Freesco, NND, CDN, EOS :: Wyświetl temat - CLASSIFY - dziala wam??

Freesco, NND, CDN, EOS http://forum.freesco.pl/

CLASSIFY - dziala wam?? http://forum.freesco.pl/viewtopic.php?f=24&t=12099	Strona 1 z 1

Autor:	Ravel [ sobota, 15 kwietnia 2006, 00:34 ]
Tytuł:	CLASSIFY - dziala wam??
uzywa ktos CLASSIFY (umozliwia z iptables bezposredno kierowac pakiety do okreslonych kolejek z pominieciem filtrow w TC)?? wzialem przyklad z http://www.ipp2p.org/docu_en.html#example i po wpisaniu wyskakuje : [/] [] () iptables: No chain/target/match by that name GeSHi © Codebox Plus niewazne jaka regulka, wazne ze jest uzyte classify i odrazu ten sam blad. iptables -j CLASSIFY -h informuje nas ze classify jest, ale mimo wszytsko jest chyba jakis niepolnosprawny dodam ze regulki z wyzej wymienionej strony dzialaja na workstacji z archem i jego dystrybucyjnym jajkiem 2.6.16

Autor:	tasiorek [ sobota, 15 kwietnia 2006, 00:48 ]
Tytuł:
Ten patch nie powninien sie znalezc w iptables. Nie jest wkompilowany w jadro, nie ma go w PKGBUILDzie i nie wiem dlaczego znalazl sie w iptables. Jesli dobrze zrozumialem dzialanie tego patcha, to nie wiem po co Ci on. Przeciez tc tez moze wrzucac do kolejek po markach iptables, wiec po co kolejny patch, ktory robi to samo?

Autor:	Ravel [ sobota, 15 kwietnia 2006, 02:41 ]
Tytuł:
chce w kolejce klienta zrobic podkolejki w ktorych osobno beda lecialy rozne dane (p2p i reszta). gdyby dla kazdego klienta markowac pakiety ze wzgledu na ten podzial to strasznie duzo regulek wyjdzie, a wiadomo co za duzo to nie zdrowo a tak to markuje sobie raz p2p i nastepnie robie to tak: : [/] [] () iptables -t mangle -A POSTROUTING -o imq1 -s 10.11.0.2 -m mark -mark 0x666 -j CLASSIFY --set-class 1:120 iptables -t mangle -A POSTROUTING -o imq1 -s 10.11.0.2 -j CLASSIFY --set-class 1:121 GeSHi © Codebox Plus tym sposobem wsio co leci z 10.11.0.2 i ma mark 0x666 trafia do kolejki klienta p2p, a reszta z tym samym ip zrodlowym do nastepnej kolejki gdzie leci reszta danych. tym sposobem nie ma koniecznosci tworzenia tysiaca i jednej regulki ktora bedzie osobno markowac pakiety p2p i osobno reszta no i jeszcze do tego filtry w TC trzeba ustwic. jakie proste i jakie pozyteczne

Autor:	-MW- [ sobota, 15 kwietnia 2006, 02:55 ]
Tytuł:
$TC filter add dev imq3 protocol ip prio 5 parent 20:0 u32 match ip dst 192.168.4.4 flowid 20:10 dst lub .... no wlasnie nie wiem co spt ?

Autor:	tasiorek [ sobota, 15 kwietnia 2006, 11:34 ]
Tytuł:
Ravel, ale bedzie trzeba tworzyc tysiac i jedna regulke, ktora wrzuca pakiety do kolejek. Poza tym z tak zamarkowanymi pakietami latwiej jest dorobic jakies staty, czy cos w tym stylu. Takie markowanie to przeciez kwestia jednej petli, raptem jakies 7 moze 8 linijek, to az takie meczace? -MW-, dsl lub src, ale w przypadku maskarady, lub snat src nie zadziala.

Autor:	-MW- [ sobota, 15 kwietnia 2006, 11:44 ]
Tytuł:
$TC filter add dev imq3 protocol ip prio 5 parent 20:0 u32 match ip src 192.168.4.4 flowid 20:10 nie zadziala? zalezy co sie chce z tym zrobic

Autor:	tasiorek [ sobota, 15 kwietnia 2006, 11:53 ]
Tytuł:
-MW- pisze: nie zadziala? Sprawdz. Jestem prawie pewny, ze nie, bo maskarada zmienia adres zrodlowy.

Autor:	Ravel [ sobota, 15 kwietnia 2006, 20:56 ]
Tytuł:
tasiorek pisze: -MW- pisze: nie zadziala? Sprawdz. Jestem prawie pewny, ze nie, bo maskarada zmienia adres zrodlowy. to zalezy na jakim interfejsie nalozymy SNAT'a, przewaznie robi sie to na interfejsie gdzie jest lacze od ISP'a. w tym przypadku -MW- pokazal filtr na wirtualnym interfejsie na ktorym z zasady nie robi sie maskarady, wiec nie wiedze (po czasci) problemu aby zastosowac ten filtr. a dlaczego po czesci?? poniewaz z tego co mi wiadomo (przyznaje nie testowalem, ale z przykladow ktore widzialem tak wlasnie wynika) jesli w filtrze sa wiecej niz regulki to pomiedzy nimi mozna wstawic znak alternatywy, czyli albo jesli pakiet zawiera taki adres zrodlowy albo jesli zawiera taki a taki mark. powoduje to, ze to kolejki pierwszego usera trafi nie tylko jego ruch, ale rownie caly z markiem dla ruchu p2p, a nie o to przeciez chodzi za to w iptables = koniunkcja (czasem matematyka moze sie przydac ). oczywiscie nie dam sobie reki uciac za to bzdury wyzej napisane przeze mnie, jak zle prawie, niech ktos madrzejszy mnie poprawi

Autor:	-MW- [ niedziela, 16 kwietnia 2006, 01:13 ]
Tytuł:
ja tez nie dalbym sobie nic obciac, ale co tu gdybac, mozna sprawdzic i.... niestety nie ale to tak na szybko sprawdzilem takim wpisem Cytuj: $TC filter add dev imq2 protocol ip prio 5 parent 10:0 u32 match ip src 192.168.4.4 flowid 10:13 oczywiscie po wczesniejszym skierowaniu calego sojego ruchu wychodzacego do netu na imq2. efekt: Cytuj: class htb 10:13 parent 10:1 leaf 802b: prio 2 rate 8Kbit ceil 104Kbit burst 1609b cburst 1732b Sent 0 bytes 0 pkts (dropped 0, overlimits 0)

Autor:	Ravel [ niedziela, 16 kwietnia 2006, 02:03 ]
Tytuł:
podaj jeszcze jaka regulka skierowales ruch na imq i podaj interfejsa od internetu i sieci LAN

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/