Re: [Lug-bg] приротитизиране на трафик
- Subject: Re: [Lug-bg] приротитизиране на трафик
- From: Kamen TOMOV <kamen@xxxxxxxxxxx>
- Date: Fri, 30 Nov 2007 11:25:08 +0200
- Organization: CYBUILD
On Thu, Nov 29 2007, Danail Petrov wrote:
> Kamen wrote:
>> helper () {
>> ...
>> iptables -t mangle -A $CHAIN -p tcp -m tcp --sport 80 --source my-domain.com -j MARK --set-mark 0x2
>> iptables -t mangle -A $CHAIN -p tcp -m tcp --sport 80 -j RETURN
>> ...
>> }
>>
>> tc class add dev ${WAN_IF} parent 1:1 classid 1:10 htb rate 64kbit ceil 64kbit prio 0
>> tc class add dev ${WAN_IF} parent 1:1 classid 1:11 htb rate 64kbit ceil ${UPLINK} prio 1
>>
>> tc filter add dev ${WAN_IF} parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
>> tc filter add dev ${WAN_IF} parent 1:0 protocol ip prio 2 handle 2 fw classid 1:11
>> ...
>> }
>>
>>
> Здравей,
> да си призная, не съм пипал tc от години, но си мисля, че си объркал
> приоритетите на класовете. Така като гледам, си вкарал трафика от
> WEB сървъра във клас 1:11, който има по-нисък приоритет (prio 1) от
> клас 1:10 (Prio 0) . Мисля, че там ти се крие разковничето!
Благодаря за съвета! Прав си, но не съм казал всичко по
въпроса. Конфигурацията ми е доста по-сложна от колкото съм показал, и
дадох само част от правилата. Класа 1:10 е отделен за SYN и подобни
пакети, така че трафика към уеб сървъра да е 2-ри по
приоритет. Нататъка има други класификации с по-нисък приоритет.
Всъщност намерих един проблем. Забравил бях, че пренасочвам порт 80
към порт на който всъщност слуша уеб сървъра. От там маркирането
ставаше безполезно. Сега го оправих и въпреки че изглежда че нещата са
по-добре - още не съм сигурен, че винаги отваря страница от първия път
и сега чакам да се натовари сървъра за да разбера.
--
Камен
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|