debian 6 +sávszélesség korlátozás
Faragó Zsolt
fazsi at boss.vanyai-tkeve.sulinet.hu
2012. Már. 7., Sze, 18:33:01 CET
2012.03.07. 14:02 keltezéssel, Vidó János írta:
>> Végül a shaperd-t sikerült működésre bírni, annyi szépséghibával,
>> hogy ha van proxy használat bekapcsolva a kliensen, akkor a
>> sávszélesség korlátozás figyelmen kívül marad.
>> Sima NAT esetén szépen működik a shaperd és elég részletesen lehet
>> konfigurálni is.
>>
>> Üdv.: Fazsi
>>
>
> Orulok :) Csak kerdezem, hogy transparens modban is probaltad? Hogy ha
> nem kell allitani semmit a klienseken, vajon akkor is figyelmen kivul
> hagyja/hagyta?
Igazság szerint tudom, hogy hol keressem a hibát, csak a megoldásra még
nem jöttem rá.
Szóval a shaperd létrehoz egy QUEUE nevű láncot az iptables-ben. Amely
IP-re korlátozni akarok, akkor a FORWARD láncba betenni előre az IP-t és
a QUEUE láncba irányítani.
iptables -A FORWARD -s 192.168.10.24 -j QUEUE és
iptables -A FORWARD -d 192.168.10.24 -j QUEUE
Ez így működik proxy nélkül,
ha proxy-t használ a kliens, akkor viszont az nem átmenő forgalom a
NAT-oló gépen, hanem INPUT láncba menő.
Ha viszont az INPUT láncba is beteszem a QUEUE-ba irányítást, akkor már
nem megy a dolog, illetve pl. a böngésző már nem jelenít meg semmit,
mintha nem lenne kapcsolat.
Üdv.: Faragó Zsolt
További információk a(z) Techinfo levelezőlistáról