14 Lip
2004
14 Lip
'04
11:54
On Wed, Jul 14, 2004 at 11:37:43AM +0200, Cody wrote:
Czy można zrobić cięcie ruchu wychodzącego ( do netu) tak samo jak dla przychodzącego ( a idącego do lanu ) tyle że na interfejsie zewnętrznym pomimo tego że jest masqerada ?
Z tego co przeczytałem to tc działa po zamaskowaniu. Dlatego używasz fwmark bo przeżywa to maskowanie i idzie zidentyfikować pakiet ?
Po NATowaniu pakietu na I-face zewnętrznym/WAN "tc" widzi już adres IP publiczny i gubisz informację o tym jaki jest adres IP w sieci lokalnej. Markując go odpowiednio zatrzymujesz tą informację, jednakże obciąża to procesor bardziej niż filtr u32.
--
Szanuj admina swego,
możesz mieć gorszego.....
(c) 2000 Przemysław Gubernat
+-=-=- Przemysław Gubernat repcio@repcio.net -=-=-=-=-=-=-+
| System Administrator @ Repcio.NET |
| Jestem twoim ostatecznym rozwiązaniem ! |
+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+