BFW Firewall & Router

[skater-dany]

Buen día a todos:

Mi problema es el siguiente; tengo un cibercafe y una torre de internet wifi ambos con servidor de brazilfw funcionando perfectamente y también dos lineas de 2 mb c/u; pero hace unos días pensé en fusionar o juntar ambos servidores en uno solo para poner cache y sobretodo el load balance con TCP Outgoing, ya que en el cibercafe tengo que bloquear paginas de descargas o de música u cualquier otra página o software que de "lag" o subida de latencia en los juegos, así que decidí implementar el sgt esquema:

Brazilfw 2.x + Squid + Limite de Conecciones + Suberedes + TCP Outgoing + Easy Captive

Una vez teniéndolo así todo iba bien hasta que a la mañana siguiente el primer usuario que iba a hacer uso de un juego termino llendose pues no entraba el juego; pensé que era es pc y lo desinstalé y formatee todo y nada luego volví a probar en otra pc y lo mismo entonces me dí cuenta que no era las pc ni el juego sino el server; si lo conectaba de linea directa funcionaba bien pero al ponerle el server no, formatee y empezé de 0 el server muchisimas veces y con todas era lo mismo así que decidí sacar addon por addon y fue cuando me tope con el load balance y el TCP Outgoing que cuando activaba el balanceo de carga no dejaba entrar a los juegos online. Alguien tiene alguna sugerencia?


Psd Tuve que volver a poner en dos servidores pues sino estaría muerto sin atencion en el cibercafe.

[ghost]

Fijate que puertos usa el juego y cargalo para que salga por 1 sola linea.



Saludos

[skater-dany]

Intente eso.. y nada es mas... incluso abrí puertos para la linea1 desde el 1 hasta 99999 y nada seguia con el mismo problema

[nclaria]

Intente eso.. y nada es mas... incluso abrí puertos para la linea1 desde el 1 hasta 99999 y nada seguia con el mismo problema

Hola. no existen los puertos 99999.
El puerto mas alto es 65535
Asignar todos los puertos a una línea, es lo mismo que decirle que todo el tráfico salga por esa línea.
Saludos.

[skater-dany]

bueno fue un decir pero de que abri todos los abri y aun asi no podia entrar al dichoso juego

[ghost]

Podes postear como lo hiciste?


Saludos

[skater-dany]

Bueno primero a lo que ya tenia mi torre le implemente una subred para mi ciber y agregue el loadbalance con el tcp outgoing en los puertos a mandar por la linea 1 puse lo siguiente :

