Saúl Nova Barrueta wrote:
Bueno...ok
Para empezar por lo que veo tienes un kernel mas avanzado que el mio, aunque me parece extraño que yo tambien tenga la version 9.1 pro (la bajé con la mula), pero en fin...
SAN-033:~ # uname -a Linux SAN-033 2.6.4-52-default #1 Fri Sep 3 07:21:38 CDT 2004 i686 i686 i386 GNU/Linux
De lo demás.... hay varias cosas que no comprendo porque las hiciste asi... En primer lugar yo nunca he utilizado el parametro MARK ya que nunca lo he entendido lo suficiente como para agregarlo y poderlo configurar correctamente se que es como para expecificar un filtro, pero nunca he comprendido su sintaxis.
El uso de MARK es porque yo utilizo iptables para marcar los paquetes. por ejemplo para marcar los paquetes que usan el puerto 80 hago esto iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j MARK --set-mark 0x2 De esta manera los paquetes que usan el puerto 80 quedan marcados con la marca nº 2 y luego ya se pueden clasificar con el htb usando el parámetro MARK. Ahora bien, veo que usando el modo que tu indicas con el parametro RULE igual es mas sencillo, lo probaré.
Yo en vez de mark yo uso RULE, ya que es ahí donde tu indicas la regla a cumplir, por ejemplo en el caso de www usas MARK=0x2, ahí tu nunca le dices que puerto va a priorizar.. yo en este caso uso RULE=*:80, en el cual le indico que cualquier ip que use el puerto 80 usara usara es banda. No creo que sea, pero quizá estes confundiendo, y probablemente pienses que al nombrar tu banda con eth1-2:11.www , puedas pensar que la www signifique que ya va a controlar http, pero no, tines que indicar los puertos o ip's, yo le puedo poner eth1-2:11.http, pero si no le indico puertos o ip's, de nada servirá.
Cuando indiques la regla RULE=*:80, fíjate en el finala si pones o no pones la coma (,). si la pones indicas todo lo que salga al puerto 80 y si no la pones indica todo lo que llega del puerto 80.
Con esto te indico que puedes configurar una sola NIC, y puedes poner una dobre rule, ejemplo:
RULE=*:21, RULE=*:21
Esta indica que te controlara todo lo que llegue y salga por el puerto 21 (FTP) en cualquier host y desde cuaquier host.
Y finalmente... la banda por default siempre ponla al final y simpre con la prioridad mas baja (numero grande), esto porque todo el trafico se va a ir a esa banda y si le quieres dar prioridad a ftp y la default tiene prioridad uno nunca vas a dale preferencia lo demas, haz de cuenta que practicametne no tienes control.
Igual este es uno de mis problemas ya que a la banda por defecto le pongo la maxima prioridad. Voy a probar a ver que pasa cambiando la prioridad
Mi recomendación es:
more eth1* :::::::::::::: eth1 :::::::::::::: DEFAULT=30 :::::::::::::: eth1-2.root :::::::::::::: RATE=300Kbit BURST=15k :::::::::::::: eth1-2:10.www :::::::::::::: RATE=100kbit CEIL=300kbit BURST=15k LEAF=sfq PRIO=1 RULE=*:80 :::::::::::::: eth1-2:20.ftpup :::::::::::::: RATE=100kbit CEIL=300kbit BURST=15k LEAF=sfq PRIO=2 RULE=*:21, :::::::::::::: eth1-2:30.dft :::::::::::::: RATE=100kbit CEIL=300kbit LEAF=sfq PRIO=7
Ahora bien... si no me equivoco tu tinees 300k de subida... asi que te estoy ponciendo un ejemplo de como ser resrtirian en formas formas iguales su ancho de banda, todas de 100k, y todas pueden llegar a crecer a 300k, fíjate en la coma (,) al final del 21 esto indica todo lo que salga por el puerto 21 (ftp)
Si no te queda, juega con la (,) en la eth0 y eth1.
Yo por ejemplo... tengo un 512 de bajada y un 256 de subida, mi conexión entra por eth0, y mi lan en eth1.
Yo solo configuro eth1 a la velocidad de mi conexión, y con la coma indico tanto de subida y tanto de bajada
Puedes hacer otra banda llamada pero cambiando el rate total a 2000kbit y tu manjeas con la (,) todo. y aunque tengas un rate total de 2000 al up tu le puedes decir e 100 a 300
eth1-2:20.ftpdown :::::::::::::: RATE=1000kbit CEIL=2000kbit BURST=15k LEAF=sfq PRIO=2 RULE=*:21
si tienes una duda no dudes en buscarme.
Mi MSN saulbantha@yahoo.com y mortiis2212@hotmail.com (el primero es MSN pero con correo yahoo)
SALUDOS!
Saludos y gracias por la respuesta
PD. perdón la demora por contestar.
Faltaria más, la respuesta ha sido de lo mas completa y clarificadora, ya podian todas las respuestas llegar con esta velocidad y claridad. Saludos de nuevo Emi