Podivne chovani HTB

Dan Ohnesorg dan na ohnesorg.cz
Úterý Říjen 14 22:08:33 CEST 2003 

Petr Chloupek napsal(a):
> Nejsem presvedcen, ze tomu rozumim, ale:
> 
> 1. pouzivate zarizeni imq - proc? domnival jsem se, ze je dobre
> pro spojeni vice interfacu dohromady, pokud ho pouzivate pro
> tento ucel, proc pouzivate dva? Jak to vypada s NATem? Neni tam
> to imq, abyste mohl pouzivat NAT a dovnitr pouzivat presto
> u32 classifier? Funguje to dobre?

Pouzivam dva, protoze shapuji dva smery, jeden z internetu do moji site 
a druhy z moji site do internetu. Router ma 4 rozhrani, tri do vnitrni 
site spojene tim imq a jedno do Internetu.


> 2. ve vsech navodech jsem videl ze se to cisilko 
> pred dvojteckou lisi na kazdem interfacu, v dokumentaci
> o tom pisi jako o (unikatnim) identifikatoru...

Podle http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm

The reason is that handles are local to an interface, e.g., eth0 and 
eth1 could each have classes with handle 1:1.

by to nemelo vadit.

> 3. pro usetreni mista v mailu jste vypustil definici tridy 1:12,
> jakpak vypada?

Takova trida u me neni definovana. Ta vynechana definice je identicka a 
ma jen misto 320 uvedeno 340.

> 4. cetl jste uz logy a pasaz z dokumentace o parametru r2q?
> Pan Devera take doporucuje tc -d -s qdisc|class show dev xxx.

Pravda je ze mi to pise v messages HTB: quantum of class 10110 is small. 
Consider r2q change, nicmene ja to nenastavuju a manual rika, ze HTB vi 
samo co ma delat.

Ten druhy prikaz ukazuje, ze uzivatel dostava mene nez ma, ale to mi 
nevysvetluje proc. Ted momentalne nemuzu ukazat realne hodnoty, protoze 
uzivatele jsou neaktivni.

> 5. jak se to vlastne do tech imq zarizeni dostane?

/usr/local/sbin/iptables -t mangle -A PREROUTING -i eth1 -d ! 10.0.0.0/8 
-j IMQ --todev 1
/usr/local/sbin/iptables -t mangle -A PREROUTING -i wlan0 -d ! 
10.0.0.0/8 -j IMQ --todev 1
/usr/local/sbin/iptables -t mangle -A PREROUTING -i wlan1 -d ! 
10.0.0.0/8 -j IMQ --todev 1

> asi bych zacal zjednodusenim konfigurace a vypustenim vseho, co
> nepotrebujete. Pripadne logy + iptables + vystupy z tc poslat do konfery.

Nakonec jsem to resil tak, ze jsem zrusil tu tridu, ktera mela uzivatele 
sdruzit aby nezahltili celou linku a jakmila zacali zlobit tak jsem jim 
vynadal. Celkem to slo a dneska jsme navysili konektivitu na 512, takze 
tam uz by melo byt volneji.

zdravim
dan

Další informace o konferenci Linux