HTB a maskarada
linux na edoras.cz
linux na edoras.cz
Pátek Červen 9 12:39:22 CEST 2006
tc = tridici certik .... :)))
Chapu to tedy jako vysvetleni toho proc mi maskarada funguje spolecne s
htb ...
- Pakety omarkuju posle zdrojove/cilove adresy na forwardu
iptables -t mangle -A FORWARD -d (ipcko) -j MARK --set-mark 5
- Pakety dojdou do Postroutingu, kde se na ne uplatni maskarada (znacka
u paketu zustava zachovana i po maskarade)
iptables -t nat -A POSTROUTING -j MASQUERADE
- nasledne si je prebira tc, ktere je podle marku ktery k nim priradil
forward nahazi do trid htb.
tc filter add dev ETH0 parent 1:0 protocol ip handle 5 fw flowid 1:50
Pak jen nechapu, proc se vsude uvadi nutnost pouziti virtualnich devicu
IMQ . (cetl jsem to snad vsude v kazdem howto)
Jirka Mares
Dalibor Straka napsal(a):
>HTB umi delat traffic shaping podle trid. Jak se mu do trid pakety
>nahazi je mu jedno. Pakety se do trid zarazuji napr. programem tc,
>po pruchodu iptables. Takze kdyby se tridily pakety podle zdrojove
>adresy po pruchodu NATem, zcela jiste by se objevovala jen adresa
>routeru. Pokud se tridi podle znacek (mark), opet se na znacky
>tridici certik (tc) kouka po pruchodu iptables.
>
>
Další informace o konferenci Linux