znaczacy > comp.os.* > comp.os.linux.sieci

Marecki (13.11.2010, 03:33)
witam

chce nadac odpowiedni priorytet ruchowi z dwoch serwerow do internetu na
interfejsie WAN !
SRV1 - maszyna bezposrednio podlaczona do lacza (routing/htb/imq)
SRV2 - maszyna za NATem (robionym na SRV1)

### SRV
tc class add dev imq1 parent 11:1 classid 11:100 htb rate 5mbit ceil 10mbit
prio 15 quantum 1500
tc qdisc add dev imq1 parent 11:100 handle 100 sfq perturb 10
### SRV xx.xx.xx.1
tc class add dev imq1 parent 11:100 classid 11:9000 htb rate 512kbit ceil
5mbit prio 15 quantum 1500
tc qdisc add dev imq1 parent 11:9000 handle 9000 sfq perturb 10
### SRV xx.xx.xx.2
tc class add dev imq1 parent 11:100 classid 11:8010 htb rate 2mbit ceil
10mbit prio 15 quantum 1500
tc qdisc add dev imq1 parent 11:8010 handle 8010 sfq perturb 10
#
tc filter add dev imq1 parent 11:0 prio 15 protocol ip u32 match ip src
xx.xx.xx.1 flowid 11:9000
tc filter add dev imq1 parent 11:0 prio 15 protocol ip u32 match ip src
xx.xx.xx.2 flowid 11:8010

iptables -t mangle -A POSTROUTING -o eth0 -j IMQ --todev 1

odpowiednio dla SRV1 wszystko ladnie wpada
natomiast dla SRV2 pusto - wszytsko idzie do klasy defaultowej

nie bardzo wiem dlaczego tak jest, skoro na interfejsie imq1 (WAN) SRV1
pakiety wychodzace maja juz IP xx.xx.xx.2 (publiczne)
moze to juz kwestia godziny...

pozdrawiam
Marecki
Marecki (13.11.2010, 12:43)
Użytkownik "Marecki" <marecki> napisał w wiadomości
news:cn81
[..]
> nie bardzo wiem dlaczego tak jest, skoro na interfejsie imq1 (WAN) SRV1
> pakiety wychodzace maja juz IP xx.xx.xx.2 (publiczne)
> moze to juz kwestia godziny...


dodam jeszcze ze adres xx.xx.xx.2 jest tak naprawde aliasem na interfejsie
WAN SR1) i pozniej jest natowany na prywatny adres SRV2

pozdrawiam
Marecki
Marecki (13.11.2010, 16:18)
Użytkownik "Marecki" <marecki> napisał w wiadomości
news:bai1
> Użytkownik "Marecki" <marecki> napisał w wiadomości
> news:cn81
> dodam jeszcze ze adres xx.xx.xx.2 jest tak naprawde aliasem na interfejsie
> WAN SR1) i pozniej jest natowany na prywatny adres SRV2


powod i rozwiazanie jak zwykle trywialne...
na interfejsie imq1 adres SRV2 juz po przenatowaniu na prywatny...

pozdrawiam
Marecki
Podobne wątki