kernel: IMQ i NAT (CONFIG_IMQ_BEHAVIOR_AB=y)

[The Undefined]

On Fri, Jun 17, 2005 at 10:40:41AM +0200, Jacek Konieczny wrote:
> > to co jest w pld, to:
> >         Hooking IMQ after NAT on PREROUTING.
> >         Hooking IMQ before NAT on POSTROUTING.
> > 
> > czyli imq jest za NAT-em przy ruchu przychodzącym(więc pakiety są już
> > odnatowane),
> 
> Czyli kształtując ruch przychodzący od klientów mam jedynie informacje
> o ich adresach zewnętrznych (jeden adres na kilkudziesięciu klientów).
> Do niczego mi taka informacja.
hm...
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 1

w ten sposób podczepiamy IMQ do kolejki ruchu przychodzacego z
internetu, i do imq wpadają pakiety po odnatowaniu

> > i przed nat-em przy ruchu wychodzącym(zanim pakiety zostały
> > zanatowane).
> 
> A tu podobnie dla ruchu wychodzącego. Chcę dzielić ruch pomiędzy
> użytkowników, których nie jestem w stanie rozróżnić, bo są pod tym samym
> adresem zewnętrznym.
/usr/sbin/iptables -t mangle -A POSTROUTING -o eth1 -j IMQ --todev 0

a to dla ruchu wypychanego w świat - imq jest zanim ruch ulegnie
zanatowaniu ;)

> > Czyli chyba tak jak potrzebujesz?
> 
> Raczej na odwrót. Ale już sam nie mam 100% pewności...
napewno? ;)

(eth1 - wyjście w internet ;)
generalnie - chodzi o to, by imq wisiało na interfejsie gdzie jest
wąskie gardło, czyli tym do internetu. więc należy na nie patrzeć jakby
odwrotnie, niż od strony sieci ;)

ale ja się nie znam w sumie...

-- 
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator,      Adam Mickiewicz University WMiI
PLD Linux Developer      HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net         e-mail: andrzej w dopierala.name