|
Титла: Shaping bg/international upload Публикувано от: ivanatora в Mar 09, 2009, 12:11 Здравейте,
Темата ми има два подвъпроса: 1) В момента разделянето на български и международен трафик става при доставчика ми. Те маркират българския с TOS 0x50 а международния с 0x30. Това е много удобно, защото не се налага да ъпдейтвам километрични списъци с мрежи и да вкарвам по хиляда src/dst matching правила в iptables или tc. Същевременно не става за ограничаване на ъплоуд. Клиентските машини които са зад рутера ми отговарят със стандартна стойнст в TOS полето. 2) Кой е най-лесния начин за разделяне на изходящ трафик? Пробвах да комбинирам MARK от iptables с u32 класификатор, но не става. Код: tc filter add dev $ext_if protocol ip parent 1: u32 Код: iptables -t nat -A POSTROUTING -s 192.168.2.3 -j SNAT --to-source 192.168.1.2 На прав път ли съм с комбинирането на маркиране в mangle по dst българска мрежа и по src host на клиентските машини във филтъра на TC? Титла: Re: Shaping bg/international upload Публикувано от: VladSun в Mar 09, 2009, 16:55 Не ми се иска в iptables да маркирам пакети по dst и по src адрес едновременно - ще станат адски много правила. Ако имаме Х български мрежи и У клиента, броя на правилата в mangle ще бъде Х*У. http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=380752598 Титла: Re: Shaping bg/international upload Публикувано от: ivanatora в Mar 09, 2009, 20:08 Цитат (tc-то действа след POSTROUTING)Значи такава била работата ;) А този хак само за HTB планировчика ли се отнася? Мога ли да го ползвам със HFSC или CBQ примерно? Цитат htb can use mark without the need for lots of filters ... arrange for your classes to be the same minor numbers as the marks it will behave like using classify |