Código: Selecionar todos

port y LB1 tcp 8 9 #PUERTOS OPTIMIZADOS
port y LB1 tcp 20 23 #yahoo
port y LB1 tcp 25 25 #pop3 y yahoo messenger
port y LB1 tcp 53 55 #PUERTOS OPTIMIZADOS
port y LB1 tcp 80 81 #PUERTOS OPTIMIZADOS
port y LB1 tcp 100 100 #PUERTOS OPTIMIZADOS
port y LB1 tcp 110 110 #smtp
port y LB1 tcp 119 119 #yahoo messenger
port y LB1 tcp 143 143 #quien sabe
port y LB1 tcp 389 389 #PUERTOS OPTIMIZADOS
port y LB1 tcp 443 443 #conexiones seguras?
port y LB1 tcp 505 505 #MSN
port y LB1 tcp 522 522 #PUERTOS OPTIMIZADOS
port y LB1 tcp 531 531 #PUERTOS OPTIMIZADOS
port y LB1 tcp 555 555 #PUERTOS OPTIMIZADOS
port y LB1 tcp 557 558 #PUERTOS OPTIMIZADOS
port y LB1 tcp 587 587 #PUERTOS OPTIMIZADOS
port y LB1 tcp 600 600 #PUERTOS OPTIMIZADOS
port y LB1 tcp 800 800 #PUERTOS OPTIMIZADOS
port y LB1 tcp 843 843 #PUERTOS OPTIMIZADOS
port y LB1 tcp 900 900 #PUERTOS OPTIMIZADOS
port y LB1 tcp 995 995 #PUERTOS OPTIMIZADOS
port y LB1 tcp 1024 1025 #PUERTOS OPTIMIZADOS
port y LB1 tcp 1033 1033 #PUERTOS OPTIMIZADOS
port y LB1 tcp 1044 1044 #PUERTOS OPTIMIZADOS
port y LB1 tcp 1100 1399 #rakion
port y LB1 tcp 1503 1503 #PUERTOS OPTIMIZADOS
port y LB1 tcp 1513 1513 #GARENA
port y LB1 tcp 1626 1626 #PUERTOS OPTIMIZADOS
port y LB1 tcp 1860 1869 #msn
port y LB1 tcp 1935 1935 #PUERTOS OPTIMIZADOS
port y LB1 tcp 2082 2082 #PUERTOS OPTIMIZADOS
port y LB1 tcp 2084 2084 #PUERTOS OPTIMIZADOS
port y LB1 tcp 2133 2133 #Mu magda
port y LB1 tcp 2180 2180 #PUERTOS OPTIMIZADOS
port y LB1 tcp 2187 2187 #Elluminate Live
port y LB1 tcp 2300 2399 #Rakion
port y LB1 tcp 2520 2520 #Mu magda
port y LB1 tcp 2800 2900 #Audition Latino
port y LB1 tcp 3074 3075 #CALL OF DUTY 4 MODERN WARFARE
port y LB1 tcp 3247 3247 #msn
port y LB1 tcp 3363 3363 #PUERTOS OPTIMIZADOS
port y LB1 tcp 3389 3389 #PUERTOS OPTIMIZADOS
port y LB1 tcp 3724 3724 #World of Warcraft
port y LB1 tcp 3960 3960 #PUERTOS OPTIMIZADOS
port y LB1 tcp 4000 4084 #PUERTOS OPTIMIZADOS
port y LB1 tcp 4123 4123 #PUERTOS OPTIMIZADOS
port y LB1 tcp 4130 4160 #Wow
port y LB1 tcp 4337 4337 #PUERTOS OPTIMIZADOS
port y LB1 tcp 4660 4662 #PUERTOS OPTIMIZADOS
port y LB1 tcp 4672 4672 #PUERTOS OPTIMIZADOS
port y LB1 tcp 4797 4797 #PUERTOS OPTIMIZADOS
port y LB1 tcp 4899 4899 #radmin
port y LB1 tcp 4900 4999 #parece de skype pero noc :S
port y LB1 tcp 5000 5061 #yahoo messenger
port y LB1 tcp 5100 5100 #yahoo messenger webcam
port y LB1 tcp 5190 5190 #msn
port y LB1 tcp 5222 5223 #PUERTOS OPTIMIZADOS
