HTB shaping v oboch smeroch

Rybarik, Michal mrybarik na tronet.sk
Pátek Prosinec 12 16:05:11 CET 2003 

> > momentalne mam nahodene htb cez htb.init, pricom shapeujem userov na
> > vnutornych interfacoch eth1, eth2, atd (co nie je to co 
> chcem, lebo su
> > limitovani aj voci ostatnym vnutornym intf).

> Ved si to nejako okres aby shapoval len traffic zvonka, 
> najjednoduchsie asi
> ip filter add blabla u32 match ip src vnutorna_siet/mask flowid 1:9

nie je mi to celkom jasne, ale asi vies co hovoris, mohol by si to pls trochu
rozviest?

> > spravit) a jednak som sa dostal k mailinglistu kde sa spominalo ze
> > markovanie prave na toto pouzitie (shaopvat po SNATe podla 
> markov) nie je
> > vhodne, konkretne dovody neviem.

> Podla mna to praveze vhodne je, a kludne to pouzi. Preco by 
> to kolidovalo s uz
> pouzitymi markami, shapujes dvojstupnovo? Ked nie, tak 
> jednoducho pouzi zvlast
> rozsah na toto a je vyriesene.

je to horsie ;o) ako som povodne pisal, ten router ma dve pripojenia na
internet (eth0 a ppp0). zjednodusene povedzme, ze eth0 je len pre 
privilegovane pc-cka a nerobi sa tam ziadny shaping, ppp0 je pre looserov
a maju byt nashapeovani. 

na preroutingu LAN interfacov markujem podla zdrojovej ip-cky pakety, tie 
marky su tri a znamenaju, ktorym interfacom sa pojde von, ci eth0 alebo ppp0.
podla marku sa potom v "ip route rule add fwmark ..." hodi paket do tabulky,
ktora ma defaultroute na prislusnu inet linku. takto mam vyrieseny source 
routing.

bystry citatel si vsimol ze mam 3 marky a len dve inet linky - treti mark pada
do tretej tabulky, ktora je este divokejsia, to su extra looseri, a tej sa 
default route meni podla pocasia, pripadne neexistuje vobec, atd. :o)

mark mam teda uz pouzity a potrebujem ho od PREROUTINGu az po vstup paketu do 
FORWARD, vtedy je uz routing decision urobene a uz mi ten mark netreba. ale uz 
ho nepremarkujem, to sa moze len v PREROUTINGu. musel by som teda nejake bity 
marku pouzit na urcenie smerovania a nejake na shapeovanie. nie je to trivialne,
ale islo by to a asi to tak urobim.

teda shapeovanie odchodzich paketov na ppp0 by som vedel poriesit takto. hura,
jeden z dvoch problemov ma riesenie. 

druhy je ten, ako spravit shaping v smere inet ppp0 -> LAN. ten co mam teraz na
LAN interfaceoch a robi mi sarapatu, lebo mi shapeuje aj traffic voci ostatnym
interfacom. potreboval by som ten shaping vztiahnut priamo k interfacu ppp0, nie 
inde, kvoli ostatnym divokostiam v routovani. ako sa da poriesit ingress shaping, 
inak nez cez IMQ? 

> Napada ma pouzit 2 pocitace za sebou. Ten "blizsie k inetu" 
> bude robit NAT a
> ten dalej bude robit traffic control.
> 
> :-)

to napadlo aj mna. ale z roznych dovodov by som sa tomu rad vyhol. napokon, ked
pojde markovanie, nemalo by to byt nutne.

p

Další informace o konferenci Linux