pentru ca nu am timp de teste si pentru ca stau prost la capitolul = teorie rog pe cineva sa ma lamureasca in urmatoarea problema:
care este cea mai buna solutie astfel incat sa existe un "overhead" minim 1. sa marchez traficul catre anumite ip-uri cu iptables si dupa aia sa il modelez cu ajutorul tc si anume exemplul: iptables -t mangle -N OUT iptables -t mangle -I POSTROUTING -o eth0 -j OUT for a in `cat lista_cu_ip_metro`; do iptables -t mangle -A OUT -p tcp -s clasa_rutabila1/24 -d $a --dport 80 = -j MARK --set-mark 1;done for a in `cat lista_cu_ip_metro`; do iptables -t mangle -A OUT -p tcp -s clasa_rutabila1/24 -d $a --dport = alt_port -j MARK --set-mark 2;done for a in `cat lista_cu_ip_metro`; do iptables -t mangle -A OUT -p tcp -s clasa_rutabila2/24 -d $a --dport 80 = -j MARK --set-mark 3;done for a in `cat lista_cu_ip_metro`; do iptables -t mangle -A OUT -p tcp -s clasa_rutabila2/24 -d $a --dport = alt_port -j MARK --set-mark 4;done for a in `cat lista_cu_ip_metro`; do iptables -t mangle -A OUT -s clasa_rutabila4-1/25 -d $a -j MARK = --set-mark 5;done for a in `cat lista_cu_ip_metro`; do iptables -t mangle -A OUT -s clasa_rutabila4-2/25 -d $a -j MARK = --set-mark 6;done tc filter add dev ... handle 1 fw flowid x tc ... pe fiecare eth 2. sa il frec direct din tc si anume: for a in `cat lista_cu_ip_metro`; do tc filter add dev ... u32 match ip src $a match sport 80 0xffff flowid = x;done for a in `cat lista_cu_ip_metro`; do tc filter add dev ... u32 match ip src $a match sport alt_port 0xffff = flowid x;done etc ... pentru fiecare eth --=20 save the ozone layer --- Detalii despre listele noastre de mail: http://www.lug.ro/