port y LB1 tcp 5353 5353 #PUERTOS OPTIMIZADOS
port y LB1 tcp 5500 5510 #yahoo messenger
port y LB1 tcp 5938 5938 #TeamViewer
port y LB1 tcp 6060 6060 #PUERTOS OPTIMIZADOS
port y LB1 tcp 6112 6119 #World of Warcraft
port y LB1 tcp 6346 6346 #PUERTOS OPTIMIZADOS
port y LB1 tcp 6666 6667 #PUERTOS OPTIMIZADOS
port y LB1 tcp 6881 6999 #World of Warcraft
port y LB1 tcp 6891 6901 #msn
port y LB1 tcp 7000 7010 #msn
port y LB1 tcp 8001 8002 #yahoo messenger
port y LB1 tcp 8008 8008 #HTTP alternate
port y LB1 tcp 8010 8020 #PUERTOS OPTIMIZADOS
port y LB1 tcp 8070 8070 #PUERTOS OPTIMIZADOS
port y LB1 tcp 8085 8087 #PUERTOS OPTIMIZADOS
port y LB1 tcp 8129 8129 #PUERTOS OPTIMIZADOS
port y LB1 tcp 8443 8443 #msn
port y LB1 tcp 8500 8500 #rakion
port y LB1 tcp 9000 9999 #PUERTOS OPTIMIZADOS
port y LB1 tcp 10033 10033 #PUERTOS OPTIMIZADOS
port y LB1 tcp 11161 11161 #PUERTOS OPTIMIZADOS
port y LB1 tcp 11863 11863 #posible mu magda puerto 2
port y LB1 tcp 12350 12350 #skype
port y LB1 tcp 13324 13325 #PUERTOS OPTIMIZADOS
port y LB1 tcp 15027 15134 #Operation 7
port y LB1 tcp 19441 19441 #msn
port y LB1 tcp 20000 20019 #PUERTOS OPTIMIZADOS
port y LB1 tcp 25999 25999 #PUERTOS OPTIMIZADOS
port y LB1 tcp 26574 26574 #msn
port y LB1 tcp 27000 27050 #PUERTOS OPTIMIZADOS
port y LB1 tcp 27146 27146 #msn
port y LB1 tcp 27660 27660 #PUERTOS OPTIMIZADOS
port y LB1 tcp 27960 27960 #PUERTOS OPTIMIZADOS
port y LB1 tcp 28800 29000 #CALL OF DUTY 2
port y LB1 tcp 28961 28961 #CALL OF DUTY 4 MODERN WARFARE
port y LB1 tcp 30000 30000 #PUERTOS OPTIMIZADOS
port y LB1 tcp 30148 30148 #skype
port y LB1 tcp 30606 30606 #garena
port y LB1 tcp 33813 33913 #skype
port y LB1 tcp 37174 37174 #skype
port y LB1 tcp 37494 37494 #PUERTOS OPTIMIZADOS
port y LB1 tcp 40706 40737 #wolfteam y rakion
port y LB1 tcp 41110 41110 #skype
port y LB1 tcp 41746 41746 #skype
port y LB1 tcp 44405 44405 #Mu Magda
port y LB1 tcp 45648 45648 #PUERTOS OPTIMIZADOS
port y LB1 tcp 49152 49152 #PUERTOS OPTIMIZADOS
port y LB1 tcp 49206 49670 #msn
port y LB1 tcp 49500 51000 #msn
port y LB1 tcp 51704 51704 #msn
port y LB1 tcp 52407 52407 #PUERTOS OPTIMIZADOS
port y LB1 tcp 52430 52450 #msn
port y LB1 tcp 53600 53700 #parecen de skype pero noc
port y LB1 tcp 54600 54699 #skype
port y LB1 tcp 55900 56000 #Mu Magda
port y LB1 tcp 60357 60357 #msn
port y LB1 tcp 63654 63654 #msn
port y LB1 tcp 64763 64763 #msn
port y LB1 tcp 65460 65460 #msn
port y LB1 tcp 65535 65535 #msn


