HTB nefunguje na urcity provoz pouze z jiste IP

Lubomír Vogl Vogl.Lubomir na seznam.cz
Středa Březen 11 14:54:59 CET 2009


Zdravim,

mam uz nejakou dobu v provozu router s HTB (omezuje provoz z/do internetu) a doposud jsem byl maximalne spokojen. Priblizne pred tydnem jsem zjistil ze jeden z uzivatelu generuje datovy tok, ktery nema povolen. Nejprve jsem se domnival ze se jedna o provoz ve vnitrni sit, ale tcpdump to nepotvrdil. Provoz jde pres routr ven.

Ostatni uzivatele jsou omezovani dovnitr i ven spravne, inkriminovany uzivatel jede bez omezeni. Jedna se veskrze o UDP pakety.

Zkousel jsem zmenit IP adresy, pravidla pro filtry apod. ale provoz je porad stejny - neomezeny. Ostatnim stanicim provoz omezuje.

Je mozne aby se dalo HTB nebo iptables obejit ?

nize uvedu zakladni nastaveni a vypisy

/sbin/iptables -t mangle -A FORWARD -o eth0 -s 10.3.229.2 -j MARK --set-mark 2828
/sbin/tc class add dev eth0 parent 1:12 classid 1:2828 htb rate 48kbit ceil 128kbit
/sbin/tc qdisc add dev eth0 parent 1:2828 handle 2828:0 pfifo                                                                        │
/sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 2828 fw flowid 1:2828 

#tc -s class show dev eth1
...
class htb 1:2828 parent 1:12 leaf 2828: prio 0 rate 48000bit ceil 128000bit burst 1599b cburst 1599b
 Sent 12252878 bytes 22657 pkt (dropped 151517, overlimits 0 requeues 0)
 rate 127408bit 30pps backlog 0b 1000p requeues 0
 lended: 8104 borrowed: 13553 giants: 0
 tokens: -68285 ctokens: -101059
...

#tc -s qdisc
...
qdisc pfifo 2828: parent 1:2828 limit 1000p
 Sent 14284124 bytes 26384 pkt (dropped 177989, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 541168b 1000p requeues 0
...



Další informace o konferenci Linux