Problem s queuingem
Dalibor Straka
dast na panelnet.cz
Úterý Leden 27 01:12:24 CET 2004
On Mon, Jan 26, 2004 at 03:47:54PM +0100, Michal Dobes wrote:
> Borek Lupomesky napsal(a):
> >>tedy mas markovani ve FORWARD i OUTPUT chainu? Fakt bych jeste 10x
> >>zkontroloval ty iptables, nez zacnes hledat chybu jinde. Protoze ve
> >>finale HTB stejne nepozna jestli paket prosel zkrz nebo jestli byl
> >>lokalne vygenerovany.
> >
> > Markovani mam v tabulce "mangle" chainu "POSTROUTING". Navic markovani funguje, countery nabihaji ve shode s provozem, takze v tom problem nebude.
>
> Zrovna dnesni noc jsem bojoval s necim podobnym, ale pro routovani pres
> CIPE tunely, takze jen pro lokalni odchozi provoz, ale neuspel jsem. :-(
> Paketky markuji takto:
> $IPTABLES -A OUTPUT -t mangle -p udp -s $EDUCIPEIP --sport 7000 -d
> $TRBCIPEIP --dport 7000 -j MARK --set-mark 0x1
>
> Znackovani funguje, to jsem si otestoval, ale pak rozhazovani pro
> routovani do trid pomoci tohodle nefunguje:
> ip rule add fwmark 0x1 lookup cipetrb
>
> Pokud pouziju takovouhle berlicku bez znackovani, tak to routovani
> funguje dle predstav, ale neosetruje to vsechny pripady:
> ip rule add from $EDUCIPEIP to $TRBCIPEIP lookup cipetrb
>
Ja teda nevim jo, ale bud to routuje (dve a vice karet) nebo to
neroutuje a mate jenom jednu (a mene <g>). Pokud chcete routovat,
jsem si jist, ze routovany paket neprojde chainem OUTPUT. Tim totiz
prochazi pouze odchozi pakety z dane masiny.
-- Dalibor Straka
Další informace o konferenci Linux