ако си с xorg виж какво ще ти предложи
автоматичното конфигуриране: Xorg -configure
ако това не помогне виж "ModeLines" - можеш
да си генерираш с: gft 1024 768 100 - за разделителна
1024х768 на 100.

ами подсказаха ми за GOTO пач от P-O-M
 ама неще не съм го подкарал още - при него
 вместо -j DSCP и после -j RETURN, се използва
 -g DSCP, т.е. като мине през това правило се
 връща директно в предходната верига, а не в
 тази която го вика...

 ще тест и ще видим.

[Примерен код]

Здравейте,

опитвам се да "маркирам" трафика като локален+peer,
български и международен. след известно "мъдрене"
стигнах до следният вариант, който не работи много
адекватно (машината се товари много яко):

Примерен код

#!/bin/bash LOC="0x00" BUL="0x02" INT="0x04" CAT=/usr/bin/cat IPT=/usr/local/sbin/iptables BGPEERLST="/etc/bg.lst" VNPEERLST="/etc/peer.lst" VNPEERLSTADD="/etc/peer.lst.add" CHN="DSCPMARK" $IPT -t mangle -F $CHN &> /dev/null $IPT -t mangle -X $CHN &> /dev/null $IPT -t mangle -N $CHN &> /dev/null $IPT -t mangle -A $CHN -s 192.168.0.0/16 -d 192.168.0.0/16 -j DSCP --set-dscp $LOC $IPT -t mangle -A $CHN -s 192.168.0.0/16 -d 192.168.0.0/16 -j RETURN $IPT -t mangle -A $CHN -s 192.168.0.0/16 -d XX.XX.XX.0/24 -j DSCP --set-dscp $LOC $IPT -t mangle -A $CHN -s 192.168.0.0/16 -d XX.XX.XX.0/24 -j RETURN $IPT -t mangle -A $CHN -d 192.168.0.0/16 -s XX.XX.XX.0/24 -j DSCP --set-dscp $LOC $IPT -t mangle -A $CHN -d 192.168.0.0/16 -s XX.XX.XX.0/24 -j RETURN $IPT -t mangle -A $CHN -s XX.XX.XX.0/24 -d XX.XX.XX.0/24 -j DSCP --set-dscp $LOC $IPT -t mangle -A $CHN -s XX.XX.XX.0/24 -d XX.XX.XX.0/24 -j RETURN $IPT -t mangle -A $CHN -i ppp+ -o ppp+ -j DSCP --set-dscp $LOC $IPT -t mangle -A $CHN -i ppp+ -o ppp+ -j RETURN $IPT -t mangle -A $CHN -i ppp+ -o ethX -j DSCP --set-dscp $LOC $IPT -t mangle -A $CHN -i ppp+ -o ethX -j RETURN $IPT -t mangle -A $CHN -o ppp+ -i ethX -j DSCP --set-dscp $LOC $IPT -t mangle -A $CHN -o ppp+ -i ethX -j RETURN for IP in `$CAT $VNPEERLSTADD | grep -v ^# && $CAT $VNPEERLST`;  do   $IPT -t mangle -A $CHN -d $IP -j DSCP --set-dscp $LOC   $IPT -t mangle -A $CHN -d $IP -j RETURN   $IPT -t mangle -A $CHN -s $IP -j DSCP --set-dscp $LOC   $IPT -t mangle -A $CHN -s $IP -j RETURN  done for NET in `$CAT $BGPEERLST`;  do   $IPT -t mangle -A $CHN -d $NET -j DSCP --set-dscp $BUL   $IPT -t mangle -A $CHN -d $NET -j RETURN   $IPT -t mangle -A $CHN -s $NET -j DSCP --set-dscp $BUL   $IPT -t mangle -A $CHN -s $NET -j RETURN  done $IPT -t mangle -A $CHN -j DSCP --set-dscp $INT $IPT -t mangle -A $CHN -j RETURN ###################################################### $IPT -t mangle -I FORWARD -d XX.XX.XX.0/24 -j DSCPMARK $IPT -t mangle -I FORWARD -s XX.XX.XX.0/24 -j DSCPMARK $IPT -t mangle -I FORWARD -d 192.168.0.0/16 -j DSCPMARK $IPT -t mangle -I FORWARD -s 192.168.0.0/16 -j DSCPMARK

и се питах дали има по-лесен (ефективен) начин
да се направи това ?

погледни Linux IMQ

към 10101010,

значи като се закачи потребителя става с 2 мрежи -
една 10.-та и енда 192.168.X.-ва, когато не е закачен
VPN-a т.е. има само 10-та мража той не може да resolv-е.
сега в DNS е описан, файловият сървър като XX.XX.XX.XX
(pub ip) и когато потребителя достъпва файловият сървър
минава през VPN канала до VPN сървъра и оттам през eth
интерфейса го достъпва (файловият сървър си е във
вътрешната мрежа). така че идеята е да се "накара"
определиени потребители (групите които се описват с acl)
да се resolv-e с IP от техният локален сегмент - например
10.0.0.250 и самият трансфер да "върви" по 10-та мрежа.

