Add files via upload

Author: jhoangr

iproute/Instrucciones_adicionales

@@ -0,0 +1,14 @@
+
+PARTE OBLIGATÓRIA
+	
+	-Se ha añadido una cola adicional eth2 para limitar el tráfico hacia las estaciones desde el router.
+	Fichero activaAmpleDeBanda.sh
+
+	
+PARTE OPCIONAL
+
+	-Por el hecho de haver añadido la cola en eth2 mencionada anteriormente en el opcional deberemos eliminarla.
+	-También es necesario que primero se ejecute el fichero configuraSubXarxes.sh en el router para añadir la regla en eth2 pertinente
+	dado que en activaAmpleDeBanda.sh volvemos a añadir reglas para identificar el tráfico mediante realm para redirigirlo a las colas.
+	
+	

iproute/activaAmpleDeBanda.sh

@@ -0,0 +1,77 @@
+#!/bin/sh
+
+#afegim 1 cua amb set bandes de tipus tbf per repartir el tráfic desde el router que va cap els departaments
+tc qdisc add dev eth2 root handle 1: prio bands 7
+#aquesta cua no té gaire sentit en la part opcional
+tc qdisc add dev eth2 parent 1:1 handle 10: tbf rate 10kbit buffer 1600 limit 3000
+tc qdisc add dev eth2 parent 1:2 handle 20: tbf rate 20kbit buffer 1600 limit 3000
+tc qdisc add dev eth2 parent 1:3 handle 30: tbf rate 30kbit buffer 1600 limit 3000
+tc qdisc add dev eth2 parent 1:4 handle 40: tbf rate 40kbit buffer 1600 limit 3000
+tc qdisc add dev eth2 parent 1:5 handle 50: tbf rate 50kbit buffer 1600 limit 3000
+tc qdisc add dev eth2 parent 1:6 handle 60: tbf rate 60kbit buffer 1600 limit 3000
+tc qdisc add dev eth2 parent 1:7 handle 70: tbf rate 70kbit buffer 1600 limit 3000
+
+
+#afegim 1 cua amb set bandes de tipus tbf per repartir el tráfic desde el router que ve desde els departaments 
+#i surt per eth0
+tc qdisc add dev eth0 root handle 2: prio bands 7
+
+tc qdisc add dev eth0 parent 2:1 handle 10: tbf rate 10kbit buffer 1600 limit 3000
+tc qdisc add dev eth0 parent 2:2 handle 20: tbf rate 20kbit buffer 1600 limit 3000
+tc qdisc add dev eth0 parent 2:3 handle 30: tbf rate 30kbit buffer 1600 limit 3000
+tc qdisc add dev eth0 parent 2:4 handle 40: tbf rate 40kbit buffer 1600 limit 3000
+tc qdisc add dev eth0 parent 2:5 handle 50: tbf rate 50kbit buffer 1600 limit 3000
+tc qdisc add dev eth0 parent 2:6 handle 60: tbf rate 60kbit buffer 1600 limit 3000
+tc qdisc add dev eth0 parent 2:7 handle 70: tbf rate 70kbit buffer 1600 limit 3000
+
+#afegim 1 cua amb set bandes de tipus tbf per repartir el tráfic desde el router que ve desde els departaments 
+#i surt pet eth1
+tc qdisc add dev eth1 root handle 3: prio bands 7
+
+tc qdisc add dev eth1 parent 3:1 handle 10: tbf rate 10kbit buffer 1600 limit 3000
+tc qdisc add dev eth1 parent 3:2 handle 20: tbf rate 20kbit buffer 1600 limit 3000
+tc qdisc add dev eth1 parent 3:3 handle 30: tbf rate 30kbit buffer 1600 limit 3000
