Изпечатай

[vasilvalchev]

Здравейте, имам малко особен проблем с разделянето на трафика. Използвам ядро 2.6.19.2 компилирано според изискванията на горепосочения софтуер. iptables+IPMARK, ipset, но има някакъв проблем с tc, който засега игнорирам но ми трябва помощ и за него. Като за начало, при задаване маркиране на трафика ( --set-mark 1 ), iptables ми казва че нямам модула ip_tables, който всъщност е компилиран директно в ядрото. По нататък след като си направя всичко, игнорирайки горната грешка, интернета просто не тръгва по мрежата. Листването на веригите показа че пакети изобщо не достигат до там, което ме наведе на мисълта че IPMARK не си върши работата заради грешката. Това беше само единия проблем.
Другия проблем, както споменах горе беше за използването на празно правило в tc, с което да улесня разцепването на трафика намаляйки броя на правилата във веригите на iptables i tc, но в момента в който реша да го използвам, tc ми дава нечувана и невиждана досега грешка, която сама по себе си нищо не означава(за мен е обърквация в системата). Та въпроса ми е от какво може да е причинена и как може да се поправи.
Ако има още нещо ще пусна и следващ пост.

Благодаря за вниманието !

[VladSun]

Според мен нямаш модула за MARK target-a.

А правилото и грешката за ТС-то какви са?

[vasilvalchev]

Значи, за модула опитах да компилирам iptables като модул в ядрото. Нямаше я грешката, но натоварването на системата с модулите стана непоносимо и пак ги вградих в ядрото.
При --set-mark 1 ми дава "Module ip_tables not found."

А за tc:
Опитах статията Оптимизация на iptables и tc правила. Използвах следното:

Примерен код

root@gamearea:~# tc filter add dev eth0 parent 1:0 protocol ip prio 1 fw RTNETLINK answers: Invalid argument We have an error talking to the kernel root@gamearea:~#

Немога да разбера какво става тук и в двата случая. Опитвам се да си направя домашна мрежа, с възможност за разширение до квартална ЛАН мрежа.

[gat3way]

tc -V
iptables -v

&& paste...

[VladSun]

Цитат (vasilvalchev @ Фев. 08 2007,09:26)

Примерен код root@gamearea:~# tc filter add dev eth0 parent 1:0 protocol ip prio 1 fw RTNETLINK answers: Invalid argument We have an error talking to the kernel root@gamearea:~#

Нямаш включени опциите в ядрото за QoS, (и QoS:Action/Policy)

[VladSun]

Прегледай
http://openfmi.net/docman/?group_id=187
по-специално PREINSTALL документа.

[vasilvalchev]

1: за gat3way

Примерен код

root@gamearea:~# tc -V tc utility, iproute2-ss060323 root@gamearea:~# iptables -V iptables v1.3.7

2: за VladSun
За QoS - компилирани са модулите които си посочил в преинстал файла (мисля че той беше). Като отбележим че ползвам кернел 2.6.19.2 , следват измененията на имената на модулите и счетох че "netfilter MARK match support" е същото като " "mark" match support " , следователно го активирах като модул. От всички неща в Networking секцията на кернела, като модули са компилирани само посочените в QoS (които преди това бяха вградени до един) като модули, ipset, IPMARK, допълнителни неща като kato connlimit, IPP2P, IPCLASSIFY.
Все още не разбирам какво се случва!

[vasilvalchev]

Малко допълнителна информация:

root@gamearea:/usr/src/linux-x# modprobe ipset
FATAL: Module ipset not found.

EDIT: modprobe ip_set подейства. Но като реазглеждах модулите така и не видях търсения от MARK модул ip_tables. Те не са компилирани като модул а ги търси като модул. Защо?!

EDIT2: Ето и още нещо ако е от полза:

Примерен код

root@gamearea:/lib/modules/2.6.19.2-Linux-X/kernel/net/ipv4/netfilter# ls ip_conntrack_h323.ko  ip_set_iphash.ko      ip_set_iptree.ko    ip_set_portmap.ko  ipt_connlimit.ko ip_nat_h323.ko        ip_set_ipmap.ko       ip_set_macipmap.ko  ipt_IPMARK.ko      ipt_ipp2p.ko ip_set.ko             ip_set_ipporthash.ko  ip_set_nethash.ko   ipt_SET.ko         ipt_set.k

(кернела е компилиран по преинстал фаила на VladSun)

[VladSun]

Цитат (vasilvalchev @ Фев. 08 2007,13:13)

Като отбележим че ползвам кернел 2.6.19.2 , следват измененията на имената на модулите и счетох че "netfilter MARK match support" е същото като " "mark" match support " , следователно го активирах като модул.

"mark match" НЕ е "MARK target"
И двете ти трябват... макар, че съвсем наскоро забелязах, че малко безсмислено ги ползвам.
А също така забелязах, че изскването за "MARK target" също така го няма в PREINSTALL.txt - мерси за забележката '>

[vasilvalchev]

е да де те са два описани, само че нямам такова нещо като

<M>   netfilter MARK match support

в секцията IP Netfilter Configuration. Имам

<M>   "mark" match support

в по-горната секция на Xtables модулите.
Никъде другаде не видях нищо подобно на това. Иначе което си писал MARK target support ми е нали IPMARK target support.

Струва ми се че PoM не си е свършил работата качествено...

Някакви идеи ?

[VladSun]

Цитат (vasilvalchev @ Фев. 08 2007,14:00)

Иначе което си писал MARK target support ми е нали IPMARK target support.

Нц, различни неща са!

[vasilvalchev]

Добре, в такъв случай пъде е грешката ? PoM ли не си е свършил работата за да ги добави или не търся където трябва да са. Или пък изобщо ги няма(незнайно защо)...

[VladSun]

.... чети малко, де!
В няколко поста съм ти написал, че ти трябва и MARK target ...
т.е. общо стават:

IPMARK target,
MARK target,
MARK match ...

MARK target-a отдавна не е в PoM.

[vasilvalchev]

значи... сега ги прегледах и намерих следните:

<*> MARK target support
<*> "mark" match support
<M> IPMARK target support

Ако компилирам Xtables като модул дали ще се оправи, тъй като сега са вградени в ядрото. И дали няма да товари само заради модулите.

EDIT: Компилирах пак iptables и Xtables като модули но листата с модулите стана непоносимо голяма... MARK не дава грешка но за tc... няма ефект!

[VladSun]

Цитат (vasilvalchev @ Фев. 08 2007,15:31)

EDIT: Компилирах пак iptables и Xtables като модули но листата с модулите стана непоносимо голяма... MARK не дава грешка но за tc... няма ефект!

Какво означава "непоносимо голяма"?

С TC-то какво става?

Дай:

/usr/src/linux# cat .config | grep QoS -A80