On Thu, 25 Mar 2004 17:12:29 +0200 Alin Nastac <[EMAIL PROTECTED]> wrote:
> MihaiV wrote: > > >Exemplu concret: bag din iptables 2 mark-uri: 1 si 2 > >In htb fac root qdsic, root class > >Sub root class fac 2 subclase A si B > >Sub A mai fac 2 subclase A1 si A2 > >Sub B mai fac 2 subclase B1 si B2 > > > > root class > > _|_ > > fw filter1 / \ fw filter2 > > / \ > > A B > > u32 filter 1,2 / \ / \ u32 filter 1,2 > > / \ / \ > > A1 A2 B1 B2 > > > > filtre u32 puse pe A = filtre u32 puse pe B > > > > > >In A si B trimit traficul cu filtre fw pus pe root. > >In A1 si A2 vreau sa trimit traficul cu filtre u32 puse pe A > >In B1 si B2 vreau sa trimit traficul cu filtre u32 puse pe B > >Faza e ca nu imi iese. Nu ma lasa sa pus filtre decat tot pe root. > > > >Eu am filtrele pentru A1,A2 de forma match dst ip_a si match dst ip_b > >Iar pentru B1,B2 sunt identice : match dst ip_a si match dst ip_b > >Deci este vital pt mine ca sa imi functioneze si filtrele care imi > >trimt mai intai traficul in A sau B iar de acolo sa mearga filtrele > >care il trimit in A1, A2 sau B1, B2. > > > > > > > presupun ca dai "parent 1:x"... ce nu merge? care e eroarea? > Asa cum am zis in mailul celalalt tocmai m-am prins ce nu mergea. Concret, pt exemplul de mai sus, greseala era urmatoarea: Eu puneam fw filter 1 si fw filter 2 (vezi desen) cu parent 1:0 (adica root qdisc) Apoi u32 filter 1,2 le puneam cu parent pe id de la clasa A respectiv B Nu primeam nici o eroare cu setupul acesta dar traficul nu mergea cf desenului. Dupa ce am pus fw filter 1 si fw filter 2 cu parent pe o clasa si nu pe root qdisc a iesit totul cum trebuie. -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