+tc qdisc add dev eth1 parent 3:4 handle 40: tbf rate 40kbit buffer 1600 limit 3000
+tc qdisc add dev eth1 parent 3:5 handle 50: tbf rate 50kbit buffer 1600 limit 3000
+tc qdisc add dev eth1 parent 3:6 handle 60: tbf rate 60kbit buffer 1600 limit 3000
+tc qdisc add dev eth1 parent 3:7 handle 70: tbf rate 70kbit buffer 1600 limit 3000
+
+
+
+#afegim regles de routing que permeten marcar els paquets per després aplicar les regles de filtratge.
+#això no té sentit en la part opcional amb múltiples interficies.
+ip route add 192.168.2.32/27 dev eth2 scope link realm 1
+ip route add 192.168.2.64/27 dev eth2 scope link realm 2
+ip route add 192.168.2.96/27 dev eth2 scope link realm 3
+ip route add 192.168.2.128/27 dev eth2 scope link realm 4
+ip route add 192.168.2.160/27 dev eth2 scope link realm 5
+ip route add 192.168.2.192/27 dev eth2 scope link realm 6
+ip route add 192.168.2.224/27 dev eth2 scope link realm 7
+
+#Si ens dirigim cap als departaments afegim a les cues els paquets en funció del valor realm.
+#això no té sentit en la part opcional amb múltiples interficies.
+tc filter add dev eth2 parent 1:0 protocol ip \route to 1 classid 1:1
+tc filter add dev eth2 parent 1:0 protocol ip \route to 2 classid 1:2
+tc filter add dev eth2 parent 1:0 protocol ip \route to 3 classid 1:3
+tc filter add dev eth2 parent 1:0 protocol ip \route to 4 classid 1:4
+tc filter add dev eth2 parent 1:0 protocol ip \route to 5 classid 1:5
+tc filter add dev eth2 parent 1:0 protocol ip \route to 6 classid 1:6
+tc filter add dev eth2 parent 1:0 protocol ip \route to 7 classid 1:7
+
+#Si venim dels departaments classifiquem a les cues en funció del realm per la eth0.
+tc filter add dev eth0 parent 2:0 protocol ip \route from 1 classid 2:1
+tc filter add dev eth0 parent 2:0 protocol ip \route from 2 classid 2:2
+tc filter add dev eth0 parent 2:0 protocol ip \route from 3 classid 2:3
+tc filter add dev eth0 parent 2:0 protocol ip \route from 4 classid 2:4
+tc filter add dev eth0 parent 2:0 protocol ip \route from 5 classid 2:5
+tc filter add dev eth0 parent 2:0 protocol ip \route from 6 classid 2:6
+tc filter add dev eth0 parent 2:0 protocol ip \route from 7 classid 2:7
+
+#Si venim dels departaments classifiquem a les cues en funció del realm per la eth1.
+tc filter add dev eth1 parent 3:0 protocol ip \route from 1 classid 3:1
+tc filter add dev eth1 parent 3:0 protocol ip \route from 2 classid 3:2
+tc filter add dev eth1 parent 3:0 protocol ip \route from 3 classid 3:3
+tc filter add dev eth1 parent 3:0 protocol ip \route from 4 classid 3:4
+tc filter add dev eth1 parent 3:0 protocol ip \route from 5 classid 3:5
+tc filter add dev eth1 parent 3:0 protocol ip \route from 6 classid 3:6
+tc filter add dev eth1 parent 3:0 protocol ip \route from 7 classid 3:7

