[slack-users] iptables MARK shaping

Tue, 17 Jan 2006 02:46:39 -0800 

Toh com um probleminha aqui pra controlar trafego upstream em um servidor 
CBQ/iptables.

O servidor possui 3 interfaces:
eth0 - interface local (um cliente conectado no predio do servidor)
eth1 - interface no radio para os clientes (192.168.100.1/24)
eth2 - interface cartao orinoco com IP valido (saida para a Internet - 
200.x.x.x)

Pretendo controlar o upstream do IP 192.168.100.4 que conecta-se atraves da 
eth1 (192.168.100.1) e sai pela eth2 (200.x.x.x).

O iptables:
iptables -t nat -A POSTROUTING -s 192.168.100.4 -d any/0 -o eth2 -j MASQUERADE
iptables -t mangle -A POSTROUTING -s 192.168.100.4 -o eth2 -j MARK --set-mark 6
iptables -t mangle -A FORWARD -i eth1 -s 192.168.100.4 -o eth2 -j MARK 
--set-mark 6
iptables -A PREROUTING -t mangle -i eth1 -s 192.168.100.4/32 -j MARK --set-mark 
6
iptables -t mangle -A OUTPUT -o eth2 -s 192.168.100.4 -j MARK --set-mark 6


O CBQ:
cbq-1004.qquercoisa
DEVICE=eth2,11Mbit,1Mbit
RATE=80Kbit
WEIGHT=8Kbit
PRIO=3
RULE=192.168.100.4,
MARK=6

cbq-9999.upstream (acho q irrelevante ao caso mas aqui estah)
DEVICE=eth2,11Mbit,1Mbit
RATE=700Kbit
WEIGHT=70Kbit
PRIO=5
RULE=0.0.0.0/0


Compilacao do arquivo cbq-1004....:
/sbin/tc class add dev eth2 parent 1: classid 1:1004 cbq bandwidth 11Mbit rate 
80Kbit weight 8Kbit prio 3 allot 1514 cell 8 ma
xburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth2 parent 1:1004 handle 1004 tbf rate 80Kbit buffer 
10Kb/8 limit 15Kb mtu 1500
/sbin/tc filter add dev eth2 parent 1:0 protocol ip prio 200 handle 6 fw 
classid 1:1004
/sbin/tc filter add dev eth2 parent 1:0 protocol ip prio 100 u32 match ip src 
192.168.100.4 classid 1:1004

Mas nao tem jeito. Nao controla o upstream. Certamente hah algo errado. Alguma 
luz ????

Obrigado

Jarbas Celante - ZZ3CTE
"W. S. A. N. And you?"
Soh nos falta o nariz!
http://jarbas.celante.org
mailto:[EMAIL PROTECTED]

-- 
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

Archives:
- http://www.mail-archive.com/[email protected]/
- http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/

Responder a