Nefunguje HTB

Jan Houstek houstek na utf.mff.cuni.cz
Středa Červenec 14 23:14:56 CEST 2004


On Wed, 14 Jul 2004, Michal Koblizek wrote:

> Takze tohle jsem celou tu dobu prehlizel/nevidel. Mohl by jste mi
> poradit, jak teda jednoduse rozdelit trafic na rozhrani eth1 (net) na
> kterem je maskarada?

Nejsnaze pomoci iptables pakety oznackovat (iptables -j MARK) jeste
predtim, nez jsou maskaradovane (tj. typicky asi ve retezci FORWARD) a pak
je v shaperu podle tech znacek radit do trid (coz pochopitelne lze delat i
v pripade, ze zadna maskarada neni).

I kdyz by me docela zajimalo, zda se to i v pripade natu da nejak tridit
pres u32. Ja jsem to kdysi zkousel, zdalo se mi, ze by to fungovat melo,
pak jsem to ale jeste z jineho duvodu udelal pres znackovani v iptables.

> V routeru jsou potom jeste dalsi 3 rozhrani, ze kterych jde provoz do
> netu. Mel bych to teda udelat tak, ze bych musel pro vsechna tri
> rozhrani rozdelovat trafic zvlast? Moje predstava byla (a vsechno co sem
> cetl), ze veskery provoz staci rozdelit na jednom rozhrani (do netu)...

Shapujete vzdy primarne _odchozi_ provoz, tj. na pokud mate router N
sitovymi rozhranimi, tak na kazdem je treba shaping vyresit zvlast.

Je to jednoduche a odrazi to zpusob, jakym ten shaping vlastne funguje --
je pochopitelne, ze se na kazdem sitovem rozhranni bude definovat zvlast,
neb linky povesene na tech rozhrannich jsou typicky navzajem sobe
nezavisle.

Bohuzel v praxi clovek cas od casu narazi na ruzne obtize

- shaping prichoziho provozu
- halfduplexni linky
- jedno WAN a vice LAN rozhrani a shaping "download" provozu

Tohle jistym zpusobem resi projekty jako napr. IMQ, ale byvaji s tim
komplikace. Obecne lze doporucit, je-li to v danych podmikach mozne,
vyresit shaping standardnimi prostredky, tj. povesenim vhodneho qdiscu na
jednotliva fyzicka rozhranni.

Uplne nejidealnejsim resenim celeho problemu je porizeni dostatecne tluste
linky ;-)

-- Honza Houstek


Další informace o konferenci Linux