Podivne chovani HTB
Dan Ohnesorg
dan na ohnesorg.cz
Úterý Říjen 14 22:08:33 CEST 2003
Petr Chloupek napsal(a):
> Nejsem presvedcen, ze tomu rozumim, ale:
>
> 1. pouzivate zarizeni imq - proc? domnival jsem se, ze je dobre
> pro spojeni vice interfacu dohromady, pokud ho pouzivate pro
> tento ucel, proc pouzivate dva? Jak to vypada s NATem? Neni tam
> to imq, abyste mohl pouzivat NAT a dovnitr pouzivat presto
> u32 classifier? Funguje to dobre?
Pouzivam dva, protoze shapuji dva smery, jeden z internetu do moji site
a druhy z moji site do internetu. Router ma 4 rozhrani, tri do vnitrni
site spojene tim imq a jedno do Internetu.
> 2. ve vsech navodech jsem videl ze se to cisilko
> pred dvojteckou lisi na kazdem interfacu, v dokumentaci
> o tom pisi jako o (unikatnim) identifikatoru...
Podle http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm
The reason is that handles are local to an interface, e.g., eth0 and
eth1 could each have classes with handle 1:1.
by to nemelo vadit.
> 3. pro usetreni mista v mailu jste vypustil definici tridy 1:12,
> jakpak vypada?
Takova trida u me neni definovana. Ta vynechana definice je identicka a
ma jen misto 320 uvedeno 340.
> 4. cetl jste uz logy a pasaz z dokumentace o parametru r2q?
> Pan Devera take doporucuje tc -d -s qdisc|class show dev xxx.
Pravda je ze mi to pise v messages HTB: quantum of class 10110 is small.
Consider r2q change, nicmene ja to nenastavuju a manual rika, ze HTB vi
samo co ma delat.
Ten druhy prikaz ukazuje, ze uzivatel dostava mene nez ma, ale to mi
nevysvetluje proc. Ted momentalne nemuzu ukazat realne hodnoty, protoze
uzivatele jsou neaktivni.
> 5. jak se to vlastne do tech imq zarizeni dostane?
/usr/local/sbin/iptables -t mangle -A PREROUTING -i eth1 -d ! 10.0.0.0/8
-j IMQ --todev 1
/usr/local/sbin/iptables -t mangle -A PREROUTING -i wlan0 -d !
10.0.0.0/8 -j IMQ --todev 1
/usr/local/sbin/iptables -t mangle -A PREROUTING -i wlan1 -d !
10.0.0.0/8 -j IMQ --todev 1
> asi bych zacal zjednodusenim konfigurace a vypustenim vseho, co
> nepotrebujete. Pripadne logy + iptables + vystupy z tc poslat do konfery.
Nakonec jsem to resil tak, ze jsem zrusil tu tridu, ktera mela uzivatele
sdruzit aby nezahltili celou linku a jakmila zacali zlobit tak jsem jim
vynadal. Celkem to slo a dneska jsme navysili konektivitu na 512, takze
tam uz by melo byt volneji.
zdravim
dan
Další informace o konferenci Linux