Здравейте,
Имам следната ситуация: рутерче с ядро 2.4.28, един интерфейс към интернет
доставчика и един към локална мрежа, ползва се ipchains firewalling (нужен
за работата на "трафомерачка").
Възниква необходимост да се ограничава изходящия трафик на потребителите към
доставчика, но не е ясно как да се прави това поотделно, тъй като след
маскарадинга всички излизат с един и същ адрес от този интерфейс, и се губи
firewall маркировката дори и да е направена. Практически няма как да "отсея"
потребителите, след като минат през маскарадинга. Някой да има някакви идеи?
Мога да ползвам за маркиране TOS полето, но то ми предоставя твърде
ограничени възможности, а и не е ясно после рутерите през които ще минава
този трафик как ще се отнесат с него.
Вариантът минаване на iptables и използване на IMQ е възможно най-трудният в
случая, тъй като трябва да се променя съществуващото броене на трафика -
почти невъзможно по "политически причини" :-)
Ако някой смята че ingress qdisc върши работа и може да даде пример - ще съм
много благодарен. И изобщо ще съм благодарен на всякакво предложение за този
проблем :-)
Поздрави,
--
