problem ze znaczeniem pakietow

Luk0 luko w munet.eu.org
Sob, 7 Lut 2004, 17:50:12 CET


Witam.
Ostatnio przysiedziałem troszkę przy serwerq i to co me oczy ujrzały
przeraziło mnie. Mam shapera i myślałem, że to sprawę załatwia ale się
myliłem. Okazuje się że p2p dalej zakefia łącze, a że mam dsl`ka 512 z
uploadu prawie nic mi nie zostaje. Postanowiłem dopisać shaperowi po regułce
na upload i download oraz znaczyć pakiety i w związku z tym kierować je do
odpowiedniej regułki na htb. Nie jestem znawcą iptables więc ze znaczeniem
pakietów mam drobny problem. Całość wygląda tak (przynajmniej kwestia
uploadu)

tc class add dev eth0 parent 1:1 classid 1:500 htb rate 4kbit ceil 24kbit
tc class add dev eth1 parent 2:1 classid 2:500 htb rate 8kbit ceil 128kbit
tc qdisc add dev eth0 parent 1:500 handle 500:0 sfq perturb 10
tc qdisc add dev eth1 parent 2:500 handle 500:0 sfq perturb 10

iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/255.255.255.0 -j
CONNMARK --restore-mark
iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/255.255.255.0 -m
ipp2p --ipp2p -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/255.255.255.0 -m
mark --mark 2 -j CONNMARK --save-mark
iptables -t mangle -A POSTROUTING -p tcp -s 192.168.1.0/255.255.255.0 -m
mark --mark 2 -j CLASSIFY --set-class 1:500

klasa 1:500 odpowiada za upload 2:500 za download. Okazuje się to wszystko
raczej nie koliduje wraz shaperem, a nawet ładnie się komponuje
(przynajmniej upload).

Więc na chłopski rozum napisałem znaczenie pakietów dla downloadu żeby je
wrzucić na 2:500, a mianowicie:
iptables -t mangle -D POSTROUTING -p tcp -d 192.168.1.0/255.255.255.0 -j
CONNMARK --restore-mark
iptables -t mangle -D POSTROUTING -p tcp -d 192.168.1.0/255.255.255.0 -m
ipp2p --ipp2p -j MARK --set-mark 3
iptables -t mangle -D POSTROUTING -p tcp -d 192.168.1.0/255.255.255.0 -m
mark --mark 3 -j CONNMARK --save-mark
iptables -t mangle -D POSTROUTING -p tcp -d 192.168.1.0/255.255.255.0 -m
mark --mark 3 -j CLASSIFY --set-class 2:500

... efekt tego jest taki że upload świruje download chyba też nie bardzo
działa tak jak powinien po wprowadzeniu drugiej regułki,a na jednej wszystko
chodzi dobrze (chyba)
Prosiłbym o przejrzenie regów od znaczenia pakietów i zweryfikowanie ich
ponieważ nie mam pojęcia za bardzo co jest nie tak.

Dziękuję za pomoc i pozdrawiam,
Luko



Więcej informacji o liście dyskusyjnej pld-users-pl