Freesco, NND, CDN, EOS

uzywa ktos CLASSIFY (umozliwia z iptables bezposredno kierowac pakiety do okreslonych kolejek z pominieciem filtrow w TC)?? wzialem przyklad z http://www.ipp2p.org/docu_en.html#example i po wpisaniu wyskakuje

niewazne jaka regulka, wazne ze jest uzyte classify i odrazu ten sam blad.
iptables -j CLASSIFY -h informuje nas ze classify jest, ale mimo wszytsko jest chyba jakis niepolnosprawny
dodam ze regulki z wyzej wymienionej strony dzialaja na workstacji z archem i jego dystrybucyjnym jajkiem 2.6.16

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

Ten patch nie powninien sie znalezc w iptables. Nie jest wkompilowany w jadro, nie ma go w PKGBUILDzie i nie wiem dlaczego znalazl sie w iptables.
Jesli dobrze zrozumialem dzialanie tego patcha, to nie wiem po co Ci on. Przeciez tc tez moze wrzucac do kolejek po markach iptables, wiec po co kolejny patch, ktory robi to samo?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

chce w kolejce klienta zrobic podkolejki w ktorych osobno beda lecialy rozne dane (p2p i reszta). gdyby dla kazdego klienta markowac pakiety ze wzgledu na ten podzial to strasznie duzo regulek wyjdzie, a wiadomo co za duzo to nie zdrowo a tak to markuje sobie raz p2p i nastepnie robie to tak:

tym sposobem wsio co leci z 10.11.0.2 i ma mark 0x666 trafia do kolejki klienta p2p, a reszta z tym samym ip zrodlowym do nastepnej kolejki gdzie leci reszta danych. tym sposobem nie ma koniecznosci tworzenia tysiaca i jednej regulki ktora bedzie osobno markowac pakiety p2p i osobno reszta no i jeszcze do tego filtry w TC trzeba ustwic.
jakie proste i jakie pozyteczne

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

$TC filter add dev imq3 protocol ip prio 5 parent 20:0 u32 match ip dst 192.168.4.4 flowid 20:10


dst lub .... no wlasnie nie wiem co spt ?

Ravel, ale bedzie trzeba tworzyc tysiac i jedna regulke, ktora wrzuca pakiety do kolejek. Poza tym z tak zamarkowanymi pakietami latwiej jest dorobic jakies staty, czy cos w tym stylu. Takie markowanie to przeciez kwestia jednej petli, raptem jakies 7 moze 8 linijek, to az takie meczace?
-MW-, dsl lub src, ale w przypadku maskarady, lub snat src nie zadziala.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

$TC filter add dev imq3 protocol ip prio 5 parent 20:0 u32 match ip src 192.168.4.4 flowid 20:10


nie zadziala?
zalezy co sie chce z tym zrobic

Sprawdz. Jestem prawie pewny, ze nie, bo maskarada zmienia adres zrodlowy.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

to zalezy na jakim interfejsie nalozymy SNAT'a, przewaznie robi sie to na interfejsie gdzie jest lacze od ISP'a. w tym przypadku -MW- pokazal filtr na wirtualnym interfejsie na ktorym z zasady nie robi sie maskarady, wiec nie wiedze (po czasci) problemu aby zastosowac ten filtr. a dlaczego po czesci?? poniewaz z tego co mi wiadomo (przyznaje nie testowalem, ale z przykladow ktore widzialem tak wlasnie wynika) jesli w filtrze sa wiecej niz regulki to pomiedzy nimi mozna wstawic znak alternatywy, czyli albo jesli pakiet zawiera taki adres zrodlowy albo jesli zawiera taki a taki mark. powoduje to, ze to kolejki pierwszego usera trafi nie tylko jego ruch, ale rownie caly z markiem dla ruchu p2p, a nie o to przeciez chodzi za to w iptables = koniunkcja (czasem matematyka moze sie przydac ).
oczywiscie nie dam sobie reki uciac za to bzdury wyzej napisane przeze mnie, jak zle prawie, niech ktos madrzejszy mnie poprawi

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

ja tez nie dalbym sobie nic obciac, ale co tu gdybac, mozna sprawdzic

i.... niestety nie

ale to tak na szybko sprawdzilem takim wpisem

oczywiscie po wczesniejszym skierowaniu calego sojego ruchu wychodzacego do netu na imq2.

efekt:

podaj jeszcze jaka regulka skierowales ruch na imq i podaj interfejsa od internetu i sieci LAN

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]