Re: Filtry i IMQ
Wiadomosc od Lenthir, z dnia Mon, Jul 26, 2004 at 08:54:48PM +0200:
> > Nie napisałeś nic, czy urzywasz NAT, więc tylko zgaduję.
> >
> > Dzieje sie tak dlatego ze do IMQ pakiety trafiają PRZED NAT'em (DNAT'em
> > do LAN'u). Mają wtedy adres JESZCZE twojego routera. Jeśli chcesz
> > rozrzucać na IMQ pakiety po ip dst to musisz wygrzebać jakiś patch z
> > googli.
> > Poszukaj w 'imq patch nat' albo coś takiego.
> > Z tego co pamiętam, to na było coś na www.docum.org w FAQ.
> >
> > Wystarczy w źródłach do IMQ jedną linijkę zmienić i działa.
>
> Powracam do tematu... spatchowałem jąderko, wszystko się skompilowało i
> zainstalowało ok.
> Z pakietami ruchu przychodzacego nie mam problemu... ładnie trafiają gdzie
> trzeba.
> Gorzej z pakietami ruchu wychodzącego... dalej muszę korzystać z markowania
> iptables.
> dalej to nie działa:
> $IPTABLES -t mangle -A POSTROUTING -o $dev_wan -j IMQ --todev 1
> $TC class add dev imq1 parent 2:1 classid 2:$j htb rate ${min}kbit ceil
> ${max}kbit
> $TC qdisc add dev imq1 parent 2:$j sfq perturb 10
> $TC filter add dev imq1 protocol ip parent 2:0 u32 match ip src $usr flowid
> 2:$j
Nie potrafie odpowiedziec na twoje pytanie, ale czemu nie chcesz
zostawic markowania iptables? Myslisz ze przewalenie pakietów przez IMQ
będzie dzialac szybciej?
Skoro cos dziala to może lepiej tego nie naprawiac :)
Z przychodzącym ruchem bez IMQ sobie cięzko pradzic w zastosowaniach
nieprofesjonalnych. Jak ktos ma jeden komp,jedno IP i chce na nim
postawic jakies usługi oraz gateway+NAT na 2,3 interfejsach to bez IMQ
ani rusz. Po prostu nie da się tego inaczej zrobić sensownie.
--
Pozdrawiam
KK
Reply to: