Аз се оправих - намерих patch за zebra 0.93b, който ми позволи да слагам realm на route-вете с определено BGP community и ще използвам възможностите на tc да филтрира по realm. Въпросът, който остава да реша е дали трябва да слагам класове и на двата интерфейса (за да мога да ограничавам и входящия и изходящия трафик)? Благодаря за отговорите.
> -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Behalf Of Georgi Moskov > Sent: 27 Април 2004 г. 05:35 > To: [EMAIL PROTECTED] > Subject: RE: lug-bg: Linux very advanced routing:) > > > > > Здрасти, > > За начало пусни един tcpdump и виж дали БГ или интернет трафика ти > вече не е > маркиран с DSCP, защото повечето доставчици така си разделят трафи > ка (пускаш > го с -v и гледаш за tos 0xXX). Ако не е, можеш да помолиш ISP-то си да ти > пусне БГ-то и интернета по различни vlan-и и така ще можеш да различаваш > трафиците по входящ и изходящ интерфейс (ако ти го направят това щ > е можеш да > замениш и двата рутера с една линукс машина). За изходящия трафик > , ако не ти > пуснат vlan-и, можеш сам да си пуснеш два vlan-а между рутера и ли > нукса, като > по единия му обявиш само БГ мрежите, а default route го сложиш на другия. > > П.П. Коля, "To err is human, but to screw up totally requires > me!" рулира ;) > > Георги Москов > ТУ-Варна > > > Проблема ми е, че ми трябва tc-то да различава БГ трафика, а тов > а ISP-то го > прави по BGP community. Така че дори и на една машина да е, пак ня > ма да мога > да го отличавам. Не ми се вярва пък да мога да с zebra-та да мога да > пренаписвам IP полетата. Друг вариант за който мислих беше да използвам > първия рутер да пише по полетата на IP пакета, но при него проблема е, че > това е ОС на истински рутер качена върху PC и ми губят повечето функции по > обработка на пакетите (на практика истинския рутер има две engina - > forwarding и routing. Аз на PC-то съм качил само routing engine-a, а > функциите за пипане по пакетите са в forwarding engine-a, който не мога да > го пусна на РС, тъй като не е съвместим с IBM PC). С маркиране би > бил добър > вариант, но няма кое да ми ги маркира. > > > >> -----Original Message----- > >> From: [EMAIL PROTECTED] > >> [mailto:[EMAIL PROTECTED] Behalf Of Nickola > Kolev Sent: 26 > Април 2004 г. 13:12 > >> To: [EMAIL PROTECTED] > >> Subject: Re: lug-bg: Linux very advanced routing:) > >> > >> > >> > >> > >> Здрасти, > >> > >> За съжаление tc не може да съвпада по bgp community, но пък мож > е по всяко > едно от полетата на IP хедърите. Ако искаш, би могъл да си о тбелязваш > >> различния трафик с IP precedence (първите три бита на TOS полето ), TOS > (битове > >> от трети до шести), или пък DSCP (битове от нула до шест, май > - най-добре > виж съответното RFC за справка), след което да го класифицираш с tc. > >> > >> Ако пък става въпрос за маркиране в един и същи рутер, можеш да > използваш > fwmark. В крайна сметка ми се струва, че варианти има няколко, ти само > трябва > >> да избереш някой от тях. > >> > >> > >> On Mon, 26 Apr 2004 12:51:31 +0300 > >> "Mircho Mirchev" <[EMAIL PROTECTED]> wrote: > >> > >> : Здравейте, от известно време се боря с една конфигурация. > >> : Имаме следното - един рутер, който е свързан с ISP-то и поддърж > >> а BGP сесия с него и не може да прави shaping на трафика, след > нег о още > един, който пък от своя страна прави shaping, но пък не се о правя с много > routes и затова първия му рекламира само БГ routes (които доставчика > маркира с BGP community) и той прави класификаци ята по BGP community. > Проблема е, че и това му е много на този рут ер и искам да го заменя с PC > на Linux. Въпроса ми е: някой може ли > >> да ми каже tc може да match-ва по BGP community. За тази цел ми > >> е ясно, че трябва да пусна и една zebra на PC-то, но не знам ка > к tc-то ще > му кажа да match! > >> : -ва по BGP community, или пък на zebrata - да добавя определен > >> realm на route-вете с определено BGP community? > >> : Четох www.lartc.org , но там не намерих нищо полезно за тази цел :(. > >> > >> > ________________________________________________________________________ > >> > >> "To err is human, but to screw up totally requires me!" > >> > >> Cheers, > >> Nickola Kolev > >> > ================================================================== > ========== > >> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > Zagora > >> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ================================================================== > ========== > >> > >> > > > > > ================================================================== > ========== > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ================================================================== > ========== > > > > > > > > > > ================================================================== > ========== > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ================================================================== > ========== > > ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
