailto:fedora-users-br-bounces@redhat.com] Em nome de Felipe Tocchetto
Enviada em: quinta-feira, 12 de janeiro de 2006 08:31
Para: Lista de discussão voltada para os usuários brasileiros do Fedora
Assunto: Re: [Fedora-users-br] cbq - controle de banda

 

faz muito tempo que utilizei o cbq, mas de qualquer forma vou ver se consigo ajudar. Poste as confs aqui.

Felipe

Em 11/01/06, Luis Souza - T-leste Telecom <luis.souza@tleste.net.br> escreveu:

Pessoal:

 

Estou tentando aqui na empresa fazer o controle de banda pelo qbc.

 

Quando eu faço pra um determinado ip, funciona direitinho, tudo mil maravilhas.

 

Agora, o estranho, é que as regras que eu coloquei pra um determinado ip, vazam pra outros ips.

 

O que eu quero, é colocar pra cada IP aqui da empresa, uma regra específica, por exemplo:

 

 

O ip 10.0.0.1 tem direito a 512 kbit de download e 256 de upload

 

O ip 10.0.0.2 tem direito a 256 de download e upload

 

O ip 10.0.0.3 tem direito a 64 de download e 32 de upload.

 

 

Alguém tem alguma luz sobre esse assunto?

 

---

msg 1:

T-LESTE TELECOM has scanned this e-mail for virus free





msg 2:

This message is for the designated recipient only and may

contain privileged, proprietary, or otherwise private information.


If you have received it in error, please notify the sender

immediately and delete the original. Any unauthorized use of

this email is prohibited.


--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br




--
Felipe L. Tocchetto
msn ftocchetto@hotmail.com
icq 163263160
felipe@tocchetto.com
http://www.felipe.tocchetto.com 

---
msg 1:
T-LESTE TELECOM has scanned this e-mail for virus free


msg 2:
This message is for the designated recipient only and may
contain privileged, proprietary, or otherwise private information.
If you have received it in error, please notify the sender
immediately and delete the original. Any unauthorized use of
this email is prohibited.