Problem s queuingem
Michal Dobes
dobes na tesnet.cz
Úterý Leden 27 12:05:34 CET 2004
Dalibor Straka napsal(a):
>>Zrovna dnesni noc jsem bojoval s necim podobnym, ale pro routovani pres
>>CIPE tunely, takze jen pro lokalni odchozi provoz, ale neuspel jsem. :-(
>>Paketky markuji takto:
>>$IPTABLES -A OUTPUT -t mangle -p udp -s $EDUCIPEIP --sport 7000 -d
>>$TRBCIPEIP --dport 7000 -j MARK --set-mark 0x1
>>
>>Znackovani funguje, to jsem si otestoval, ale pak rozhazovani pro
>>routovani do trid pomoci tohodle nefunguje:
>>ip rule add fwmark 0x1 lookup cipetrb
>>
>>Pokud pouziju takovouhle berlicku bez znackovani, tak to routovani
>>funguje dle predstav, ale neosetruje to vsechny pripady:
>>ip rule add from $EDUCIPEIP to $TRBCIPEIP lookup cipetrb
>>
>
>
> Ja teda nevim jo, ale bud to routuje (dve a vice karet) nebo to
> neroutuje a mate jenom jednu (a mene <g>). Pokud chcete routovat,
> jsem si jist, ze routovany paket neprojde chainem OUTPUT. Tim totiz
> prochazi pouze odchozi pakety z dane masiny.
Dane paketky samozrejme vznikaji lokalne, takze pravidlo je proto
v OUTPUT retezci.
A ze se znackuji se da treba krom jineho overit asi takto:
$IPTABLES -A OUTPUT -m mark --mark 1 -j LOG --log-prefix "MARK "
Coz se chova dle ocekavani, ale ten ip rule add fwmark 0x1
to nejak nebere. :-(
Pozadovany vysledek je takovy, ze vse se routuje do toho tunelu
(vcetne default gw), ale jen vlastni paket s tunelovanymi daty
ma jit samozrejme primo.
Majkl
Další informace o konferenci Linux