Witam,
Od razu przyznaje sie bez bicia, ze nic na ten temat nie znalalzem na forum
.
Problem ma sie nastepujaco:
Problem 1)
Mam 2 klasy IP na jednej karcie sieciowej: 192.168.1.0/24 i 10.58.1.0/24.
W pliku klas niceshapera chcialem dodac wpis, aby wspolne pasmo p2p bylo obcinane do 'jakiejs tam' wartosci. Wpis wyglada tak:
class download eth1 p2p_siec
match mark 0x999 dstip 10.58.1.0/24
match mark 0x999 dstip 192.168.1.0/24
ceil 25kB/s
(oczywiscie pakiety wczesniej sa markowane wg przepisu z innego tematu o nowym niceshaperze):
iptables -t mangle -I PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x999
iptables -t mangle -I PREROUTING -p udp -m mark --mark 0x999 -j CONNMARK --save-mark
iptables -t mangle -I PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark
iptables -t mangle -I PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x999
iptables -t mangle -I PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x999
iptables -t mangle -I PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -I PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -I PREROUTING -p udp -j CONNMARK --restore-mark
iptables -t mangle -I PREROUTING -p tcp -j CONNMARK --restore-mark
Kiedy odpale na swoim kompie jakis program p2p (np. soulseek) to po chwili wywala mi nastepujacy blad (i tak co jakis czas wyskakuje samoczynnie):
RTNETLINK answers: File exists
Wogole mam wrazenie lekko zmulonego serva i ogolnie neta.
Probowalem rozdzielic wpisy match i fakt - nie wyrzuca bledow - rozdzielilem to na p2p_wifi i p2p_lan, ale to na dluzsza mete nie ma sensu, bo chcialem ustalic wspolna pule p2p dla calej sieci. Nie rozumiem dlaczego przy dwoch wpisach match w jednej klasie sypie bledami.
tutaj wynik polecania 'ifconfig':
eth1 Link encap:Ethernet HWaddr 00:A1:B0:00:6E:C9
inet addr:10.58.1.1 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1679971 errors:0 dropped:0 overruns:0 frame:0
TX packets:2360710 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:235851769 (224.9 Mb) TX bytes:2798900792 (2669.2 Mb)
Interrupt:10 Base address:0xfe00
eth1:1 Link encap:Ethernet HWaddr 00:A1:B0:00:6E:C9
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xfe00
Problem 2)
Czesciowo laczy sie on z problemem nr 1. Chodzi mi tutaj o nieograniczanie ruchu proxy - squid po LANie do tych wlasnie klas IP, wpis przedstawia sie nastepujaco:
class download eth1 squid
match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24 proto tcp tos 8
match from localhost srcip 10.58.1.1 dstip 10.58.1.0/24 proto tcp tos 8
do-not-shape
I tutaj tez jak nie rozdziele wpisu na squid_wifi i squid_lan - tak, aby dwa wpisy match nie byly w jednej klasie to co chwile dostaje blad taki jak w prob nr 1. Natomiast jak rozdziele to w statystykach nice pokazuje mi tylko ruch squid_wifi (zlicza sie tutaj predkosc calego ruchu squida w obrebie sieci) - tak jakby squid_lan byl pomijany, czyzby zawieral sie w tamtej klasie? Dziwne.
Idac tym tropem sprawdzilem polecenie 'netstat-nat -n' i tu odziwo:
..
tcp 192.168.1.3:1603 10.58.1.1:80 ESTABLISHED
tcp 192.168.1.7:1319 10.58.1.1:80 ESTABLISHED
tcp 192.168.1.7:1320 10.58.1.1:80 TIME_WAIT
..
Moze w tym tkwi caly problem.. dziwnie, ze klase LAN (192.168.1.0/24) kieruje na adres serwera dla klasy WiFi (10.58.1.0/24). Moze to nie ma znaczenia na dluzsza mete dla dzialania squida, ale pozniej dla markowania niceshaper'a jakos ma.
Ogolnie wydaje mi sie ze jest to spowodowane przekierowaniem, aby squid dzialal w trybie transparent:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Jezeli popelnilem jakies bledy to prosze o jakies wyjasnienie.. Wszelkie pomysly mile widziane. Z gory dziekuje.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
