On 6/6/07, Gelu <[EMAIL PROTECTED]> wrote:
Salut,
Servus. Desi detest subiectul, am sa incerc sa te ajut.
Stiu ca s-a mai discutat de N-ori , dar nu reusesc sa diferentiez metro de
extern ... Fisierele in cauza arata astfel:
eth0-qos.cfg:
class class_1 {
bandwidth 4096;
limit 4096;
burst 0;
priority 1;
client SERVER {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.1/32;
};
};
client client_1 {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.2/32;
};
};
client client_2 {
bandwidth 16;
limit 4096;
burst 0;
priority 1;
src {
xx.xx.xx.3/32;
};
};
-------------------------------------------------
client client_106 {
bandwidth 256;
limit 512;
burst 0;
priority 1;
src {
xx.xx.xx.230/32;
};
};
};
class default { bandwidth 8; };
eth1-qos.cfg - in loc de SRC am pus DST
in firewall:
# MARK 4 HTB
iptables -t mangle -N mark_horiz_src
iptables -t mangle -N mark_horiz_dst
iptables -t mangle -A PREROUTING -i $EXTIF -j mark_horiz_src
iptables -t mangle -A PREROUTING -i $INTIF -j mark_horiz_dst
iptables -t mangle -A OUTPUT -o $EXTIF -j mark_horiz_dst
Nu stiu mai deloc cum functioneaza mipclasses, dar nu-mi miroase a
bine faptul ca tu NU modifici/marchezi in nici un fel pachetele.
Tabela mangle e folosita pentru alterarea pachetelor + apare "mark"
prin mai multe locuri, dar nu vad nici o linie cu "-j MARK".
/usr/sbin/importbgp
unde importbgp este:
rm /var/local/ipclasses.bgp
bgp_file=/var/local/ipclasses.bgp
if wget -q --output-document=$bgp1_file
http://clienti.evolva.ro/subnets.php?net=all ; then
mipclasses -s mark_horiz_src -d mark_horiz_dst -m 1 < $bgp_file |
iptables-restore -n
fi
Aicea m-am cam pierdut; dar pot sa-ti recomand urmatoarele:
1. sa rulezi de mana wget-ul ala, sa vezi daca php-ul evolvei chiar
iti returneaza ce ai nevoie.
2. vezi ca ai --output-document=$bgp1_file, iar mai jos ai "<
$bgp_file", fara "1".
rezultatul: nu face diferentiere metro/extern ... tot traficul mi-l arunca in
clasa de extern
Va trebui sa sapi ceva mai adanc de atita: tc -s -d class|filter show,
iptables -t mangle -L -nvx, niste ochi buni si multa cafea. Expresia
"nu face diferentiere metro/extern" nu prea e acceptat ca "eroare" pe
lista asta -- vezi flama cu sendmailul.
folosesc: HTB-tools-0.3.0a, iproute2 compilat si copiat tc in /sbin, FC6 cu
kernel 2.6.20 compilat cu suport pt HTB.
Asta e mai nou ceva reteta de Home-Htb-Router-DIY ?
Unde gresesc?
Hai sa arunc si flama: probabil ca gresesti si tu undeva, dar greseala
cea mai mare au facut-o (si inca o fac) sales managerii care vand /
cumpara "metro". IMHO, conceptul de "metro" in Romania zilei de azi e
un fel de prostitutie a networking-ului. Si asa cum ne luptam cu
poluarea, ar trebui sa ne luptam si cu "nevoia clientului de viteza pe
metro, pentru a-si trage filme de pe retea (sic)".
--
www.flo.ro
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
