[rlug] Re: marcare pachete + htb

Catalin(ux aka Dino) BOIE Tue, 12 Apr 2005 00:31:32 -0700

> Vreau ca clientul A,B,C,D sa aiba limitari diferite pentru extern si intern.
> Ce am facut eu pana acum :
> In scruiptul de firewall am pus asa :
>
>    iptables -t mangle -N mark_horiz_src
>    iptables -t mangle -N mark_horiz_dst
>    iptables -t mangle -A PREROUTING -i $ext_if -j mark_horiz_src
>    iptables -t mangle -A PREROUTING -i $int_if -j mark_horiz_dst
>    iptables -t mangle -A OUTPUT -o $ext_if -j mark_horiz_dst
>
> am rulat importbgp exact cum scrie pe
> http://metropolitana.loginet.ro/README-ro htb utilsu e compilat ok. Acum ce
> fac ? ce scriu si unde ca nu stiu. Eu am facut niste limite desul de simple
> din ce am mai gasit prin tutoriale ce arata asa :


Daca folosesti htb_utils, trebuie sa faci un fisier de configuratie.
Daca nu il folosesti, faci un script care apeleaza direct tc-ul.
Preferabil htb_utils.

> CIR=64
> MIR=1024
>
> tc qdisc del dev eth1 root
> tc qdisc add dev eth1 root handle 1: htb default 2000 r2q 1
> tc class add dev eth1 parent 1: classid 1:1 htb rate 5000kbit ceil 7000kbit
> burst 60k
>
> #cl_limitari1
> tc class add dev eth1 parent 1:1 classid 1:2 htb rate ${CIR}kbit ceil
> ${MIR}kbit prio 2
> tc filter add dev eth1 parent 1: protocol ip prio 16 u32 match ip dst
> 11.10.11.2/32 flowid 1:2

1. Iti faci tree-ul cu clasele asa cum vrei tu. Ar trebui sa ai 1 clasa 
parinte pentru trafic Internet si o alta clasa sibling pentru metro.
Cam asa:

root
        |- metro - aici intra toti clientii pe metro - si aici se mai
                        poate imparti in mai multe daca se doreste
        |- internet
                |- client 1
                |- client 2
                |- client 3

2. Pui filtre. Cam pe fiecare client ar trebui sa ai 2 filtre:
- unul cu destinatie si mark -> metro
- altul numai cu destinatie -> internet

Cam asa:
tc filter add dev dummy0 \
        protocol ip \
        parent 1: prio 13 \
        u32 \
        match mark 0x0003 0xffff \
        match ip dst A.A.A.A \
        flowid 1:50 # clasa metro

tc filter add dev dummy0 \
        protocol ip \
        parent 1: prio 13 \
        u32 \
        match ip dst A.A.A.A \
        flowid 1:50 # clasa internet

> Stiu ca cer mult de la tine dar totusi te rog sa ma ajuti :) thx

E suficient?

>
>
>
> -----Original Message-----
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Catalin(ux
> aka Dino) BOIE
> Sent: Monday, April 11, 2005 4:17 PM
> To: [email protected]
> Subject: [rlug] Re: marcare pachete + htb
>
> On Mon, 11 Apr 2005, Alexandru Alecu wrote:
>
>> Ok nu prea am inteles din exemplul ala mai nimic, can you help ?
>>
>> Am nevoie de limitari pe toate porturile doar diferentiate, metro si
> extern.
>> Am net de la providerul X care are peering cu rds si are si ronix. Vreau
> sa
>> fac 2 clase, pentru metro am CIR/MIR atat si pentru extern CIR/MIR atat.
> Cum
>> se face ?
>
> Faci marcarea si apoi folosind ceva de genul:
> tc filter add dev dummy0 \
>       protocol ip \
>       parent 1: prio 13 \
>       u32 \
>       match mark 0x???? 0xffff \
> faci distribuirea pe clase.
>
> Tu ai intrebat cum folosesti mark-ul in configurarea QOS-ului.
> Mai sus ai raspunsul la intrebare.
>
> P.S. Mai poti folosi si clasificatorul fw, dar nu poti sa-l combini cu
> altceva.
>
>
>> -----Original Message-----
>> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of
> Catalin(ux
>> aka Dino) BOIE
>> Sent: Monday, April 11, 2005 3:54 PM
>> To: [email protected]
>> Subject: [rlug] Re: marcare pachete + htb
>>
>> On Mon, 11 Apr 2005 [EMAIL PROTECTED] wrote:
>>
>>>           Salutare,
>>> Am si eu o mica problema, vreau sa fac diferente in HTB pentru
>> metropolitan si
>>> extern si am dedus ca am 2 obtiuni :
>>>
>>> - pun toate clasele de ip metro la mine in script (si trebuie sa fac asa
>>> pentru toti clientii ?!)
>>> - marcare pachete
>>>
>>> Ok probabil ca solutia optima este a doua si de aceea am ales-o. Am facut
>> ce
>>> scria pe http://metropolitana.loginet.ro (acolo am gasit si niste clase
> de
>>> ipuri cat de recente nu stiu). Am pus ce trebuia in scriptul de firewall,
>> dar
>>> acum ce, probabil ca acum face marcarea dar cum o folosesc in cfgul
>> htb-ului.
>>
>> Vezi http://kernel.umbrella.ro/net/
>> Mai exact mark_in_u32.
>> Ai si exemple acolo.
>>
>> ---
>> Catalin(ux aka Dino) BOIE
>> catab at deuroconsult.ro
>> http://kernel.umbrella.ro/
>>
>> ---
>> Detalii despre listele noastre de mail: http://www.lug.ro/
>>
>>
>>
>> ---
>> Detalii despre listele noastre de mail: http://www.lug.ro/
>>
>>
>
> ---
> Catalin(ux aka Dino) BOIE
> catab at deuroconsult.ro
> http://kernel.umbrella.ro/
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>

---
Catalin(ux aka Dino) BOIE
catab at deuroconsult.ro
http://kernel.umbrella.ro/

--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: marcare pachete + htb

Raspunde prin e-mail lui