HTB a maskarada
linux na edoras.cz
linux na edoras.cz
Středa Červen 7 01:46:57 CEST 2006
Jak si tak ctu dokumentace od HTB, vsude se rika, ze qosit lze pouze
odchozi trafic v postorutingu a je problem pokud chceme na danem
interfacu zaroven maskaradovat. Pak se doporucuje pouziti imq devices.
Nicmene ja si chtel overit co se stane kdyz budu qosit na forwardu a do
postroutingu dam pote maskaradu ... a svete div se ... zda se ze to
funguje bez problemu.
Delam to tak, ze si nejprve nad danym interfacem nastavim qos tridy,
pote na FORWARDU omarkuju prochazejici pakety a na zaver vse na
POSTROUTINGU maskaraduji.
Ted me ale zajima, proc to funguje.
Bud to funguje proto, ze dokumentace kterou jsem cetl se tykala starsich
verzi HTB, zatimco nove verze jiz zvladaji qos i maskaradu.
Nebo mi to funguje v laboratornich podminkach, ale je v tom nejaky hacek
ktery jsem zatim neobjevil a ktery objevim az pote, co tento qos nasadim
do praxe - cehoz bych se rad vyvaroval. Proto se ptam, zda je jiz mozne
qos i maskaradu provadet na jednom interfacu a jiz neni potreba pouzivat
imq zarizeni, nebo jestli v tom je nejaky hacek.
Diky za rady a komentare.
Jirka Mares
Další informace o konferenci Linux