On Wed, 2006-07-19 at 16:33 +0300, lonely wolf wrote:
> Iosif Peterfi wrote:
>
> > Problema se pune in felul urmator: se pot separa conexiunile in functie
> >de destinatie inainte de DNAT ? Intrucat la egress avem destinatie
> >ip-urile din LAN.
> > Este posibila marcarea conexiunilor in PREROUTING, apoi create 2
> >chain-uri POSTROUTING_ISP1 si POSTROUTING_ISP2, dupa care in POSTROUTING
> >puse sa treaca pe POSTROUTIG_ISP1 sau 2 in functie de mark ?
> >
> >
> desigur. tabela mangle e ideala pt -j mark. a se vedea
> http://www.docum.org/docum.org/kptd/
-j CONNMARK este o idee mai buna. M-am jucat putintel cu el.
Mai ramane o problema: Ce facem cu squid ?! Marcajele dispar in
POSTROUTING intrucat conexiunea nu este directa... chiar daca este
transparent proxy.
Aveti vreo idee cum s-ar putea convinge squid-ul sa forwardeze
marcajele pacheteleor ?! vreun patch ceva pe undeva ?
Em zarit un patch pentru ToS cu ceva vreme in urma, care schimba campul
ToS-ul in pachetele din cache...
Exista un patch pentru squid care sa se foloseasca de nfmark ?
>
> > Alta solutie ar fi IMQ pe interfetele cu ISP-ii, ceea ce nu mi se pare
> >prea ok intrucat IMQ este ocolit se pare de comunitate.
> >
> nu e ocolit, doar ca inca nu e mainstream.
Faptul ca nu este inca in mainline si toata lumea ar avea nevoie de el,
nu-ti spune nimic ? Are ceva bugs pentru pachetele generate local din
cate am inteles... daca nu se rezolva altfel .. ramane sa ma joc cu el.
>
>
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
>
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
