Jarek Poplawski napisał(a): > Przemysław Backiel wrote: > ... > >>podłącze się troche pod pytanie, co ja robię źle u siebie, >> >>co moge robic zle, jesli ruch z imq0 idzie mi do kolejki defaultowej tylko >>tzn mam tak >>podnosze interfejs imq0 >>(IF_IN to imq0) >>ip link set $IF_IN down >>ip link set $IF_IN up >>$IPTABLES -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0 >>na eth0 mam internet.. >> >>teraz robie NAT..... >> >>i teraz robie markowanie pakietów w stylu >>$IPTABLES -t mangle -A POSTROUTING -o eth0 -p udp --dport 443 -j >>CLASSIFY --set-class 1:30 >>$IPTABLES -t mangle -A POSTROUTING -o eth0 -p tcp --dport 443 -j >>CLASSIFY --set-class 1:30 > > > To będzie miało sens, jeśli będą qdisc i class 1:30 dla dev eth0, > i będziesz chciał kontrolować ruch wychodzący. > > >>$IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p udp --sport 443 -j >>CLASSIFY --set-class 1:30 >>$IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p tcp --sport 443 -j >>CLASSIFY --set-class 1:30 > > > imq0 nie jest prawdziwym interfejsem wyjściowym > i wg mojej wiedzy "-o imq0" nie będzie działać. > Zakładam, że chodzi tu o kontrolę ruchu przychodzącego z > internetu, a nie z samego serwera. > > >>a skrypt htb wyglada tak: >>/sbin/tc qdisc del dev imq0 root >>/sbin/tc qdisc add dev imq0 root handle 1 htb default 50 r2q 100 >> >>/sbin/tc class add dev imq0 parent 1:2 classid 1:10 htb rate 3600Kbit >>ceil 3600Kbit >> >>/sbin/tc class add dev imq0 parent 1:10 classid 1:30 htb rate 400Kbit >>ceil 900Kbit burst 45Kb prio 1 >>/sbin/tc qdisc add dev imq0 parent 1:30 handle 30 sfq perturb 1 >> >> >>dodam, że jak zmieniam imq0 na eth1 (czyli interfejs od strony lanu) to >>wszystko działa ok >>gdy mam imq0, to ruch trafia do klasy defaultowej > > > Jeśli defaultowa jest 50, to tu tego nie widać. nie zamiescilem calego listngu, ale defaultowana klasa jest utworzona...
> >>gdzie popełniam błąd? >> > > > Powinno zadziałać, jeśli zmienisz miejsce wysyłania do IMQ. > Można ew. spróbować takiej kombinacji: > > $IPTABLES -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 > > $IPTABLES -t mangle -A PREROUTING -i eth0 -p udp --sport 443 -j > CLASSIFY --set-class 1:30 > > $IPTABLES -t mangle -A PREROUTING -i eth0 -p tcp --sport 443 -j > CLASSIFY --set-class 1:30 > > $IPTABLES -t mangle -A POSTROUTING -m mark --mark 1 -j IMQ --todev 0 > hmm czyli przed "zabawą" z manglowaniem zamarkować -i eth0 a potem cały mark wrzucić tak... ok, poprubuje :) a sama zmiana wysłania do imq? po całym manglowaniu? wówczas bez marka dla połączenia? -j CLASSIFY w ogóle działa dla imq? ktoś tak ma i działa mu? przepraszam, że zadaje takie pytanie na liście, ale nie znalazłem w sieci nic, co by mnie nasuneła na błąd który popełniam... P.B. _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