iproute/activaEmmascarament.sh

@@ -0,0 +1,43 @@
+#!/bin/sh
+
+
+iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
+#iptables -t nat -A POSTROUTING -s 192.168.2.32/27 -j MASQUERADE
+#iptables -t nat -A POSTROUTING -s 192.168.2.64/27 -j MASQUERADE
+#iptables -t nat -A POSTROUTING -s 192.168.2.96/27 -j MASQUERADE
+#iptables -t nat -A POSTROUTING -s 192.168.2.128/27 -j MASQUERADE
+#iptables -t nat -A POSTROUTING -s 192.168.2.160/27 -j MASQUERADE
+#iptables -t nat -A POSTROUTING -s 192.168.2.192/27 -j MASQUERADE
+#iptables -t nat -A POSTROUTING -s 192.168.2.224/27 -j MASQUERADE
+
+#añadir estas reglas de base y luego simplemente hacer un replace -> iptables -R "x" FORWARD -s 192.168.2.x/27 -j DROP/ACCEPT sencillo por número 1,2,3...7
+
+
+iptables -t filter -A FORWARD -s 192.168.2.32/27 -j ACCEPT
+iptables -t filter -A FORWARD -s 192.168.2.64/27 -j ACCEPT
+iptables -t filter -A FORWARD -s 192.168.2.96/27 -j ACCEPT
+iptables -t filter -A FORWARD -s 192.168.2.128/27 -j ACCEPT
+iptables -t filter -A FORWARD -s 192.168.2.160/27 -j ACCEPT
+iptables -t filter -A FORWARD -s 192.168.2.192/27 -j ACCEPT
+iptables -t filter -A FORWARD -s 192.168.2.224/27 -j ACCEPT
+
+
+echo "200     T1" >> /etc/iproute2/rt_tables
+echo "201     T2" >> /etc/iproute2/rt_tables
+
+ip route add 192.168.0.0/24 dev eth0 src 192.168.0.2 table T1
+ip route add default via 192.168.0.1 table T1
+
+ip route add 192.168.1.0/24 dev eth0 src 192.168.1.2 table T2
+ip route add default via 192.168.1.1 table T2
+
+ip rule add from 192.168.0.2 table T1
+ip rule add from 192.168.1.2 table T2
+
+#balanceig de càrrega entre eth0 i eth1
+ip route add default scope global nexthop via 192.168.0.1 dev eth0 weight 5 \nexthop via 192.168.1.1 dev eth1 weight 5
+
+ 
+
+ 
+

iproute/canviaBalanceig.sh

@@ -0,0 +1,4 @@
+#!/bin/bash
+#ip route del default
+#script per canviar el balanceig de càrrega entre els eth0 i eth1.
+ip route change default scope global nexthop via 192.168.0.1 dev eth0 weight $1 \nexthop via 192.168.1.1 dev eth1 weight $2

iproute/canviaFiltrePerFW.sh

@@ -0,0 +1,38 @@
+#!/bin/bash
+
+#script que permet afegir els filtres per FW
+
+#ip route del 192.168.2.32/27 dev eth2 
+#ip route del 192.168.2.64/27 dev eth2 
+#ip route del 192.168.2.96/27 dev eth2 
+#ip route del 192.168.2.128/27 dev eth2 
+#ip route del 192.168.2.160/27 dev eth2 
+#ip route del 192.168.2.192/27 dev eth2 
+#ip route del 192.168.2.224/27 dev eth2 
+#eliminem la cua afegida en activaAmpleDeBanda.sh que no té sentit en aquest context.
+tc qdisc del dev eth2 root 
+
+#afegim regles de routing que permeten marcar els paquets per després aplicar les regles de filtratge.
+iptables -A PREROUTING -t mangle -i eth2 -j MARK --set-mark 1
+iptables -A PREROUTING -t mangle -i eth3 -j MARK --set-mark 2
+iptables -A PREROUTING -t mangle -i eth4 -j MARK --set-mark 3
+iptables -A PREROUTING -t mangle -i eth5 -j MARK --set-mark 4
+iptables -A PREROUTING -t mangle -i eth6 -j MARK --set-mark 5
+iptables -A PREROUTING -t mangle -i eth7 -j MARK --set-mark 6
+iptables -A PREROUTING -t mangle -i eth8 -j MARK --set-mark 7
+
+tc filter add dev eth0 protocol ip parent 2:0 handle 1 fw flowid 2:1
+tc filter add dev eth0 protocol ip parent 2:0 handle 2 fw flowid 2:2
+tc filter add dev eth0 protocol ip parent 2:0 handle 3 fw flowid 2:3
+tc filter add dev eth0 protocol ip parent 2:0 handle 4 fw flowid 2:4
+tc filter add dev eth0 protocol ip parent 2:0 handle 5 fw flowid 2:5
+tc filter add dev eth0 protocol ip parent 2:0 handle 6 fw flowid 2:6
+tc filter add dev eth0 protocol ip parent 2:0 handle 7 fw flowid 2:7
+
+tc filter add dev eth1 protocol ip parent 3:0 handle 1 fw flowid 3:1
+tc filter add dev eth1 protocol ip parent 3:0 handle 2 fw flowid 3:2
+tc filter add dev eth1 protocol ip parent 3:0 handle 3 fw flowid 3:3
+tc filter add dev eth1 protocol ip parent 3:0 handle 4 fw flowid 3:4
+tc filter add dev eth1 protocol ip parent 3:0 handle 5 fw flowid 3:5
+tc filter add dev eth1 protocol ip parent 3:0 handle 6 fw flowid 3:6
+tc filter add dev eth1 protocol ip parent 3:0 handle 7 fw flowid 3:7

