Przemysław Backiel wrote: ... > > podłącze się troche pod pytanie, co ja robię źle u siebie, > > co moge robic zle, jesli ruch z imq0 idzie mi do kolejki defaultowej tylko > tzn mam tak > podnosze interfejs imq0 > (IF_IN to imq0) > ip link set $IF_IN down > ip link set $IF_IN up > $IPTABLES -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0 > na eth0 mam internet.. > > teraz robie NAT..... > > i teraz robie markowanie pakietów w stylu > $IPTABLES -t mangle -A POSTROUTING -o eth0 -p udp --dport 443 -j > CLASSIFY --set-class 1:30 > $IPTABLES -t mangle -A POSTROUTING -o eth0 -p tcp --dport 443 -j > CLASSIFY --set-class 1:30
To będzie miało sens, jeśli będą qdisc i class 1:30 dla dev eth0, i będziesz chciał kontrolować ruch wychodzący. > $IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p udp --sport 443 -j > CLASSIFY --set-class 1:30 > $IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p tcp --sport 443 -j > CLASSIFY --set-class 1:30 imq0 nie jest prawdziwym interfejsem wyjściowym i wg mojej wiedzy "-o imq0" nie będzie działać. Zakładam, że chodzi tu o kontrolę ruchu przychodzącego z internetu, a nie z samego serwera. > > a skrypt htb wyglada tak: > /sbin/tc qdisc del dev imq0 root > /sbin/tc qdisc add dev imq0 root handle 1 htb default 50 r2q 100 > > /sbin/tc class add dev imq0 parent 1:2 classid 1:10 htb rate 3600Kbit > ceil 3600Kbit > > /sbin/tc class add dev imq0 parent 1:10 classid 1:30 htb rate 400Kbit > ceil 900Kbit burst 45Kb prio 1 > /sbin/tc qdisc add dev imq0 parent 1:30 handle 30 sfq perturb 1 > > > dodam, że jak zmieniam imq0 na eth1 (czyli interfejs od strony lanu) to > wszystko działa ok > gdy mam imq0, to ruch trafia do klasy defaultowej Jeśli defaultowa jest 50, to tu tego nie widać. > > gdzie popełniam błąd? > Powinno zadziałać, jeśli zmienisz miejsce wysyłania do IMQ. Można ew. spróbować takiej kombinacji: $IPTABLES -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 $IPTABLES -t mangle -A PREROUTING -i eth0 -p udp --sport 443 -j CLASSIFY --set-class 1:30 $IPTABLES -t mangle -A PREROUTING -i eth0 -p tcp --sport 443 -j CLASSIFY --set-class 1:30 $IPTABLES -t mangle -A POSTROUTING -m mark --mark 1 -j IMQ --todev 0 Jarek P. _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
