-
Iptables version problem
<font color="red">Koito ne znae ili ne e siguren neka ne otgovarqa!!</font id="red">
Znachi imam sledniqa problem:
Polzvam iptables v 1.25 s SuSE 8.0 compilirani sa v kernela ne kato moduli v momenta mi e neobhodima podrujka na markirovka s iptables, no qavno tazi versiqa ili ne q pravi corectno ili CBQ.init scripta ne zadava pravilnite parametri na tc..
Vuprosite mi sa :
Vuzmojno li e filtera za markirovka na paketite v CBQ.init da ne srabotva kogato ima i drugo pravilo..
ili
Iptables ne markira pravilno paketite...
Suveti ot roda na prekompilirai si kernela ne iskam da chuvam poneje stava duma za server koito ne se restartira vuobshte ...
-
Iptables version problem
Благодаря на всички за компетентното мълчание реших си проблема ако някой има подобен проблем да пита ще му кажа..
-
Iptables version problem
mi 4estito :) zemi postni vse kak si go re6il da znaem za vbyde6te :)
-
Iptables version problem
-
Iptables version problem
Kvo markirash? Po TOS poleta li?
-
Iptables version problem
Ne prosto polzvam standarnata markirovka na iptables
iptables -t mangle -A POSTROUTING RULE -j MARK --set-mark 1-10
-
Iptables version problem
Mi cbq.init scriptcheto ima MARK=edikvosi , koeto e ravnoznachno na:
tc filter add dev (nqkoidev) protocol ip parent 1:0 prio 1 handle (edikvosi) fw flowid 1:1
Pri mene bachka.
Po-interesno e kogato se opitash da matchnesh po nestandartni TOS poleta. Tova e useful naprimer kogato providera ti markira mejdunarodniq trafik kym teb s neshto. Togava mojesh lesno da si delish trafika na international i bg v sluchai che nqmash BGP sesiq kym nego.
-
Iptables version problem
Маркирането на външен/вътрешен по този начин има ли странични ефекти? Не разбирам от BGP routing, но в случай, че нямаш такава сесия към доставчика, можеш да ползваш някакви мрежови маски за българския пиъринг например. Маркирането определено е по-удобно, защото не се налага да обновяваш непрекъснато тези мрежи, но има ли някакви недостатъци?
-
Iptables version problem
Странични ефекти не знам дали има, но се сещам за две неудобства:
1. Няма как да разделиш изходящия трафик
2. Някои доставчици махат маркирането когато пакетите излизат от тях, така че до абоната не достигат никакви маркери
