shaping s shorewallem
Petr Stehlik
pstehlik na sophics.cz
Úterý Říjen 21 22:08:39 CEST 2003
Zmackl jsem Toma co to slo a tak mohu pokracovat v nacatem pribehu (v
podstate dovysvetlit pro archivni ucely):
On Wed, 2003-10-15 at 21:32, Petr Stehlik wrote:
> > > > ma tu nekdo rozchozeny (wonder)shaper se shorewallem? Ja jsem se snazil
> > > > postupovat podle vsech dostupnych informaci, ale neco klicoveho jsem
> > > > musel nepochopit nebo prehlednout, protoze mi neni jasne, kterak na
> > > > hodnotu MARK z tcrules navazat v tcstart.
>
> Pote jsem se co nejpecliveji vratil zpet k shorewall-like reseni:
>
> tcrules:
> #MARK SOURCE DEST PROTO
> 4:F eth0,eth1 192.168.1.4 all
>
> Prosim vsimnete si, ze uz NIC neponechavam nahode a uvadim FORWARD (4:F)
> i tady a navic pro jistotu oba sitove interfejsy. Uz nevim jak lepe by
> slo napsat, ze proste jen chci znackovat pakety pro 192.168.1.4.
Je to jednoduche: SOURCE musi byt "eth1" (misto, kudy pakety lezou do
firewallu, ne z neho), nic jineho. Tedy ani "eth0", ani na prvni pohled
univerzalnejsi "eth0, eth1". Pak to teprve zacne znackovat dobre. Zpusob
jak znackovani oddebugovat: "shorewall show mangle" - radek s "tcfor"
musi v prvnim sloupci ukazovat nenulovy pocet omarkovanych paketu.
> "handle 4 fw" by melo svazat tento filter s radkem "4:F" z tcrules.
> Bohuzel, vysledek je, ze to vubec nefunguje, tedy traffic to neomezuje.
Ted uz to funguje, konev setri vodou...
> Podle me je to zrale na bug report autorovi shorewallu
takze jsem se ztrapnil v dalsi konferenci, ale co bych pro know-how
neudelal. Navic Tom uznal, ze formulace na traffic_shaping.htm nebyla
nejjasnejsi, a tak tam dve vety pridal. Takze odtedka uz muzete rozjet
shaping se shorewallem, ja se zas pro zmenu pustim do accountingu
(novinka v shorewallu 1.4.6+)
Petr
Další informace o konferenci Linux