Тема: Shaping bg/international upload (Прочетена 1686 пъти)

ivanatora · « -: Mar 09, 2009, 12:11 »

Здравейте,
Темата ми има два подвъпроса:
1) В момента разделянето на български и международен трафик става при доставчика ми. Те маркират българския с TOS 0x50 а международния с 0x30. Това е много удобно, защото не се налага да ъпдейтвам километрични списъци с мрежи и да вкарвам по хиляда src/dst matching правила в iptables или tc. Същевременно не става за ограничаване на ъплоуд. Клиентските машини които са зад рутера ми отговарят със стандартна стойнст в TOS полето.
2) Кой е най-лесния начин за разделяне на изходящ трафик?
Пробвах да комбинирам MARK от iptables с u32 класификатор, но не става.

Код:

tc filter add dev $ext_if protocol ip parent 1: u32
match ip src $host \
handle 1 fw \
classid 1:4$i1

Струва ми се че филтъра, закачен на външния интерфейс ($ext_if) "не вижда" адресите на клиентските машини, а за него съществува само изходящия адрес на рутера. Клиентските машини са зад NAT:

Код:

iptables -t nat -A POSTROUTING -s 192.168.2.3 -j SNAT --to-source 192.168.1.2
...

Не ми се иска в iptables да маркирам пакети по dst и по src адрес едновременно - ще станат адски много правила. Ако имаме Х български мрежи и У клиента, броя на правилата в mangle ще бъде Х*У.
На прав път ли съм с комбинирането на маркиране в mangle по dst българска мрежа и по src host на клиентските машини във филтъра на TC?

VladSun · « **Отговор #1 -:** Mar 09, 2009, 16:55 »

Цитат на: ivanatora в Mar 09, 2009, 12:11

Не ми се иска в iptables да маркирам пакети по dst и по src адрес едновременно - ще станат адски много правила. Ако имаме Х български мрежи и У клиента, броя на правилата в mangle ще бъде Х*У.
На прав път ли съм с комбинирането на маркиране в mangle по dst българска мрежа и по src host на клиентските машини във филтъра на TC?

http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=380752598

ivanatora · « **Отговор #2 -:** Mar 09, 2009, 20:08 »

Цитат

(tc-то действа след POSTROUTING)

Значи такава била работата

А този хак само за HTB планировчика ли се отнася? Мога ли да го ползвам със HFSC или CBQ примерно?

Цитат

htb can use mark without the need for lots of filters ... arrange for your classes to be the same minor numbers as the marks it will behave like using classify

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Project manager for international company for its Търсене	bulwork	0	2550	May 09, 2008, 12:31 от bulwork
	First International Workshop on GCC Research Opportunities Предстоящи събития	muxozavar	0	2761	Nov 22, 2008, 03:18 от muxozavar
	International Olympiad in Informatics (IOI) 2009 Предстоящи събития	muxozavar	0	1848	Nov 26, 2008, 13:45 от muxozavar
	Miss Tourism International с българско участие Живота, вселената и някакви други глупости	skuller	0	953	Dec 26, 2012, 09:15 от skuller
	Gamma Group International Живота, вселената и някакви други глупости	gat3way	0	911	Sep 11, 2013, 23:45 от gat3way

Автор Тема: Shaping bg/international upload (Прочетена 1686 пъти)

ivanatora

Shaping bg/international upload

VladSun

Re: Shaping bg/international upload

ivanatora

Re: Shaping bg/international upload