iproute/configuraSubxarxa.sh

@@ -0,0 +1,47 @@
+#!/bin/bash
+
+#script para configurar los departamentos en función de su subred.
+#$1 -> subxarxa
+
+
+case $1 in 
+  192.168.2.32/27)
+	
+	ip addr add 192.168.2.34/27 dev eth0
+	ip route add default via 192.168.2.33 
+	;;
+  192.168.2.64/27)
+	
+	ip addr add 192.168.2.66/27 dev eth0
+	ip route add default via 192.168.2.65 
+	
+ 	;;
+  192.168.2.96/27)
+	
+	ip addr add 192.168.2.98/27 dev eth0
+	ip route add default via 192.168.2.97 
+ 	;;	
+  192.168.2.128/27)
+	
+	ip addr add 192.168.2.130/27 dev eth0
+	ip route add default via 192.168.2.129 
+ 	;;
+  192.168.2.160/27)
+	
+	ip addr add 192.168.2.162/27 dev eth0
+	ip route add default via 192.168.2.161	 
+ 	;;
+  192.168.2.192/27)
+	
+	ip addr add 192.168.2.194/27 dev eth0
+	ip route add default via 192.168.2.193 
+ 	;;
+  192.168.2.224/27)
+	
+	ip addr add 192.168.2.226/27 dev eth0
+	ip route add default via 192.168.2.225 
+ 	;;
+  *)	
+	echo "La subred especificada no es correcta"
+	;;
+esac

iproute/configuraSubxarxes.sh

@@ -0,0 +1,9 @@
+#!/bin/bash
+#direccions ip del gateway per les diferents subxarxes
+ip addr add 192.168.2.33/27 dev eth2
+ip addr add 192.168.2.65/27 dev eth3
+ip addr add 192.168.2.97/27 dev eth4
+ip addr add 192.168.2.129/27 dev eth5
+ip addr add 192.168.2.161/27 dev eth6
+ip addr add 192.168.2.193/27 dev eth7
+ip addr add 192.168.2.225/27 dev eth8

