lug-bg: Маркиране на трафик при MASQ?
- Subject: lug-bg: Маркиране на трафик при MASQ?
- From: "Nikolai Stefanov" <nik@xxxxxxxxxxxxx>
- Date: Sun, 4 Dec 2005 21:42:08 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Здравейте,
Имам следната ситуация: рутерче с ядро 2.4.28, един интерфейс към интернет
доставчика и един към локална мрежа, ползва се ipchains firewalling (нужен
за работата на "трафомерачка").
Възниква необходимост да се ограничава изходящия трафик на потребителите към
доставчика, но не е ясно как да се прави това поотделно, тъй като след
маскарадинга всички излизат с един и същ адрес от този интерфейс, и се губи
firewall маркировката дори и да е направена. Практически няма как да "отсея"
потребителите, след като минат през маскарадинга. Някой да има някакви идеи?
Мога да ползвам за маркиране TOS полето, но то ми предоставя твърде
ограничени възможности, а и не е ясно после рутерите през които ще минава
този трафик как ще се отнесат с него.
Вариантът минаване на iptables и използване на IMQ е възможно най-трудният в
случая, тъй като трябва да се променя съществуващото броене на трафика -
почти невъзможно по "политически причини" :-)
Ако някой смята че ingress qdisc върши работа и може да даде пример - ще съм
много благодарен. И изобщо ще съм благодарен на всякакво предложение за този
проблем :-)
Поздрави,
--
|