###########################################
#   PUERTOS UDP LIMPIOS PARA LINEA1    
###########################################
port y LB1 udp 8 9 #msn
port y LB1 udp 20 22 #yahoo
port y LB1 udp 23 23 #yahoo messenger
port y LB1 udp 25 25 #pop3 y yahoo messenger
port y LB1 udp 53 55 #PUERTOS OPTIMIZADOS
port y LB1 udp 80 81 #PUERTOS OPTIMIZADOS
port y LB1 udp 100 100 #PUERTOS OPTIMIZADOS
port y LB1 udp 110 110 #smtp
port y LB1 udp 119 119 #yahoo messenger
port y LB1 udp 143 143 #quien sabe
port y LB1 udp 389 389 #PUERTOS OPTIMIZADOS
port y LB1 udp 443 443 #conexiones seguras?
port y LB1 udp 505 505 #MSN
port y LB1 udp 522 522 #PUERTOS OPTIMIZADOS
port y LB1 udp 531 531 #PUERTOS OPTIMIZADOS
port y LB1 udp 555 555 #PUERTOS OPTIMIZADOS
port y LB1 udp 557 557 #PUERTOS OPTIMIZADOS
port y LB1 udp 558 558 #PUERTOS OPTIMIZADOS
port y LB1 udp 587 587 #PUERTOS OPTIMIZADOS
port y LB1 udp 600 600 #PUERTOS OPTIMIZADOS
port y LB1 udp 800 800 #PUERTOS OPTIMIZADOS
port y LB1 udp 843 843 #PUERTOS OPTIMIZADOS
port y LB1 udp 900 900 #PUERTOS OPTIMIZADOS
port y LB1 udp 995 995 #PUERTOS OPTIMIZADOS
port y LB1 udp 1024 1025 #PUERTOS OPTIMIZADOS
port y LB1 udp 1033 1038 #PUERTOS OPTIMIZADOS
port y LB1 udp 1044 1044 #PUERTOS OPTIMIZADOS
port y LB1 udp 1100 1399 #rakion
port y LB1 udp 1500 1503 #PUERTOS OPTIMIZADOS
port y LB1 udp 1513 1513 #GARENA
port y LB1 udp 1626 1626 #PUERTOS OPTIMIZADOS
port y LB1 udp 1860 1870 #msn
port y LB1 udp 1935 1935 #PUERTOS OPTIMIZADOS
port y LB1 udp 2082 2082 #PUERTOS OPTIMIZADOS
port y LB1 udp 2084 2084 #PUERTOS OPTIMIZADOS
port y LB1 udp 2180 2180 #PUERTOS OPTIMIZADOS
port y LB1 udp 2187 2187 #Elluminate Live
port y LB1 udp 2300 2399 #Rakion
port y LB1 udp 2542 2542 #msn
port y LB1 udp 2800 2900 #Audition Latino
port y LB1 udp 3005 3005 #CALL OF DUTY 4 MODERN WARFARE
port y LB1 udp 3074 3075 #CALL OF DUTY 4 MODERN WARFARE
port y LB1 udp 3101 3101 #CALL OF DUTY 4 MODERN WARFARE
port y LB1 udp 3363 3363 #PUERTOS OPTIMIZADOS
port y LB1 udp 3389 3389 #PUERTOS OPTIMIZADOS
port y LB1 udp 3724 3724 #World of Warcraft
port y LB1 udp 3960 3960 #PUERTOS OPTIMIZADOS
port y LB1 udp 4000 4084 #PUERTOS OPTIMIZADOS
port y LB1 udp 4123 4123 #PUERTOS OPTIMIZADOS
port y LB1 udp 4130 4160 #Wow
port y LB1 udp 4337 4337 #PUERTOS OPTIMIZADOS
port y LB1 udp 4660 4662 #PUERTOS OPTIMIZADOS
port y LB1 udp 4672 4672 #PUERTOS OPTIMIZADOS
