> Nu sunt expert in HTB dar iti zic cum as face eu. Exemplul o sa til dau > cu sintaxa folosita in tctools (http://www.bvnet.ro/tctools/).
Multzam, Pana la urma si eu ajunsesem la ideea cu international de 1/1 si metro de 1/2, dar asta dupa ce m-am dat destul cu capul de pereti pana a inceput sa se limpezeasca mintea (deh ... principiul KISS). Era probabil prea simplu ca sa ma gandesc. Acuma astept sa vad ce zic colistasii legat de posibilitatea de a folosi si ip src/dest si fw mark in u32 (am gasit pe un site cum ca ar fi fost introdus in 2.6.11-rc1 - din pacate doar pe kernel.umbrella.ro, care se 'laudau' cum ca s- ar putea scoate mai incolo o data cu introducerea lui 'ematch' - ce-o fi ala). Stiu ca teoretic se poate face si asa, doar cu fwmark, dar sa marchez in firewall dupa fiecare combinatie de metro/international si adresa ip mi se pare masochism curat, mai ales cand o sa fiu nevoit sa modific ceva pe acolo. Probabil o sa testez direct luni pe un linux identic sa vad daca functioneaza match-ul compus pe ce am eu. De asemenea, mai pun si eu o intrebare: de la ce versiune de iproute stie sa bage reguli de garantare dupa u32 cu ip SI fwmark ? Ce nu am inteles eu in exemplul tau este urmatoarea kestie: pentru pachetele metropolitane tu le arunci intr-o nod de garantare care nu e leaf (mai are copii - regulile pentru clienti). Se poate face asa ceva ? > Pai cine te opreste sa trimiti prin mai multe IMQ-uri cu iptables? Nu am > incercat dar nici nu am citit pe undeva ca un pachet nu poate trece > dacat printr-un IMQ. Oricum nu e nevoie de asa ceva, doar mintea mea nu prea intelegea cum sta solutia si faceam fel de fel de aberatii. Teoretic nu stiu exact ce inseamna - i/-o in iptables. N-am gasit nicaieri ca trebuie sa fie neaparat o interfata fizica, deci cred teoretic ca poate sa fie bine mersi si un IMQ. Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
