Re: lug-bg: Traffic Shapers & iptables

[Nickola Kolev <nikky@xxxxxxx>]

Здрасти,

On Fri, 30 Jan 2004 14:57:10 +0200
Valery Dachev <valery@xxxxxxxxxx> wrote:

[ кръц ]
 : ===
 : iptables -A peering_in -m mark --set-mark 1
 : iptables -A peering_in -s <mreja1> --set-mark 2
 : ... ... ... ...
 : iptables -A peering_in -s <mrejaN> --set-mark 2
 : iptables -A peering_in -m mark --mark 1
 : iptables -A peering_in -m mark --mark 2
 : ===

Ако са ти точно такива правилата за маркиране с fwmark, не мога 
да разбера защо са тия --set-mark 1, от които няма никакъв смисъл,
защото накрая, без оглед на това какъв е изходния адрес/префикс, всичко
ще бъде белязано с марка 2.

[ кръц ]
 : Добре, да речем, че ограничителят не работи. Това не е нормален трафик...
 : Още повече, че сборът въобще не дава 60те кб/с отчитани пак с MRTG по
 : същия този интерфейс. А във въпросните таблици влиза само трафик от/към
 : този интерфейс.
 : 
 : Имам чувството, че пакетите, които са минали веднъж и са задържани заради
 : ограничението, минават по-късно пак през правилата. Така ли е ? А някаква
 : идея как да си реша проблема, така че и двете неща да работят ?

Хм, пакетите не се задържат, а се дропят, което значи, че няма как
да минат през тия правила по два пъти.

Според мен проблемът е, че (макар да не съм видял целия скрипт) не маркираш
в таблицата mangle, която е единственото легално място за маркиране. Това, 
разбира се, е само предположение.

Може ли да пуснеш част от истинския скрипт, а също и вече генерираните правила
на cbq.init?

________________________________________________________________________

Cheers,
Nickola

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM d? s:- a- C++++ UL++++ P+ L++++ E--- W-- N o K- w-- 
O- M- V- PS+ PE Y PGP- t 5 X R- tv- b+++ DI-- D+ 
G e h-- r y** 
------END GEEK CODE BLOCK------

Attachment: pgpcUV8TSJKpy.pgp
Description: PGP signature