asta am acum, marchez initial cu 0x2, metropolitan cu 0x1, apoi jocuri pe metro 0x3, jocuri pe extern cu 0x4.
DAR, imi aparea un LAG destul de mare. la ping raspunsuri de 300ms. pana la urma am bagat si icmp-ul pe banda de prio 1. A scazut la 30-40ms raspunsul la ping. Daca dau ping de pe interfata externa, am 1ms raspuns, daca dau ping de pe cea interna, cu ip public, timpi de raspuns de 30-40 ms. Initial am crezut ca e prea complex firewall'ul de la atatea markaje, am pus iptables 1.3.1 care cica e mai rapid, la fel. Pana la urma sa vad ca de fapt daca dau ping in gateway-ul meu raspunde ok, daca dau in statii din fibernet (pe asta e reteaua) pingul e ok, 1-2ms. Cum se duce pe un server care da in alt ISP (Connex in cazul meu) - 30ms minim. So, cred ca ma agit degeaba si nu e de la mine. M-au omorat ashtia cu jocurile lor :D. O sa incerc sa fac o "harta" cu ce ISP-uri din ronix am timpi ok. Cu Connex e jale. ----- Original Message ----- From: "mihai" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Tuesday, April 12, 2005 11:20 AM Subject: [rlug] Re: iptables si marcare de pachete. > On Tue, 12 Apr 2005 11:39:14 +0200 > "Laurentiu Vasiescu" <[EMAIL PROTECTED]> wrote: > >> am un mark 0x1 pe traficul metropolitan. Pot cumva trata pachetele >> care NU au acest mark? >> -m mark --mark ! 0x1 nu mere. Din man spune ceva de mark/mask - dar >> sunt cam pe langa la folosirea acestui mask :( >> >> Merci >> > > incearca asa: > -m mark ! --mark 0x1 > Dar poti avea probleme cu traficul generat local sau alte dume, daca > nu > esti atent > > Alta idee e sa marchezi sa zicem cu 0x2 tot ce iti intra pe placa de > retea dinspre net, si _apoi_ sa arunci pachetele in chainurile facute > mipclases si astefel iese cu mark 0x1 ce e metro si ramane cu 0x2 ce e > extern. > > -- > Mihai Voica > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > --- Detalii despre listele noastre de mail: http://www.lug.ro/
