shaping s shorewallem

Petr Stehlik pstehlik na sophics.cz
Středa Říjen 15 21:32:36 CEST 2003 

On Wed, 2003-10-15 at 10:13, Petr Stehlik wrote:
> V St, 15. 10. 2003 v 09:47, Petr Stehlik píše:
> > > ma tu nekdo rozchozeny (wonder)shaper se shorewallem? Ja jsem se snazil
> > > postupovat podle vsech dostupnych informaci, ale neco klicoveho jsem
> > > musel nepochopit nebo prehlednout, protoze mi neni jasne, kterak na
> > > hodnotu MARK z tcrules navazat v tcstart.

Navazu na problem: vztekl jsem se a nabouchal tcstart naprosto od paze
dle HTB user guide. Svete div se - ono to zda se naprosto normalne
funguje. Vypada to ted takto:

TOTAL="128kbit"
LIMIT="64kbit"
REST="64kbit"
MACHINE="192.168.1.4"

tc qdisc add dev $DEV root handle 1: htb default 10 r2q 2

tc class add dev $DEV parent 1: classid 1:1 htb rate $TOTAL ceil $TOTAL
tc class add dev $DEV parent 1:1 classid 1:10 htb rate $REST ceil $TOTAL
tc class add dev $DEV parent 1:1 classid 1:20 htb rate $LIMIT ceil $LIMIT

tc filter add dev $DEV protocol ip parent 1:0 prio 1  u32 \
   match ip dst $MACHINE flowid 1:20

Vsimnete si, ze jsem vymekl a IP adresu osoleneho stroje ($MACHINE)
zabudoval primo do tcstart. Toto funguje OK.

Pote jsem se co nejpecliveji vratil zpet k shorewall-like reseni:

tcrules:
#MARK		SOURCE 		DEST		PROTO
4:F		eth0,eth1	192.168.1.4	all

Prosim vsimnete si, ze uz NIC neponechavam nahode a uvadim FORWARD (4:F)
i tady a navic pro jistotu oba sitove interfejsy. Uz nevim jak lepe by
slo napsat, ze proste jen chci znackovat pakety pro 192.168.1.4.

Zmena v poslednim radku tcstart, nyni vypada takto:

tc filter add dev $DEV protocol ip parent 1:0 prio 1 handle 4 fw classid 1:20

Jestli se nepletu je to PRESNE podle
http://www.shorewall.net/traffic_shaping.htm

"handle 4 fw" by melo svazat tento filter s radkem "4:F" z tcrules.
Bohuzel, vysledek je, ze to vubec nefunguje, tedy traffic to neomezuje.

Podle me je to zrale na bug report autorovi shorewallu, ale pro jistotu
jsem to jeste napsal sem - jednak mozna uvidite neco, co jsem prehledl,
a druhak pro historiky prohledavajici archiv (tedy az se jednou spravi
vyhledavani v archivu na linux.cz - treba tim, ze se tam nasadi google
groups).

Petr

Další informace o konferenci Linux