HTB gotowiec - pytanie...

[Jacek Osiecki]

On Tue, 21 Oct 2003, Maciej Krzyzanowski wrote:

> 2003-10-21 napisal(a) Pan(i)

> JO> Tak też dopisałem... nawet dodałem match ip dst $LOCAL_LAN/27. Ale to nie ma
> JO> prawa działać, bo cała transmisja FTP idzie z zupełnie innych portów, a 20 i
> JO> 21 są tylko do kontroli... Nie mam pojęcia jak to zrobić prawidłowo. :(
> JO> Na razie jestem zmuszony wyłączać HTB gdy chcę ściągnąć coś lokalnie po ftp
> JO> :-|

> a koniecznie musisz puszczac tylko ftp ? nie mozesz puscic calego
> ruchu po sieci lokalnej szybciej ? ja robie to tak i dziala raczej ok.

No to w takim razie po co w ogóle te wszystkie przypisania do klasy pakietów
o src ip serwera na poszczególnych portach...? Bo chyba nie 'sztuka dla
sztuki'?

> $TC_CL eth0 parent 1:1 classid 1:3 htb rate 88000kbit ceil 88000kbit:
> 
> $TC_FL eth0 protocol ip parent 1:0 u32 match ip src 192.168.1.1 flowid 1:3
> $TC_FL eth0 protocol ip parent 1:0 u32 match ip src $IP_ZEWN_SERWERA flowid 1:3

Czy mi to nie przepuści więcej niż bym chciał? Bo boję się że tak... a
możliwości diagnozy niestety nikłe.

Pozdrawiam,
-- 
Jacek Osiecki
joshua w ceti.pl
GG: 3828944