On Fri, Jun 17, 2005 at 10:40:41AM +0200, Jacek Konieczny wrote: > > to co jest w pld, to: > > Hooking IMQ after NAT on PREROUTING. > > Hooking IMQ before NAT on POSTROUTING. > > > > czyli imq jest za NAT-em przy ruchu przychodzącym(więc pakiety są już > > odnatowane), > > Czyli kształtując ruch przychodzący od klientów mam jedynie informacje > o ich adresach zewnętrznych (jeden adres na kilkudziesięciu klientów). > Do niczego mi taka informacja. hm... /usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 1
w ten sposób podczepiamy IMQ do kolejki ruchu przychodzacego z internetu, i do imq wpadają pakiety po odnatowaniu > > i przed nat-em przy ruchu wychodzącym(zanim pakiety zostały > > zanatowane). > > A tu podobnie dla ruchu wychodzącego. Chcę dzielić ruch pomiędzy > użytkowników, których nie jestem w stanie rozróżnić, bo są pod tym samym > adresem zewnętrznym. /usr/sbin/iptables -t mangle -A POSTROUTING -o eth1 -j IMQ --todev 0 a to dla ruchu wypychanego w świat - imq jest zanim ruch ulegnie zanatowaniu ;) > > Czyli chyba tak jak potrzebujesz? > > Raczej na odwrót. Ale już sam nie mam 100% pewności... napewno? ;) (eth1 - wyjście w internet ;) generalnie - chodzi o to, by imq wisiało na interfejsie gdzie jest wąskie gardło, czyli tym do internetu. więc należy na nie patrzeć jakby odwrotnie, niż od strony sieci ;) ale ja się nie znam w sumie... -- Andrzej 'The Undefined' Dopierała UNIX && Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://andrzej.dopierala.name/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
