CBQ na maskarade - smer out

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pondělí Únor 18 15:51:59 CET 2002 

	Zdravim komunitu,

	resim nasledujici problem (a to jsem si myslel, ze problematice
rozumim:-():

Internet		Linux		private network
		+-------------+
----------------+eth0     eth1+----------------
		+-------------+

eth0 ma verejnou IP adresu A.B.C.D
eth1 ma adresu z vnitrni site 192.168.0.1

	Maskarada ma jednoduche pravidlo:

ipchains -A forward -s 192.168.0.0/24 -j MASQ

	V 'private network' je pocitac, rekneme 192.168.0.10. Tento pocitac
vyuziva nejakou verejnou sluzbu na portu X a ja chci, aby velikost
uploadu byla maximalne Z Kbitu. Pro jednoduchost, obe sitove karty jsou
100Mbitu. Myslel jsem, ze to mohu provest nasledovne:

/sbin/tc qdisc add dev eth1 root handle 10: cbq bandwidth 100Mbit avpkt
1000
/sbin/tc class add dev eth1 parent 10:0 classid 10:1 cbq bandwidth
100Mbit \
  rate <ZKbit> allot 1514 weight 10Mbit prio 8 maxburst 20 avpkt 1000
\   
  bounded

/sbin/tc qdisc add dev eth1 parent 10:1 sfq quantum 1514b perturb 15
/sbin/tc filter add dev eth1 parent 10:0 protocol ip prio 100 u32 match
\
  ip dport <X> 0xffff match ip src 192.168.0.10 flowid 10:1

	Bohuzel, chyba lavky, ono to nezadrzuje vubec nic. Ono mi to dokonce
ani pri naprosto obecnem filtru nezadrzi ve smeru OUT vubec nic
(podotykam, ze CBQ smerem dovnitr funguje dle ocekavani na eth1!) - a
pritom z vypisu tcpdumpu ty pakety maji korektni hlavicky a filter by je
mel chytit...

	Jedine, co jsem schopen udelat je, ze shaper postavim na eth0, vykaslu
se na src ip, protoze to uz neni 192.168.0.10, ale A.B.C.D a vlastne
omezim veskery provoz na danou sluzbu - reseni trivialni, ale
neuspokojive.

	V cem delam chybu? Jadra rady 2.2. neco takoveho neumi/neresi?

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux