-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alex wrote:
| salut . Vreau sa folosesc mipclases pentru marcarea traficului | metropolitan si m-am cam impotmolit chiar la inceput.... Ce am | facut eu: am compilat mipclases si am urmat instructiunile de | acolo. Am adugat in firewall ( eu folosesc shorewall..de unde si | comanda "run_iptables" cele 5 linii care trebuiesc adaugate. eth0 | este interfata externa iar eth1 este interfata spre LAN. Marea mea | dilema a fost cum clasific pachetele marcate in firewall... si am | ajuns la concluzia ca ar trebui marcate cu "set-mark" si asa ca am | mai adaugat urmatoarele 2 linii. (sper ca nu am facut ce mai mare | "inventie" posibila... run_iptables -t mangle -N mark_horiz_src | run_iptables -t mangle -N mark_horiz_dst run_iptables -t mangle -A | PREROUTING -i eth0 -j mark_horiz_src run_iptables -t mangle -A | PREROUTING -i eth1 -j mark_horiz_dst run_iptables -t mangle -A | OUTPUT -o eth0 -j mark_horiz_dst | | run_iptables -t mangle -A mark_horiz_src -i eth0 -j MARK --set-mark | 6 run_iptables -t mangle -A mark_horiz_dst -i eth1 -j MARK | --set-mark 7 | | Gresit. Chain-urile mark_horiz_src/dst sint rezervate pt mipclasses. Daca te-ai uita la continutul acestor chain-uri, ai vedea ca se foloseste --set-mark pt marcarea pachetelor cu adresa sursa/destinatie din multimea de adrese "metropolitane". Nu este imposibil sa folosesti - -j MARK impreuna cu mipclasses, dar trebuie sa iei in considerare interactiunea intre marcarile tale si cele facute de mipclasses. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB8amgRZBYwhawvi4RAhhyAJ94zT8egnZ41QZWOPWVGVTkvrFXIQCfXz7i bN7/pkxtks9LJCDdKUKxcrM= =85V7 -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
