Re: SSH & QoS
On Tue, Oct 04, 2011 at 11:44:54AM +0200,
Philippe Gayot <phgayot@gmail.com> wrote
a message of 62 lines which said:
> (Dans le cas contraire, les connexions telnet ou SSH sont
> systématiquement rejetées par les équipements du réseau).
Très bizarre. Pourquoi avez-vous configuré ces équipements ainsi ?
> iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 120
Le terme de TOS est normalement abandonné depuis 1998, au profit de
DSCP... Pour iptables, on devrait utiliser normalement --set-dscp
> Pour autant, les paquets continuent à être rejetés car ils ne sont
> pas marqués correctement ...
Vous avez vérifié avec tcpdump ou wireshark ? Pour moi, ça marche.
Sans la règle :
21:11:37.334653 IP (tos 0x10, ttl 64, id 58765, offset 0, flags [DF], proto TCP (6), length 60)
192.168.2.1.34376 > 209.85.148.99.22: ...
Avec la règle :
21:10:26.083260 IP (tos 0x78, ttl 64, id 52439, offset 0, flags [DF], proto TCP (6), length 60)
192.168.2.1.39798 > 209.85.148.103.22: ...
Avec 0x78 = 120
Reply to:
- References:
- SSH & QoS
- From: Philippe Gayot <phgayot@gmail.com>