rshaper - konfigurace ?

David Rohleder davro na ics.muni.cz
Čtvrtek Duben 13 16:01:33 CEST 2000 

"Miroslav BENES" <mbenes na tenez.cz> writes:

> > Muzete pouzit libovolny interface, dulezite je, aby se ten dany paket
> > dokazal dostat do vystupni fronty (tim nasimulujeme vstupni frontu) a
> > pak se zase vratit.
> 
> Ze se nejaky paket preda a pak se zase vrati, to si jeste dokazu 
> predstavit.
> 
> > Proto musite spravne nakonfigurovat routovaci
> > tabulku tak, aby ty pakety, ktere byly zpomaleny uz nebyly opet
> > poslany do vystupni fronty.
> 
> No jo, ale jak je poznam ?

pakety s sebou nesou informaci, z ktereho prisly rozhrani. Routovat se
da podle local table (to je ta s prioritou 0)


> 
> > Treba nasledujici: vsechny pakety prichazejici na vstupni interface
> > nejak oznacim (treba pomoci ipchains),
> 
> Jak ? Nasel jsem jen :
> 
>   -m, --mark markvalue
>               Mark matching packets.
> 
> Cili priradit znacku bych teoreticky dokazal. Ale co dal ? 
> 
> > nazenu je do specialniho
> > interface
> 
> Dejme tomu, ze bych pouzil "dummy". Jak ale nastavim, ze se ty pakety 
> maji nekam predat ? Ipchains umi predat paket na jiny chain popr. 
> udelat preddefinovanou akci (ACCEPT, DENY ..). Ale to jak rict "Ten 
> paket vem a soupni ho uplne jinam" nevim.

To je zalezitost routovacich tabulek a ne firewallu, routovaci tabulky
ale umi spolupracovat s oznacenimi od firewallu.

> 
> > (tam je patricne CBQ)
> 
> ... dejme tomu 
> (nemam zatim nastudovano, ale dokazu si to predstavit) ...
> 
> > a nakonec se pakety opet dostanou uz
> > upravene opet na vstup a tam uz je pustim dovnitr.
> 
> .. na zaklade toho, ze maji znacku. Ale kdo ji bude sledovat ? U 
> ipchains jsem nasel jenom nastavovani znacky (ne test), utilita ip o 
> tom mlci (nebo se divam spatne).
> 

Ty pakety uz znacku nemaji, protoze se ztratila odvysilanim, ale v
routovaci tabulce se da rict, ze vsechny pakety z rozhrani dummyX jdou
uz primo dovnitr (local).


> 
> Kdyby se to podarilo rozchodit, urcite by to byl dobry namet do LN 
> :-)
> 

Taky by mne zajimalo, jestli by to fungovalo.

Cc: do linux na linux.cz (vic hlav vic vi :)

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Linux