iproute/modificaAccesPerSubxarxa.sh

@@ -0,0 +1,98 @@
+#!/bin/bash
+
+#script para desactivar/activar el paso de los paquetes a internet a las diferentes subredes.
+#$1 -> activar/desactivar
+#$2 -> subxarxa
+
+
+case $2 in 
+  192.168.2.32/27)
+
+	if [ "$1" == "activar" ] 
+	then
+		iptables -R FORWARD 1 -s 192.168.2.32/27 -j ACCEPT
+	elif [ "$1" == "desactivar" ]
+	then 
+		iptables -R FORWARD 1 -s 192.168.2.32/27 -j DROP 
+	else
+		echo "se debe especificar activar/desactivar como primer parámetro"
+	
+	fi
+
+	;;
+  192.168.2.64/27)
+	if [ "$1" == "activar" ] 
+	then
+		iptables -R FORWARD 2 -s 192.168.2.64/27 -j ACCEPT
+	elif [ "$1" == "desactivar" ]
+	then 
+		iptables -R FORWARD 2 -s 192.168.2.64/27 -j DROP 
+	else
+		echo "se debe especificar activar/desactivar como primer parámetro"
+	
+	fi
+ 	;;
+  192.168.2.96/27)
+	if [ "$1" == "activar" ] 
+	then
+		iptables -R FORWARD 3 -s 192.168.2.96/27 -j ACCEPT
+	elif [ "$1" == "desactivar" ]
+	then 
+		iptables -R FORWARD 3 -s 192.168.2.96/27 -j DROP 
+	else
+		echo "se debe especificar activar/desactivar como primer parámetro"
+	
+	fi
+ 	;;
+  192.168.2.128/27)
+	if [ "$1" == "activar" ] 
+	then
+		iptables -R FORWARD 4 -s 192.168.2.128/27 -j ACCEPT
+	elif [ "$1" == "desactivar" ]
+	then 
+		iptables -R FORWARD 4 -s 192.168.2.128/27 -j DROP 
+	else
+		echo "se debe especificar activar/desactivar como primer parámetro"
+	
+	fi
+ 	;;
+  192.168.2.160/27)
+	if [ "$1" == "activar" ] 
+	then
+		iptables -R FORWARD 1 -s 192.168.2.160/27 -j ACCEPT
+	elif [ "$1" == "desactivar" ]
+	then 
+		iptables -R FORWARD 1 -s 192.168.2.160/27 -j DROP 
+	else
+		echo "se debe especificar activar/desactivar como primer parámetro"
+	
+	fi
+ 	;;
+  192.168.2.192/27)
+	if [ "$1" == "activar" ] 
+	then
+		iptables -R FORWARD 1 -s 192.168.2.192/27 -j ACCEPT
+	elif [ "$1" == "desactivar" ]
+	then 
+		iptables -R FORWARD 1 -s 192.168.2.192/27 -j DROP 
+	else
+		echo "se debe especificar activar/desactivar como primer parámetro"
+	
+	fi
+ 	;;
+  192.168.2.224/27)
+	if [ "$1" == "activar" ] 
+	then
+		iptables -R FORWARD 1 -s 192.168.2.224/27 -j ACCEPT
+	elif [ "$1" == "desactivar" ]
+	then 
+		iptables -R FORWARD 1 -s 192.168.2.224/27 -j DROP 
+	else
+		echo "se debe especificar activar/desactivar como primer parámetro"
+	
+	fi
+ 	;;
+  *)
+	echo "La subred especificada no es correcta"
+	;;
+esac

iproute/modificaAmpleDeBandaPerSubxarxa.sh

@@ -0,0 +1,55 @@
+#!/bin/bash
+
+#script para cambiar el ancho de banda a las diferentes subredes.
+#$1 -> bandwith kbits
+#$2 -> subxarxa
+
+
+case $2 in 
+  192.168.2.32/27)
+	tc qdisc replace dev eth2 parent 1:1 handle 10: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth0 parent 2:1 handle 10: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth1 parent 3:1 handle 10: tbf rate $1 buffer 1600 limit 3000
+
+	
+
+	;;
+  192.168.2.64/27)
+	tc qdisc replace dev eth2 parent 1:2 handle 20: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth0 parent 2:2 handle 20: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth1 parent 3:2 handle 20: tbf rate $1 buffer 1600 limit 3000
+	
+ 	;;
+  192.168.2.96/27)
+	tc qdisc replace dev eth2 parent 1:3 handle 30: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth0 parent 2:3 handle 30: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth1 parent 3:3 handle 30: tbf rate $1 buffer 1600 limit 3000
+	
+ 	;;
+  192.168.2.128/27)
+	tc qdisc replace dev eth2 parent 1:4 handle 40: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth0 parent 2:4 handle 40: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth1 parent 3:4 handle 40: tbf rate $1 buffer 1600 limit 3000
+ 	;;
+  192.168.2.160/27)
+	tc qdisc replace dev eth2 parent 1:5 handle 50: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth0 parent 2:5 handle 50: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth1 parent 3:5 handle 50: tbf rate $1 buffer 1600 limit 3000
+	
+ 	;;
+  192.168.2.192/27)
+	tc qdisc replace dev eth2 parent 1:6 handle 60: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth0 parent 2:6 handle 60: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth1 parent 3:6 handle 60: tbf rate $1 buffer 1600 limit 3000
+	
+ 	;;
+  192.168.2.224/27)
+	tc qdisc replace dev eth2 parent 1:7 handle 70: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth0 parent 2:7 handle 70: tbf rate $1 buffer 1600 limit 3000
+	tc qdisc replace dev eth1 parent 3:7 handle 70: tbf rate $1 buffer 1600 limit 3000
+	
+ 	;;
+  *)
+	echo "La subred especificada no es correcta"
+	;;
+esac