Como permitir navegar a un grupo determinado de usuarios y aplicarles control de ancho de banda.

Imagen de micronic

Forums: 

Hola Ante todo muy buenas tardes. Necesito saber una manera efectiva de mantener el control de mi red bloqueando a usarios por IP o MAC y asignarles a cada IP sierto ancho de banda.
Basicamente lo que quiero logar es lo siguiente:
dar acceso UNICAMENTE a las IP 192.168.10.2 con MAC xx-xx-xx-xx-xx-x2
192.168.10.3 con MAC xx-xx-xx-xx-xx-x3
192.168.10.4 con MAC xx-xx-xx-xx-xx-x4
192.168.10.5 con MAC xx-xx-xx-xx-xx-x5
Con esto lograria un mejor control, ya que si un cliente cambiara la IP esta ya no coincidiria con su MAC y no tendria acceso a internet. Una vez logrado esto quisiera asignarle sierto de ancho de banda a cada IP por ejemplo:
192.168.10.2 con MAC xx-xx-xx-xx-xx-x2 maximo de ancho de banda 128kb/s
192.168.10.3 con MAC xx-xx-xx-xx-xx-x3 maximo de ancho de banda 128kb/s
192.168.10.4 con MAC xx-xx-xx-xx-xx-x4 maximo de ancho de banda 128kb/s
192.168.10.5 con MAC xx-xx-xx-xx-xx-x5 maximo de ancho de banda 128kb/s
Lo que pretendo es que cada IP pueda navegar con un maximo de 128kb/s sin importar si es para navegar, descarga directa, descarga de ares, emule etc.. siempre y cuando no supere los 128Kb/s. y que se tenga la posibilidad de tomar prestado ancho de banda en el caso de que algun otro usuario tenga apagada la pc o no este usado completamente el ancho de banda, pero si este usuario empieza a requerir mas ancho de banda deje de prestarle al otro para poder llegar a los 128Kb/s maximos que le asignamos.
Espero que me entiendan que es a lo que quiero llegar, lei mucho y la verdad no se como logarlo de una manera efectiva.
Gracias de antemano.

Haber para control de ancho

Imagen de falcom

Haber para control de ancho de banda tienes q usar HTB-gen de eso hay mucho en este foro solo buscalo,
para el control x ip y x mac te doy un hilo en tu iptables coloca lo siguiente:

ip neig replace 192.168.0.246 lladdr 00:0E:0C:AA:E4:14 dev eth0 nud perm

con eso controlas las macs e ips, solo no funca cuando te clonan las macs q algunos users pilosos lo hacen pero son casos raros.
********
Salu2 and Have Fun

Gracias por la info

Imagen de micronic

Hola! efectivamente encontre algo sobre HTB-gen que puede llegar a servirme y ese script lo voya provar y veremos que pasa. gracias y saludos!

---------------------------------
GNU/Linux|The Future Technology|

No creo que deberias

Imagen de damage

No creo que deberias colocarlo en iptables el ipneigh, deberias hacer un script independiente solo de el en el cua ldebes declarar toda tu red, si no no sirve de nada busca en el foro hace años se hablo del tema.

Keep The Fire Burning.....
Stryper 1988

El HTB-GEN afecta el acceso

Imagen de Mirrortech

El HTB-GEN afecta el acceso al SQUID-CACHE WEB??? Es decir si YO configuro usuarios limitandole el ancho de banada,, afecta tambien el ancho de banda cuando los clientes tratan de accesar cierta pagina almacenada en el WEB-CACHE???

Estoy con la duda..

Alguien que confirme..
gracias

Problemas para declarar la red con ip neig

Imagen de micronic

Hola! :) aplique lo que dice falcom y funciona de maravillas, pero tengo que declarar toda la red es decir desde la IP 192.168.0.2 hasta la 192.168.0.254, y relacinar las ip de mis clientes con cada mac REAL correspondiente y a las demas IP asignarles una MAC falsa. pero el problema biene cuando intento cargar toda la lista me tira el siguiente error:

ip neig replace 192.168.0.2 lladdr xx:xx:xx:xx:xx:xx dev eth1 nud perm
ip neig replace 192.168.0.3 lladdr xx:xx:xx:xx:xx:xx dev eth1 nud perm
....
......
ip neig replace 192.168.0.56 lladdr xx:xx:xx:xx:xx:xx dev eth1 nud perm
ip neig replace 192.168 (AQUI SE QUEDA en la ip 0.58)

Le doy ENTER y me dice:
Device and destination are required arguments.

No entiendo que puede estar pasando, si todo bien :?

Gracias de antemano!

---------------------------------
GNU/Linux|The Future Technology|

Problema solucionado!

Imagen de micronic

Hola! me respondo a mi mismo :)

Encontre un Script que me soluciono todo, es el siguiente.

#!/bin/sh

OK="\033[1;0m [ \033[00;32mOK \033[1;0m]\033[0m"
echo "Iniciando Control de Acceso Mac Address & IP......."

# Variables
IPN="/sbin/ip neig"
WANDEV="eth0"
LANDEV="eth1"

# FLUSH
$IPN flush dev $LANDEV nud perm

echo "Flush Aplicado .........."

### ------------------------- LISTA CONTROL DE RED ----------------------- ###
$IPN replace 172.100.1.10 lladdr 10:96:d3:62:75:cg dev $LANDEV nud perm
$IPN replace 172.100.1.11 lladdr 00:00:00:00:00:00 dev $LANDEV nud perm
$IPN replace 172.100.1.12 lladdr 00:00:00:00:00:00 dev $LANDEV nud perm

No soy un experto pero copie estre script en mi editor de texto, luego lo modifique a mis necesidades y declare toda l red desde la IP 172.100.1.2 hasta la IP 172.100.1.254 y relacione cada IP con Su MAC y aquellas que no uso puse una MAC falsa.
Luego guarde el Script le di permisos de ejecucion y listo!

Un Saludo!

---------------------------------
GNU/Linux|The Future Technology|

HTB-GEN no segmenta la subida

Imagen de micronic

Hola! :)
De momento hice todo tal cual decia en el siguiente post:
http://www.ecualug.org/?q=2007/08/22/comos/como_controlar_el_ancho_de_banda_usando_htbgen
y Logre perfectamente segmentar el ancho de banda, el problema es que al medir con www.speedtest.net se ve claramente como HTB segmenta a la perfeccion la velocidad de descarga, pero la velocidad de subida se nota muy bien que no la esta segmentando :( cual puede ser el problema? :? estube buscando y n puedo encontrarla, si alguien sabe donde puedo encontrar la solucion o sabe como solucionar esto se agradece...
Estoy Utilizando Centos 4.4 + Proxy transparente + Ip Neig para control de acceso + HTB-GEN para Segmentar Ancho de banda.
Saludos!
---------------------------------
GNU/Linux|The Future Technology|

---------------------------------
GNU/Linux|The Future Technology|

Páginas