Re: lug-bg: markirovka i MASQ - SOLVED :-)
- Subject: Re: lug-bg: markirovka i MASQ - SOLVED :-)
- From: "Nikolai Stefanov" <nik@xxxxxxxxxxxxx>
- Date: Mon, 5 Dec 2005 16:06:28 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
On Sun, 04 Dec 2005 22:11:19 +0200, Plamen Tonev wrote
>
> fwmark-а не ти се губи заради маскарадинга, а заради това, че
> маркирането не става така както си го представяш (подменяйки и
> пъхайки
цифрички в пакета) а в структури, които кърнела използва за
> да проследи
пакета, и затова в момента в който пакета напусне
> машината забравяш за
това 'оцветяване'.
Това всичкото е ясно, цялата работа - мерене,маркиране,маскиране,шейпване, се прави на една
машина, но като прочетох отговова на писмото ми светна че самата маркировка я правя във
forward chain-a, където всъщност е и маскарадинга, та маскарадинга се е правел ПРЕДИ да
се стигне правилото за маркировка; чисто и просто сложих маркировката да се прави на input,
и всичко е ОК - филтрите на изходящия интерфейс си match-ват.
Благодаря за съдействието, беше ми от полза да си размърдам междуушното пространство :-)
>
> Според мен най-лесно е да използваш WRR shaper (така няма да губиш
> IP-тата на маскираните на външния интерфейс) и ще можеш да ги shape-
> ваш
на същата машина. Не разбрах всъщност отзад има ли друга машина
> която
искаш да shape-и? Ако политическите причини за неразбутването
> на
антиката с ipchains са толкова важни, може да поискаш от
> "главния
политик" да отдели една машина за shaper пред NAT-а ти ;-)
>
> Пламен
--
Nikolai Stefanov
|