HTB gotowiec - pytanie...

[Jacek Osiecki]

On Tue, 21 Oct 2003, Jacek Rzęsista wrote:

> Dnia pon 20. października 2003 14:55, Jacek Osiecki napisał:
> [CIACH]
> > Jakieś sugestie? Wygląda na to że teraz jest OK, choć chyba wychodzące WWW
> > zrobię mniejsze, bo w sumie niepotrzebne...
> No co do www to zależy czy masz u siebie jakiś serwer www czy nie :) 

Niby mam, ale do testów ino :)

> [CIACH]

> > OK, dobrze. Teraz tylko jeszcze zastanawiam się jak tu zrobić, żeby ftp
> > serwer<->lokalne maszyny trafiało do kategorii "lokalne"...
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src $SERVER_IP 
> match ip sport 20 0xffff flowid 2:3
> $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src $SERVER_IP 
> match ip sport 21 0xffff flowid 2:3
> O to Ci chodzio ? :)

Tak też dopisałem... nawet dodałem match ip dst $LOCAL_LAN/27. Ale to nie ma
prawa działać, bo cała transmisja FTP idzie z zupełnie innych portów, a 20 i
21 są tylko do kontroli... Nie mam pojęcia jak to zrobić prawidłowo. :(
Na razie jestem zmuszony wyłączać HTB gdy chcę ściągnąć coś lokalnie po ftp
:-|

> > Przy zerowym użyciu sieci, gdy tylko włączę te skrypty od HTB - pingi
> > siadają:

> > Bez tego - wszystko biega idealnie...
> > Czy da się wrzucić ICMP jako osobną klasę? TC mnie opluło "unknown protocol
> > icmp" :(

> No bo nie protokół icmp tylko numer - ale nie pamiętam tak z głowy teraz 
> ......... Ale dziwne - u mnie nigdzie nie ma problemów z pingami - ale jak 
> już mówiłem/pisałem - ja używam kernela 2.2 + ipchains. Więc albo to ten 
> kernel 2.4 ssie, albo jakieś regułki na iptablesach są "niedopracowane" - 
> niestety nie jestem specem od iptables i w tym Ci nie pomogę :(

Zgodnie z radą Witteka, dodałem

$TC_FL $ETH protocol ip parent 1:0 u32 match ip protocol 1 0xFF flowid 1:2

I działa pięknie :)

Pozostaje to nieszczęsne FTP... Jakieś pomysły? Może proftpd potrafiłoby
jakoś markować swoje pakiety? Brak mi inwencji... :-(

Pozdrawiam,
-- 
Jacek Osiecki
joshua w ceti.pl
GG: 3828944