Salut! Se da urmatoarea situatie: NET-ROUTER-LAN. Dinspre NET spre LAN sunt accesibile prin DNAT anumite servicii. Pe interfata spre NET, pe ROUTER se face shaping pentru a limita traficul pe UPLOAD.
Problema care se pune este sa identific conexiunile _initiate_ dinspre LAN spre NET astfel incat ele sa ajunga intr-o alta clasa de garantare de pe respectiva interfata. Am luat in calcul ideea de a pune adrese secundare pe masinile din LAN astfel incat sa fac DNAT pe respectiva adresa secundara iar traficul initiat din LAN sa plece cu adresa primara dar ma intereseaza daca exista solutii care sa nu imi introduca astfel de constrangeri pentru ca nu sunt acceptabile in toate situatiile. Practic as vrea sa marchez un intreg flow cu un mark atunci cand el a fost initiat de o anumita sursa si nu am gasit inca o solutie la asta. Ceva de genul: 1) daca e SYN si are sursa din LAN atunci "-j MARK --set-mark 1" 2) daca e "related to" cu flow-ul de la 1) atunci "-j MARK --set-mark 1" Aveti vreo idee despre cum s-ar putea face? Multumesc anticipat pentru raspunsurile voastre constructive. -- GRN Temet Nosce --- Detalii despre listele noastre de mail: http://www.lug.ro/
