On Fri, 9 Nov 2007 14:19:01 +0100, Mariusz Barczyk wrote
> Witam
>
> On Nov 9, 2007, at 1:02 PM, Tomasz Chiliński wrote:
>
> > Chyba, że w mangle/PREROUTING i wrzucać na IMQ na wejściu do
> > w3cache.
> > Ogólnie to już setki razy było omawianie, a ciągle ten sam
> > problem po kolei
> > ludzie mają.
>
> No wlasnie, czyli znow wirtualne interface'y wracaja. Czy znasz
> jakis opis z wykorzystaniem IFB?
na IFB nie da się zrobić z MARK-owaniem. Chcesz robić przez filtry w
tc?
> Pozdrawiam, Mariusz Barczyk
Pozdrawiam.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 9, 2007, at 1:02 PM, Tomasz Chiliński wrote:
> Chyba, że w mangle/PREROUTING i wrzucać na IMQ na wejściu do
> w3cache.
> Ogólnie to już setki razy było omawianie, a ciągle ten sam
> problem po kolei
> ludzie mają.
No wlasnie, czyli znow wirtualne interface'y wracaja. Czy znasz jakis
opis z wykorzystaniem IFB?
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Fri, 9 Nov 2007 13:00:43 +0100, Jaroslaw Dziubek wrote
> [Friday, 09 November 2007], Mariusz Barczyk napisał(a):
>
> > $IPTABLES -t mangle -A INPUT -p tcp --dport 8080 -j MARK --set-mark 5
> to nie pojdzie - clasyfikowac mozesz tylko w POSTROUTING.
Chyba, że w mangle/PREROUTING i wrzucać na IMQ na wejściu do w3cache.
Ogólnie to już setki razy było omawianie, a ciągle ten sam problem po kolei
ludzie mają.
Pozdrawiam.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
[Friday, 09 November 2007], Mariusz Barczyk napisał(a):
> $IPTABLES -t mangle -A INPUT -p tcp --dport 8080 -j MARK --set-mark 5
to nie pojdzie - clasyfikowac mozesz tylko w POSTROUTING.
--
Yaro
IRL:Jaroslaw Dziubek, ICQ:1340145 | Niewiele jest rzeczy, których
http://yaro.perfect.net.pl/ | nie dało by się załatwić
KNM Member: http://www.knm.org.pl/ | przy pomocy odpowiedniej
IRC: Yaro na #grudziadz | dawki materiałów wybuchowych.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 9, 2007, at 11:12 AM, Michał Gacek wrote:
> Nie pomoge ci bo jak ja bawilem sie htb (czyli jakies 3 lata temu)
> to nie
> markowalem pakietow tylko uzywalem tcfilter a teraz podzial mam na
> MT za
> pomoca pcq
Cholera, mam problem z ta klasyfikacja. Podrzuccie mi prosze jakis
przykladzic klasyfifikacji pakietow z INPUT-a. -j CLASSIFY nie dziala
(sypie bledem), a lapanie marka w tc zdaje sie jakos nie dzialac.
Robie to tak:
$TC class add dev $net parent 1:1 classid 1:2 htb rate 540kbit ceil
540kbit
$IPTABLES -t mangle -A INPUT -p tcp --dport 8080 -j MARK --set-mark 5
$TC filter add dev $net protocol ip parent 1:1 handle 5 fw flowid 1:2
$TC qdisc add dev $net parent 1:2 handle 2:0 sfq perturb 10
Po drodze iptables jeszcze wrzuca rozne pakiety do tej klasy. Moze to
powoduje problem?
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> -----Original Message-----
> From: lms-bounces+bsflip=gmail.com(a)lists.lms.org.pl [mailto:lms-
> bounces+bsflip=gmail.com(a)lists.lms.org.pl] On Behalf Of Maxwel
> Sent: Friday, November 09, 2007 11:21 AM
> To: lista użytkowników LMS
> Subject: [lms] Przekierowanie na proxy sterowane z LMS'a
>
> Witam !
>
> Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci
> i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc
> jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o
> stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc
> nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na
> przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ?
>
> --
> Pozdrawiam Maxwel
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
Użyj modułu hostfile do wygenerowania reguł iptables do odpowiedniego pliku
a sam plik już z wygenerowanymi wpisami dopisz do firewalla.
Musisz stworzyć grupę do której będą klienci przekierowani.
Dodać do instancji hostfile customergoup i będzie generował tylko dla nich
U mnie wygląda to tak
Hostfile.
begin
customergroups squid
deniedhost
end
file /etc/rc.d/rc.squid
grantedhost iptables -t nat -A PREROUTING -i %if -p tcp -s %i --dport 80 -j
REDIRECT --to-port 3128\n
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
napisz program lub w bashu skrypt ktory podlaczy sie do bazy i dla kazdego
klienta ktory jest w grupie proxy zrobi przkeierowanie za pomoca iptables.
To jest proste jak chcesz to moge cos takiego napisac od reki za male
pieniazki ale to na privie
Pozdrawiam
P.S hostfile.so chyba mial opcje do wybierania tylko po grupie
09-11-07, Maxwel <maxwel(a)ticom.pl> napisał(a):
>
> Witam !
>
> Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci
> i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc
> jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o
> stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc
> nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na
> przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ?
>
> --
> Pozdrawiam Maxwel
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam !
Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci
i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc
jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o
stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc
nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na
przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ?
--
Pozdrawiam Maxwel
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Nie pomoge ci bo jak ja bawilem sie htb (czyli jakies 3 lata temu) to nie
markowalem pakietow tylko uzywalem tcfilter a teraz podzial mam na MT za
pomoca pcq
Tak więc powodzenia
09-11-07, Mariusz Barczyk < mcbarlo(a)poczta.onet.pl> napisał(a):
>
> Witam
>
> On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote:
>
> > Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim
> > ostrym
> > rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak
> > najpierw
> > podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno
> > skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie
> > rozwiazania jak
> > masz mala siec niz robic to pozniej przy 300 klientach i ilus tam
> > kijowych
> > bazowkach na dlinkach :)
>
> Hmm, no to moja siec jest nieco wieksza. :)
>
> Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale
> zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie.
>
> Pozdrawiam, Mariusz Barczyk
> --
>
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote:
> Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim
> ostrym
> rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak
> najpierw
> podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno
> skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie
> rozwiazania jak
> masz mala siec niz robic to pozniej przy 300 klientach i ilus tam
> kijowych
> bazowkach na dlinkach :)
Hmm, no to moja siec jest nieco wieksza. :)
Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale
zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
