HTB shaping v oboch smeroch

Peter Surda shurdeek na routehat.org
Pátek Prosinec 12 16:43:46 CET 2003 

On Fri, Dec 12, 2003 at 04:05:11PM +0100, Rybarik, Michal wrote:
> > > momentalne mam nahodene htb cez htb.init, pricom shapeujem userov na
> > > vnutornych interfacoch eth1, eth2, atd (co nie je to co 
> > chcem, lebo su
> > > limitovani aj voci ostatnym vnutornym intf).
> > Ved si to nejako okres aby shapoval len traffic zvonka, 
> > najjednoduchsie asi
> > ip filter add blabla u32 match ip src vnutorna_siet/mask flowid 1:9
> nie je mi to celkom jasne, ale asi vies co hovoris, mohol by si to pls trochu
> rozviest?
Jednoducho traffic zo source adresami nepatriacimi internetu ale lokalu
presmerujes na klasu, ktoru nebudes shapovat (resp. budes shapovat inac).

povedzme ze v 1:1 budes mat internetovy traffic a pod tym rozdelenie podla ip,
a v 1:2 (v horeuvedenom priklade 1:9) taffic z lokalnych subnetov.

potom musis pre kazdy subnet dat zvlast pravidlo filter:
ip filter add blabla u32 match ip src vnutorna_siet_1/mask1 flowid 1:2
ip filter add blabla u32 match ip src vnutorna_siet_2/mask2 flowid 1:2
ip filter add blabla u32 match ip src vnutorna_siet_3/mask3 flowid 1:2
ip filter add blabla u32 match ip src 0.0.0.0/0 flowid 1:1

A bude sa shapovat len internet.

> > Podla mna to praveze vhodne je, a kludne to pouzi. Preco by to kolidovalo
> > s uz pouzitymi markami, shapujes dvojstupnovo? Ked nie, tak jednoducho
> > pouzi zvlast rozsah na toto a je vyriesene.
> je to horsie ;o) ako som povodne pisal, ten router ma dve pripojenia na
> internet (eth0 a ppp0). zjednodusene povedzme, ze eth0 je len pre 
> privilegovane pc-cka a nerobi sa tam ziadny shaping, ppp0 je pre looserov
> a maju byt nashapeovani. 
> 
> na preroutingu LAN interfacov markujem podla zdrojovej ip-cky pakety, tie 
> marky su tri a znamenaju, ktorym interfacom sa pojde von, ci eth0 alebo ppp0.
> podla marku sa potom v "ip route rule add fwmark ..." hodi paket do tabulky,
> ktora ma defaultroute na prislusnu inet linku. takto mam vyrieseny source 
> routing.
> 
> bystry citatel si vsimol ze mam 3 marky a len dve inet linky - treti mark pada
> do tretej tabulky, ktora je este divokejsia, to su extra looseri, a tej sa 
> default route meni podla pocasia, pripadne neexistuje vobec, atd. :o)
> 
> mark mam teda uz pouzity a potrebujem ho od PREROUTINGu az po vstup paketu do 
> FORWARD, vtedy je uz routing decision urobene a uz mi ten mark netreba. ale uz 
> ho nepremarkujem, to sa moze len v PREROUTINGu. musel by som teda nejake bity 
> marku pouzit na urcenie smerovania a nejake na shapeovanie. nie je to trivialne,
> ale islo by to a asi to tak urobim.
routovanie nemusis robit cez fwmark, mozes aj cez source adresu. Tym si
odstranis jednu vrstvu markovania a markovanie mozes pouzit na shaping.

> druhy je ten, ako spravit shaping v smere inet ppp0 -> LAN. ten co mam teraz na
> LAN interfaceoch a robi mi sarapatu, lebo mi shapeuje aj traffic voci ostatnym
> interfacom. potreboval by som ten shaping vztiahnut priamo k interfacu ppp0, nie 
> inde, kvoli ostatnym divokostiam v routovani.
Ako som povedal, "odklon" lokalny traffic do ineho classu.

> ako sa da poriesit ingress shaping, inak nez cez IMQ? 
Hmm neviem :-)

Pokial mas "typov rychlosti" len malo, mozes skusit wrr, ten vie shapovat
podla MAC-adresy, cim ojebabres NAT, a markom (alebo cez ip rule) mozes urcit,
kam (route+shapovacia klasa) kto pojde.

S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
              The best things in life are free, but the
                expensive ones are still worth a look.

Další informace o konferenci Linux