Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: HTB/PPTP
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: idiot Дата: 01/24/2006
 Явно съм малоумен нещо. Имам следната машина, която работи с
 radius,pptp. Опитвам се да си разделя peer/international и
 от ip-up.local да shape-вам ppp-тата. ip-up.local ми е
следния.
tc=/sbin/tc
dev="$1"
qdisc="$tc qdisc add dev $dev"
class="$tc class add dev $dev"
filter="$tc filter add dev $dev"

i_filter="handle 1 fw"
p_filter="handle 2 fw"
l_filter="handle 3 fw"

int=64kbit
intd=128kbit
peer=128kbit
peerd=256kbit
local=10mbit

$qdisc root handle 1: htb
$qdisc handle ffff: ingress
#International
 $class parent 1: classid 1:11 htb quantum 1500 rate $int
ceil $int
$filter parent 1: protocol ip prio 1 $i_filter flowid 1:11
 $filter parent ffff: protocol ip prio 1 $i_filter police
rate $intd ceil $intd mtu 1500 flowid 2:11
#Peer
$class parent 1: classid 1:12 htb rate $peer ceil $peer
$filter parent 1: protocol ip prio 1 $p_filter flowid 1:12
 $filter parent ffff: protocol prio 1 $p_filter police rate
$peerd ceil $peerd mtu 1500 flowid 2:12
#Local
$class parent 1: classid 1:13 htb rate $local ceil $local
$filter parent 1: protocol ip prio 1 $l_filter flowid 1:13
 $filter parent ffff: protocol prio 1 $l_filter police rate
$local ceil $local mtu 1500 flowid 2:13

ето ми и самото разделяне.
for i in `grep -v \# nets`; do
         echo iptables -t mangle -A PREROUTING -d $i -j PEERS
>> ipt
         echo iptables -t mangle -A PREROUTING -d $i -j
RETURN >> ipt
         echo iptables -t mangle -A PREROUTING -s $i -j PEERS
>> ipt
         echo iptables -t mangle -A PREROUTING -s $i -j
RETURN >> ipt
done
nl=`cat ipt|wc -l`
if [ $nl -gt 100 ]; then
sh ipt
fi

 iptables -t mangle -A PEERS -s random.real.network.16/28 -j
MARK --set-mark 2
 iptables -t mangle -A PREROUTING -s
random.real.network.16/28 -j MARK --set-mark 1

 iptables -t mangle -A PEERS -d random.real.network.16/28 -j
MARK --set-mark 2
 iptables -t mangle -A PREROUTING -d
random.real.network.16/28 -j MARK --set-mark 1

 37363 2871K MARK       all  --  *      *      
 random.real.network.16/28     0.0.0.0/0           MARK set
0x2
 26737 4279K MARK       all  --  *      *       0.0.0.0/0    
       random.real.network.16/28    MARK set 0x2

Проблема ми е че ingress police-те ми явно нещо не са в ред
 защото ограничението ми за dl от peer 256kbit но работи на
128kbit. 

Ако някой може да ми помогне.

thanks in advance








Отговор #1
От: test Дата: 01/24/2006
Dai si ICQ  da te svetna po vaprosa!


Отговор #2
От: idiot Дата: 01/25/2006
113883449



Отговор #3
От: test Дата: 01/25/2006
Neshto te nqma v ICQ


<< Scheduled restart (5 ) | IP conflict (1 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.01 sys = 0.08 CPU)