IMQ+NAT

[Przemysław Backiel]

Jarek Poplawski napisał(a):
> Miroslaw Dyduch wrote:
> ...
> 
>>Co zrobić by PREROUTING -i eth0 rozrożniał ip (serwer, lan) lub by z INPUT 
>>dało się przekierować do imq1. Używam kernela 2.6.12.5-0.5(cvs z PLD), może 
>>to wina patcha 2.6.10-imq.patch (może na 2.6.13-imq.patch to bedzie działać), 
>>albo braku jakieś łatki na iptables (raczej jej braku)
>>
> 
> 
> Jeśli -i eth0 wychodzi do internetu, to przy domyślnym w PLD 
> ustawieniu CONFIG_IMQ_BEHAVIOR_AB pakiety przychodzące (iptables 
> -t mangle -A PREROUTING -i eth0 -j IMQ --todev 1) będą widziane w 
> tc filter z adresami lokalnymi (serwera, lanu), czyli po 
> "zdenatowaniu".
> 
podłącze się troche pod pytanie, co ja robię źle u siebie,

co moge robic zle, jesli ruch z imq0 idzie mi do kolejki defaultowej tylko
tzn mam tak
podnosze interfejs imq0
(IF_IN to imq0)
ip link set $IF_IN down
ip link set $IF_IN up
$IPTABLES -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0
na eth0 mam internet..

teraz robie NAT.....

i teraz robie markowanie pakietów w stylu
$IPTABLES -t mangle -A POSTROUTING -o eth0 -p udp --dport 443 -j 
CLASSIFY --set-class 1:30
$IPTABLES -t mangle -A POSTROUTING -o eth0 -p tcp --dport 443 -j 
CLASSIFY --set-class 1:30
$IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p udp --sport 443 -j 
CLASSIFY --set-class 1:30
$IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p tcp --sport 443 -j 
CLASSIFY --set-class 1:30



a skrypt htb wyglada tak:
/sbin/tc qdisc del dev imq0 root
/sbin/tc qdisc add dev imq0 root handle 1 htb default 50 r2q 100

/sbin/tc class add dev imq0 parent 1:2 classid 1:10 htb rate 3600Kbit 
ceil 3600Kbit

/sbin/tc class add dev imq0 parent 1:10 classid 1:30 htb rate 400Kbit 
ceil 900Kbit burst 45Kb prio 1
/sbin/tc qdisc add dev imq0 parent 1:30 handle 30 sfq perturb 1


dodam, że jak zmieniam imq0 na eth1 (czyli interfejs od strony lanu) to 
wszystko działa ok
gdy mam imq0, to ruch trafia do klasy defaultowej

gdzie popełniam błąd?


-- 
Z poważaniem
Przemysław Backiel