Академический Документы
Профессиональный Документы
Культура Документы
#nano/etc/htb-gen/htb-gen.conf
Aquí declaramos, las interfaces de red tanto la que
está conectada al internet como la que está del lado
LAN:
iface_down="eth1" #Server LAN iface
iface_up="eth0" # Server INTERNET iface
3.1 Luego declaramos el ancho de banda que tenemos asignado por
ejemplo si nuestra red tiene un ancho de banda de 512 Kbits tanto de
bajada como de subida lo declaramos así:
total_rate_down=512
total_rate_up=512
O si tenemos 512k down y 256 up:
total_rate_down=512
total_rate_up=256
3.2 El siguiente paso es declarar los puertos a segmentar, por default
viene unos 10 puertos, pero si nuestro server hace de proxy/firewall, es
basta con declarar el 80 y el 8080:
prio_ports=80,8080,25,110,443,1863
El resto de variables que están en el archivo no lo tocamos para nada
(mucho cuidado), no hace falta.
4. Ahora vamos a declarar el ancho de banda que tendrá cada ip, subred
o red, para esto editamos esto:
# vi /etc/htb-gen/htb-gen-rates.conf
Aquí podemos jugar con los valores el archivo muestra 5 columnas
donde la primera es la ip, o subred, la segunda el "rate" de bajada, la
tercera el "ceil" de bajada y la cuarta y quinta son el "rate" y el "ceil" de
subida, todo esto está debidamente documentado en el mismo archivo
(pero en inglés), ejemplo de configuración:
192.168.100.2 0 128 0 64
192.168.100.3 64 128 0 64
192.168.100.4 0 64 0 32
# htb-gen tc_all
Con esto htb-gen generara automáticamente, los script's
correspondientes con las clases y la parte de iptables.
ACTUALIZACIÓN 11/07/2009
Viendo varios post similares sobre el problema de la segmentación
de subida, lastimosamente muchos solo pensaron de que era cosa de
instalar dar dos clics, poner las ip's y listo, pero no este problema
de subida se soluciona, y repito como dije hace meses atrás (por eso
nunca di respuesta antes ya que no lo creía necesario debido a "que
lo había dicho antes") se debe jugar con las reglas de iptables, en la
versión del htb gen 0.9.1 que es la cual muchos usan, se debe
adicionar una línea en la cual marque el FORWARD con la opción -i,
con eso es suficiente para solucionar el dilema de la subida, espero
que prueben y apliquen lo recomendado. No me pregunten el
porqué, se los dejo de tarea.
En cuanto a la versión 0.8.x no hay que hacerlos tal como se explica
es suficiente, si tienes algún problema con el squid o alguna
relacionado, me he topado con muchas personas que tienen script
de iptables que hacen flush de reglas en la cadena mangle lo cual
interfiere con las reglas de mangle del htb-gen, deben ver todas las
opciones antes de decir NO FUNCIONA.
Saludos amigos.