HTB gotowiec - pytanie...
Jacek Osiecki
joshua w hybrid.pl
Wto, 21 Paź 2003, 09:00:33 CEST
On Tue, 21 Oct 2003, Jacek Rzęsista wrote:
> Dnia pon 20. października 2003 14:55, Jacek Osiecki napisał:
> [CIACH]
> > Jakieś sugestie? Wygląda na to że teraz jest OK, choć chyba wychodzące WWW
> > zrobię mniejsze, bo w sumie niepotrzebne...
> No co do www to zależy czy masz u siebie jakiś serwer www czy nie :)
Niby mam, ale do testów ino :)
> [CIACH]
> > OK, dobrze. Teraz tylko jeszcze zastanawiam się jak tu zrobić, żeby ftp
> > serwer<->lokalne maszyny trafiało do kategorii "lokalne"...
> $TC_FL $ETH protocol ip preference 1 parent 2:0 u32 match ip src $SERVER_IP
> match ip sport 20 0xffff flowid 2:3
> $TC_FL $ETH protocol ip preference 1 parent 2:0 u32 match ip src $SERVER_IP
> match ip sport 21 0xffff flowid 2:3
> O to Ci chodzio ? :)
Tak też dopisałem... nawet dodałem match ip dst $LOCAL_LAN/27. Ale to nie ma
prawa działać, bo cała transmisja FTP idzie z zupełnie innych portów, a 20 i
21 są tylko do kontroli... Nie mam pojęcia jak to zrobić prawidłowo. :(
Na razie jestem zmuszony wyłączać HTB gdy chcę ściągnąć coś lokalnie po ftp
:-|
> > Przy zerowym użyciu sieci, gdy tylko włączę te skrypty od HTB - pingi
> > siadają:
> > Bez tego - wszystko biega idealnie...
> > Czy da się wrzucić ICMP jako osobną klasę? TC mnie opluło "unknown protocol
> > icmp" :(
> No bo nie protokół icmp tylko numer - ale nie pamiętam tak z głowy teraz
> ......... Ale dziwne - u mnie nigdzie nie ma problemów z pingami - ale jak
> już mówiłem/pisałem - ja używam kernela 2.2 + ipchains. Więc albo to ten
> kernel 2.4 ssie, albo jakieś regułki na iptablesach są "niedopracowane" -
> niestety nie jestem specem od iptables i w tym Ci nie pomogę :(
Zgodnie z radą Witteka, dodałem
$TC_FL $ETH protocol ip parent 1:0 u32 match ip protocol 1 0xFF flowid 1:2
I działa pięknie :)
Pozostaje to nieszczęsne FTP... Jakieś pomysły? Może proftpd potrafiłoby
jakoś markować swoje pakiety? Brak mi inwencji... :-(
Pozdrawiam,
--
Jacek Osiecki
joshua w ceti.pl
GG: 3828944
Więcej informacji o liście dyskusyjnej pld-users-pl