HTB a maskarada
Petr Janda
janda na netbox.cz
Středa Červen 7 07:24:24 CEST 2006
On Wed, Jun 07, 2006 at 01:46:57AM +0200, linux na edoras.cz wrote:
> Jak si tak ctu dokumentace od HTB, vsude se rika, ze qosit lze pouze
> odchozi trafic v postorutingu a je problem pokud chceme na danem
> interfacu zaroven maskaradovat. Pak se doporucuje pouziti imq devices.
> Nicmene ja si chtel overit co se stane kdyz budu qosit na forwardu a do
> postroutingu dam pote maskaradu ... a svete div se ... zda se ze to
> funguje bez problemu.
> Delam to tak, ze si nejprve nad danym interfacem nastavim qos tridy,
> pote na FORWARDU omarkuju prochazejici pakety a na zaver vse na
> POSTROUTINGU maskaraduji.
>
> Ted me ale zajima, proc to funguje.
> Bud to funguje proto, ze dokumentace kterou jsem cetl se tykala starsich
> verzi HTB, zatimco nove verze jiz zvladaji qos i maskaradu.
> Nebo mi to funguje v laboratornich podminkach, ale je v tom nejaky hacek
> ktery jsem zatim neobjevil a ktery objevim az pote, co tento qos nasadim
> do praxe - cehoz bych se rad vyvaroval. Proto se ptam, zda je jiz mozne
> qos i maskaradu provadet na jednom interfacu a jiz neni potreba pouzivat
> imq zarizeni, nebo jestli v tom je nejaky hacek.
>
> Diky za rady a komentare.
>
> Jirka Mares
>
IMHO je chytak v tom, ze filtrujete podle marku z iptables. Pokud byste
chtel podle IP adresy, tak byste v tc filter videl jen tu za kterou
maskaradujete.
Taky bych rekl, ze vam to skrti jen jeden smer (ven z interface)
Mozna taky ne vzdy slo ve FORWARDU markovat (ale to nevim jiste).
S pozdravem
Petr Janda
--
email: janda_at_netbox_dot_cz
Další informace o konferenci Linux