da, s'a mai discutat. si cineva a oferit o lista shi dupa topic'ul s'a stins.
ei bine am deja lista de prefixe de la provider(deci continui de unde a ramas atunci) dar sa pun match pe 800 de prefixe e crima. daca la fiecare pachet sta sa se uite la 800 de entry'uri doar ca sa'l clasifice..
daca a implementat cineva solutia de sus si a mers(in sensul ca facea shaping'ul in timp real), let me know. de asta intreb, sa vad cum a functionat la altii.
shi hai sa lasam caderea router'ului shi probabilitatea de a migra pachetele pe alt continent. daca'i cade poate nu mai am net deloc shi asta basta. dar hai sa ramanem la problema.
repet intrebarea, a implementat cineva solutia sau nu?
Eu am facut, dar cred ca e cam ciobaneste:
ROMANIA=`cat /etc/rc.d/route_metropolitana_rds`
$IPTABLES -N ROMANIA
for r in $ROMANIA
do
# Asa faceam la inceput, dar cred ca-i ma general cu un MARK, ca sa fac si shaping
# La inceput doar blocam adresele din exterior pe anumite porturi.
# $IPTABLES -A ROMANIA -d $r -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -s $r -j MARK --set-mark 10
$IPTABLES -t mangle -A PREROUTING -d $r -j MARK --set-mark 10
echo metroul: $r
done
echo Done creating chainu cu metropolitana.
Se incarca in cam un minut pe un p2 300mhz cu 64mb. Daca vrei sa optimizezi incarcarea, poti folosi cred iptables-save si restore. Eu nu am nevoie de asa ceva, ca nu incarc scriptul asta decit cind mai resetez serverul, adica mai rar de o data pe luna.
-- Ce nu te omoara, ti-o intareste.
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