така когато потребител, който е на ЛАН от 192.168.1 мрежа
ще resolv като (например) 192.168.1.250 и ще се закачи
направо през вътрешната мрежа без да минава през VPN
сървъра, а потребител който е с 10.0.5.55 се закача към
VPN-a и си става 192.168.5.55, но когато resolv файловият
сървър да го resolv като 10.0.0.250 и трафика отново да
мннава през ЛАН-а, а не да го resolv като XX.XX.XX.XX
и да се рутира и да минава през VPN връзката.

явно не съм обяснил както трябва. значи PC-то е с
 10.0.XX.100, след като се свърже към VPN-а става
 192.168.XX.100 и като иска да тегли от файловият сървър
 се обръща към IP например 111.111.111.111 (публично -
 според DNS-a) и тряфика минава през VPN сървъра - vpn
 връзката и така товари излишно машината. файловият сървър
 е в мрежовият сегмент на потребителите. идеята е да се
 "каже" да се "свързват" към него по 10-та мрежа !

това и правя (debug като "замаян")... но въпроса ми е
 повече дали по този начин може да се реализира това
 и ако не - то по какъв начин '>

сериозно ли никой няма идея '> ?

[Примерен код]

Здравейте,

 има мрежа в която потребителите за да ползват
 интернет се свързват към VPN сървър. на потребителите
 се конфигурират адреси от 10./16 мрежа, а след като
 се свържат към сървъра 192.168./16. има и потребители
 които са изключение - директно през LAN са от 192.168
 мрежа (стари компютри който не могат да работят с VPN).
 има пуснат файлов сървър, който е с конфигуриран мрежов
 интерфейс с IP-та от нужните мрежи - 10., 192.168.1.
 192.168.2. и т.н.

 идеяата е трафика към/от този файлов сървър да минава
 през LAN връзката (а не през VPN-a)

 това което "измислих" е да го "насочвам" към
 подходящата мрежа чрез DNS-a по следният начин:

Примерен код

...  acl "lan1" {         192.168.1.12;         192.168.1.15;         192.168.1.24;         192.168.1.41;         192.168.1.46;         192.168.1.63;  };  acl "lan2" {         192.168.2.3;         192.168.2.4;         192.168.2.15;         192.168.2.20;  };  acl "vpn" {         !lan1;   192.168.1.0/24;         !lan2;   192.168.2.0/24;  };  view "internal_vpn" {         match-clients { vpn; };         zone "." in {                 type hint;                 file "root.hint";         };         zone "my.dom" in {                 type master;                 notify yes;                 file "zone/internal/my.dom-vpn";                 allow-transfer {none; };                 allow-query { vpn; };         };  };  view "internal_lan1" {         match-clients { lan1; };         zone "." in {                 type hint;                 file "root.hint";         };         zone "my.dom" in {                 type master;                 notify yes;                 file "zone/internal/my.dom-lan1";                 allow-transfer {none; };                 allow-query { lan1; };         };  }; ... view "external" {         match-clients { "any"; };         zone "." in {                 type hint;                 file "root.hint";         };         zone "XX.XX.XX.in-addr.arpa" in {                 type master;                 file "zone/master/XX.XX.XX.in-addr.arpa";                 allow-transfer { XX.XX.XX.XX; localhost; };                 allow-query { any; };         };         zone "my.dom" in {                 type master;                 notify yes;                 file "zone/master/my.dom";                 allow-transfer { XX.XX.XX.XX; localhost; };                 allow-query { any; };         }; };

 като в зоновите файлове, файловият сървър е описан
 с IP адрес-а който е от неговата мрежа

 обаче когато се стартира с този конфигурационен фаил
 зарежда зоните според лога, но никой от потребителите
 не може да resolv-е... имате ли идея каква може да е
 причината... грешна конфигурация/идея ?

 ако някой има идея как може да се "оправи"...
 ако е невъзможно да се реализира така (съмнявам)
 да предложите някоя идея как може да се направи.

 Благодаря на всички който ще обърнат внимание на
 проблема и помогнат '>

Здравейте,

 Имам предложение за рубриката "Въпроси/Отговори"
 С цел да се намали броят на въпросите, които се задават
 за втори/трети...и т.н път може задаването на въпрос
 да се раздели на стъпки...като първа стъпка се зададе
 потенциалният въпрос, а в следващата да се изведе на
 потребителя резултат от търсене по този въпрос в базата
 данни с вече зададени/отговорени въпрос (съответно с  
 връзка към тях). По този начин потребителят ще може
 да прегледа какво е публикувано досега...и евентуално
 да намери отговор на въпроса си без да публикува наново.

 Поздрави Justme '>

lilo -u