CBQ, prakticky priklad
Marek Barton
bivoj na pohoda.com
Pondělí Květen 6 16:15:57 CEST 2002
Dobry den,
> On Mon, 6 May 2002, Jirka Kosina wrote:
> Pokud pouzivate CBQ na stejnem stroji ktery dela NAT mezi 192.168.x.y a
> mezi realnymi IP adresami, budete si jeste muset packety, ktere ze site
> 192.168.x.y do systemu vstupuji, oznacit (MARK, man iptables) a pouzivat v
> cbq.init misto RULE direktivu MARK (pro odchozi traffic)
presne na toto jsem se cca pred tydnem ptal (viz priloha) a zatim bez
odpovedi. Zkusim to rozvest, prosim, opravte me.
pouzivam jadro 2.2.20 a ipchains, takze zkusim oznackavat prichozi packet
z vnitrni site:
/sbin/ipchains -A input -s 192.168.1.115 -m 1
a cbq.init:
DEVICE=eth0,100Mbit,10Mbit
RATE=64Kbit
WEIGHT=6Kbit
PRIO=5
RULE=192.168.1.115,
MARK=1
je to tak dobre? Co myslite tim "misto RULE direktivu MARK" ?
^^^^^
dekuji
Marek Barton
--predchozi dotaz:
From: Marek Barton (bivoj na pohoda.com)
Subject: CBQ & masq
Date: 2002-04-29 08:01:04 PST
Dobry den,
mam nasledujici sit:
Internet Linux private network
+-------------+ 192.168.1.0/24
----------------+eth0 eth1+----------------
+-------------+
a shapuji uzivatele podle ip v privatni siti pres cbq.init a jadro 2.2.
Problem je v tom, ze nefunguje omezovani uploadu uzivatelu, tedy provoz z
192.168.1.0/24 do inetu kvuli maskarade. Vim, ze se tento problem tady jiz
nekolikrat resil a ze rady smerovaly na znackovani packetu na eth1.
Bohuzel se nikdo nepochlubil (nebo jsem to aspon nenenasel), ze by mu toto
reseni fungovalo. Ptam se tedy, jestli ma nekdo uchozene omezovani uploadu
uzivatelu na stroji s maskaradou a zda by se tedy nemohl podelit o
priklady konfigurace. A dale by me zajimalo, zda je k tomu nutne 2.4 jadro
s iptables nebo zda staci jadro 2.2 s ipchains a cbq.init.
dekuji
Marek Barton
Další informace o konferenci Linux