HTB + NAT markovani

Martin Damasek md.konf na centrum.cz
Pondělí Listopad 10 23:55:38 CET 2003


Zdravim,

vim, ze problemy okolo HTB se tu resi docela casto a tak bych byl hned
pravdepodobne odkazan na archiv. Proto predem rikam, ze archiv jsem
docela prosel a budu vdecny kazdemu, kdo by mi venoval minutku a
odpovedel ;-)

Potreboval bych si ujasnit dve veci ohledne omezovani rychlosti pomoci
HTB a nemam moznost predem vyzkouset - ukol zni "prijit,
nakonfigurovat, odejit" a to vse v omezenem case bez moznosti delsiho
testovani, proto bych se chtel poradit jeste nez se do toho pustim,
abych zbytecne neobjevoval kolo...

1) mam napr. nasledujici vec - Linuxovy server se 3 sitovkami:
 eth0: pripojeni 512Kbit/s na internet
 eth1: LAN s par verejnyma IP adresama
 eth2: LAN s NATem (tj. 192.168.1.0/24)

 Chtel bych rozdelit pasmo 512Kbit rekneme na pulku - tj. aby LAN s
 ver. IP mohla na internet rychlosti 256Kbit a LAN s NATem to same.
 Jak jsem se docetl v archivu, pujcovani kapacity mezi rozhranimy HTB
 neumi, tak jsem to ozelel.

 U eth1 je mi to asi jasne.
 
 Co me ale porad vrta hlavou je vec MARKovani packetu ktere jdou z/do
 NATovane LAN. Porad nechapu - musim pro pouzivani HTB na eth2 (pri
 downloadu z internetu) nejak pakety predem oznackovat pomoci iptables
 abych mohl vytvorit filtr ve stylu "cilova adresa je 192.168.1.0/24"?
 Neni mi totiz uplne jasne, jestli se HTB provadi pred zpetnym
 prekladem na NATovane adresy (tady by bylo asi potreba markovat) nebo
 az po nem (a tady asi ne)?

 To same v blede modrem plati pro interface eth0 (odchozi provoz do
 internetu - upload), kdyz chci pravidlo typu "vse co pochazi ze
 192.168.1.0/24" - vezme mi to HTB bez znackovani?

 V konferenci se o markovani paketu psalo, ale nejak jsem nepochopil,
 kde se to delat musi a kde ne...

2) Jak jednoduse NEomezit provoz mezi LAN a serverem (asi jen smerem
ze serveru - smerem na server to, pokud se nepletu ani omezovat
nejde), ale pouze mezi LAN a internetem?

Napadlo me reseni definovat class se 100Mbit a te priradit nejake
"rule" typu "src=LAN, dst=server", ktera ma vyssi prioritu nez dalsi
class s rychlosti napr. 256Kbit a rulem "dst=LAN". Nebo se to dela
nejak jinak?

Velice dekuji za jakekoliv odpovedi a preji prijemny vecer(den)

bye Martin Damasek




Další informace o konferenci Linux