On Sun, 04 Dec 2005 22:11:19 +0200, Plamen Tonev wrote
>
> fwmark-а не ти се губи заради маскарадинга, а заради това, че
> маркирането не става така както си го представяш (подменяйки и
> пъхайки
цифрички в пакета) а в структури, които кърнела използва за
> да проследи
пакета, и затова в момента в който пакета напусне
> машината забравяш за
това 'оцветяване'.
Това всичкото е ясно, цялата работа - мерене,маркиране,маскиране,шейпване, се
прави на една
машина, но като прочетох отговова на писмото ми светна че самата маркировка я
правя във
forward chain-a, където всъщност е и маскарадинга, та маскарадинга се е правел
ПРЕДИ да
се стигне правилото за маркировка; чисто и просто сложих маркировката да се
прави на input,
и всичко е ОК - филтрите на изходящия интерфейс си match-ват.
Благодаря за съдействието, беше ми от полза да си размърдам междуушното
пространство :-)
>
> Според мен най-лесно е да използваш WRR shaper (така няма да губиш
> IP-тата на маскираните на външния интерфейс) и ще можеш да ги shape-
> ваш
на същата машина. Не разбрах всъщност отзад има ли друга машина
> която
искаш да shape-и? Ако политическите причини за неразбутването
> на
антиката с ipchains са толкова важни, може да поискаш от
> "главния
политик" да отдели една машина за shaper пред NAT-а ти ;-)
>
> Пламен
--
Nikolai Stefanov