port y LB1 udp 4797 4797 #PUERTOS OPTIMIZADOS
port y LB1 udp 4899 4899 #radmin
port y LB1 udp 4900 4999 #radmin
port y LB1 udp 5000 5061 #yahoo messenger
port y LB1 udp 5100 5100 #yahoo messenger webcam
port y LB1 udp 5190 5190 #msn
port y LB1 udp 5222 5223 #PUERTOS OPTIMIZADOS
port y LB1 udp 5353 5353 #PUERTOS OPTIMIZADOS
port y LB1 udp 5500 5510 #yahoo messenger
port y LB1 udp 5938 5938 #TeamViewer
port y LB1 udp 6060 6060 #PUERTOS OPTIMIZADOS
port y LB1 udp 6112 6119 #World of Warcraft
port y LB1 udp 6346 6346 #PUERTOS OPTIMIZADOS
port y LB1 udp 6666 6667 #PUERTOS OPTIMIZADOS
port y LB1 udp 6881 6999 #World of Warcraft
port y LB1 udp 6891 6901 #msn
port y LB1 udp 7000 7010 #msn
port y LB1 udp 8001 8002 #yahoo messenger
port y LB1 udp 8008 8008 #HTTP alternate
port y LB1 udp 8010 8020 #PUERTOS OPTIMIZADOS
port y LB1 udp 8070 8070 #PUERTOS OPTIMIZADOS
port y LB1 udp 8085 8087 #PUERTOS OPTIMIZADOS
port y LB1 udp 8129 8129 #PUERTOS OPTIMIZADOS
port y LB1 udp 8443 8443 #msn
port y LB1 udp 8500 8500 #rakion
port y LB1 udp 5938 5938 #TeamViewer
port y LB1 udp 9000 9999 #PUERTOS OPTIMIZADOS
port y LB1 udp 10033 10033 #PUERTOS OPTIMIZADOS
port y LB1 udp 11161 11161 #PUERTOS OPTIMIZADOS
port y LB1 udp 11863 11863 #posible mu magda puerto 2
port y LB1 udp 13324 13325 #PUERTOS OPTIMIZADOS
port y LB1 udp 15027 15134 #Operation 7
port y LB1 udp 20000 20019 #PUERTOS OPTIMIZADOS
port y LB1 udp 20100 20105 #garena
port y LB1 udp 25999 25999 #PUERTOS OPTIMIZADOS
port y LB1 udp 27000 27039 #PUERTOS OPTIMIZADOS
port y LB1 udp 27660 27660 #PUERTOS OPTIMIZADOS
port y LB1 udp 27960 27960 #PUERTOS OPTIMIZADOS
port y LB1 udp 28800 29000 #CALL OF DUTY 2
port y LB1 udp 28960 28961 #CALL OF DUTY 4 MODERN WARFARE
port y LB1 udp 30000 30000 #PUERTOS OPTIMIZADOS
port y LB1 udp 37494 37494 #PUERTOS OPTIMIZADOS
port y LB1 udp 40706 40737 #wolfteam y rakion
port y LB1 udp 44405 44405 #Mu Magda
port y LB1 udp 45648 45648 #PUERTOS OPTIMIZADOS
port y LB1 udp 49152 49152 #PUERTOS OPTIMIZADOS
port y LB1 udp 50723 50817 #msn y rakion
port y LB1 udp 52037 52037 #skype
port y LB1 udp 52166 52166 #msn
port y LB1 udp 52407 52407 #PUERTOS OPTIMIZADOS
port y LB1 udp 53992 53992 #msn
port y LB1 udp 55900 56000 #Mu Magda
port y LB1 udp 57449 57499 #msn
port y LB1 udp 58546 58546 #garena
port y LB1 udp 62042 62042 #skype
port y LB1 udp 63654 63654 #garena
port y LB1 udp 65535 65535 #msn


