Problem s queuingem
Michal Dobes
dobes na tesnet.cz
Pondělí Leden 26 15:47:54 CET 2004
Borek Lupomesky napsal(a):
>>tedy mas markovani ve FORWARD i OUTPUT chainu? Fakt bych jeste 10x
>>zkontroloval ty iptables, nez zacnes hledat chybu jinde. Protoze ve
>>finale HTB stejne nepozna jestli paket prosel zkrz nebo jestli byl
>>lokalne vygenerovany.
>
> Markovani mam v tabulce "mangle" chainu "POSTROUTING". Navic markovani funguje, countery nabihaji ve shode s provozem, takze v tom problem nebude.
Zrovna dnesni noc jsem bojoval s necim podobnym, ale pro routovani pres
CIPE tunely, takze jen pro lokalni odchozi provoz, ale neuspel jsem. :-(
Paketky markuji takto:
$IPTABLES -A OUTPUT -t mangle -p udp -s $EDUCIPEIP --sport 7000 -d
$TRBCIPEIP --dport 7000 -j MARK --set-mark 0x1
Znackovani funguje, to jsem si otestoval, ale pak rozhazovani pro
routovani do trid pomoci tohodle nefunguje:
ip rule add fwmark 0x1 lookup cipetrb
Pokud pouziju takovouhle berlicku bez znackovani, tak to routovani
funguje dle predstav, ale neosetruje to vsechny pripady:
ip rule add from $EDUCIPEIP to $TRBCIPEIP lookup cipetrb
RH7.1, kernel 2.4.20-13.7, iproute2-ss000305, iptables v1.2.5.
Kdyz jsem googlil, tak jsem nasel par prikladu s presne timto
resenim a taktez par mailu v diskusich, ze jim to take nefunguje. :)
Majkl
Další informace o konferenci Linux