Salut scuze de insistenta , dar nu poate chiar nimeni sa ma ajute ? Merci, Alexban
On 6/21/05, Alex <[EMAIL PROTECTED]> wrote: > Salut, > As avea nevoie de cateva lamuriri in legatura cu subj. > > Am urmatoarea configuratie: kernel 2.6.12 , suport pt imq , > iproute2-ss050330 , iptables 1.31 > > eth0 - placa spre isp1 , eth1 placa spre lan , eth2 placa spre isp2. > Traficul de "extern" ( doar de la anumite ip-uri ) este marcat si > trimis prin eth2. ruta default este prin eth0. > nedumerirea e ca nu stiu ce sa trec la $ext_if in firewall: > mipclases zice : > iptables -t mangle -A PREROUTING -i $ext_if -j mark_horiz_src > iptables -t mangle -A PREROUTING -i $int_if -j mark_horiz_dst > iptables -t mangle -A OUTPUT -o $ext_if -j mark_horiz_dst > > deocamdata la mine arata asa > > iptables -t mangle -A PREROUTING -i eth0 -j mark_horiz_src > iptables -t mangle -A PREROUTING -i eth1 -j mark_horiz_dst > iptables -t mangle -A OUTPUT -o eth0 -j mark_horiz_dst > > ar trebui sa adug cate o linie si pt eth2 ? > > la fel si pt imq : > > iptables -t mangle -A PREROUTING -i $ext_if -m mark --mark 0 -j IMQ --todev 0 > iptables -t mangle -A POSTROUTING -o $ext_if -m mark --mark 0 -j IMQ > --todev 1 > > ar trebui cate o linie pt fiecare eth ( 0 si 2 ) ? trebuie trimise > catre acelasi device imq ? > > Scuze daca intrebarile par cam stupide dar as vrea sa ma lamuresc. > Meci, > Alexban > --- Detalii despre listele noastre de mail: http://www.lug.ro/
