Użytkownik Sarenka napisał:
Wybaczcie, ze OT, ale ostatnia dyskusja sklonila mnie do ponownego rozwazenia IPMARK u siebie. I ponownie odbilem się od tego samego problemu - QoS. Aktualnie regulki mam tak:
- najpierw mark po usludze (jest tego 6 "rodzajow" - DNS/GRY i
VoIP/IM+SSH/WWW+POCZTA/FTP/P2P)
- nastepnie ostateczny mark zalezny od IP i uslugi Wszystko chodzi pieknie.
Wieczorami telefonu wylaczac nie musze (ba - zapas lacza jest chociaz wydawalo by się, ze sa za male). Regulek z tego robi się duzo. W drzewko jest to zrobione, ale i tak ,jak się latwo domyslic, serwer obciaza mocno (na szczescie siec mala). Ma ktos pomysl, czy i jak da się cos podobnego osiagnac z wykorzystaniem IPMARK? Probowalem cos goglac, ale nic konstruktywnego nie znalazlem. A - i żadne MT czy cos. Siec glownie na kablach. Powietrzem mam zestawione tylko lacza zapasowe (RSTP) + kilka budynkow.
-- Pozdrawiam Sarenka
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
rozpoznany ipp2p oraz l7 ruch P2P przekierowuję to łańcucha MarkP2P, gdzie: /usr/sbin/iptables -t mangle -i eth3 -o eth0 -d 192.168.0.0/24 -A MarkP2P -j IPMARK --addr dst --and-mask 0xffff --or-mask 0x50000 /usr/sbin/iptables -t mangle -i eth0 -o eth3 -s 192.168.0.0/24 -A MarkP2P -j IPMARK --addr src --and-mask 0xffff --or-mask 0x60000
dla 192.168.0.127 /sbin/tc filter add dev eth0 protocol ip handle 0x5007e fw classid 1:3026 /sbin/tc filter add dev imq0 protocol ip handle 0x6007e fw classid 1:3026
a tu masz jakąś grę: /usr/sbin/iptables -t mangle -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -m multiport --dport 21212,60000:61000 -j IPMARK --addr src --and-mask 0xffff --or-mask 0x10000 zaś htb filtr dla adresu 0.101: /sbin/tc filter add dev eth0 protocol ip handle 0x10065 fw classid 1:2017
Maską AND wybieramy odpowiedni ciąg z adresu IP, natomiast dodajemy maskę OR, żeby w celu odróżnienia ruchu p2p, gier i jeszcze jakich chcemy.