luego dar los pesos 1 y 1 a cada linea respectivamente pues son de 2 mb ambas lineas. Y pues al momento de reiniciar todo bien, incluso me levanta el tcp outgoing todo bien, la navegación, vidéos, etc etc. El problema es los juegos como el rakion, world of warcraft, etc...

Quiza sirva de ayudar envío los addons adicionales que tengo; Easy Captive ( en lista blanca las ip del ciber o subred ), Limite Conexiones ( aquí puse en IP no limitadas todas las ip de la subred del ciber o de la subred para el suber ), Redirector ( solo para bloquear paginas web para el ciber ), SecurIP ( activada la opcion 1 y 3), Simon, TCP Outgoing, Squid, Bandwidth Monitoring, SqStat

Ademas en el firewall tengo:

Código: Selecionar todos

## Dando prioridad a la salida de puerto 53 (DNS)
iptables -t mangle -A OUTPUT -p tcp --dport 53 -j TOS --set-tos 16
iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la entrada de puerto 53 (DNS)
iptables -t mangle -A PREROUTING -p tcp --dport 53 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

##
## Dando prioridad a la salía del puerto 443 (https)
iptables -t mangle -A OUTPUT -p tcp --dport 443 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la entrada del puerto 443 (https)
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

##
## Dando prioridad a la salía del porta 80 (http)
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la entrada del puerto 80 (http)
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

##
## Dando prioridad a la salida del puerto 5060 (voip) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A OUTPUT -p tcp --dport 5060 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la entrada del puerto 5060 (voip) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A PREROUTING -p tcp --dport 5060 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la salida del puerto 5061 (voip) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A OUTPUT -p tcp --dport 5061 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la entrada del puerto 5061 (voip) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A PREROUTING -p tcp --dport 5061 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la salida del puerto 5062 (voip2) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A OUTPUT -p tcp --dport 5062 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la entrada del puerto 5062 (voip2) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A PREROUTING -p tcp --dport 5062 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad a la salida del puerto 60000 (voip1) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A OUTPUT -p tcp --dport 60000 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad de entrada al puerto 60000 (voip1) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A PREROUTING -p tcp --dport 60000 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad de salida al puerto 60100 (voip2) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A OUTPUT -p tcp --dport 60100 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad de entrada al puerto 60100 (voip2) y del protocolo Layer7 SIP (VoIP)
iptables -t mangle -A PREROUTING -p tcp --dport 60100 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

####
## Dando prioridad de salida del puerto 5004 (msnvoz) y del protocolo Layer7 (msnvoz)
iptables -t mangle -A OUTPUT -p tcp --dport 5004 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad de entrada al puerto 5004 (msnvoz) y del protocolo Layer7 (msnvoz)
iptables -t mangle -A PREROUTING -p tcp --dport 5004 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

###
## Dando prioridad de salida al puerto 5005 (msnvoz) y del protocolo Layer7 (msnvoz)
iptables -t mangle -A OUTPUT -p tcp --dport 5005 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad de entrada al puerto 5005 (msnvoz) y del protocolo Layer7 (msnvoz)
iptables -t mangle -A PREROUTING -p tcp --dport 5005 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

###
## Dando prioridad de salida al puerto 6901 (msnvoz*) y del protocolo Layer7 (msnvoz*)
iptables -t mangle -A OUTPUT -p tcp --dport 6901 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16

## Dando prioridad de entrada al puerto 6901 (msnvoz*) y del protocolo Layer7 (msnvoz*)
iptables -t mangle -A PREROUTING -p tcp --dport 6901 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16


######## Reglas de control ##################
##### BY WESLEI ###PLEASE COMPLIANCE WITH MY MERITS ###
iptables -t mangle -F CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto gnutella -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto edonkey -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto fasttrack -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto imesh -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto bittorrent -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto directconnect -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto napster -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p tcp -m layer7 --l7proto soulseek -j CONNLIMIT
iptables -t mangle -X CONNLIMIT
iptables -t mangle -N CONNLIMIT
iptables -t mangle -F CONNLIMIT
iptables -t mangle -D CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto gnutella -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto edonkey -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto fasttrack -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto imesh -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto bittorrent -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto directconnect -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto napster -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p tcp -m layer7 --l7proto soulseek -j CONNLIMIT
iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 50 --connlimit-mask 32 -j DROP

#### SecurIP - Bloquear Traceroute ####
iptables -I FORWARD -p icmp --icmp-type 11/0 -j DROP
iptables -I FORWARD -p icmp --icmp-type 3/3 -j DROP

Mi server esta en una Celeron 2.40GHz con 1519040 kb de ram actualmente tengo 20 usuarios en la torre y 7 ordenadores en el cibercafe

Algo mas... intente deshabilitar el limite de conecciones, borradon las lineas del firewall, y en el balance de carga en porta abrí todos los puerto para que pasen por una sola linea y nada... estoy desesperado... ayudenme.

Gracias... (:

[skater-dany]

alguna ayuda?