Konecne uz musim rozbehat ten shaping. Zacal jsem na domaci strance htb odkud jsem si stahnul soubor kde byly patche a predkompilovana utilitka tc (jinak z baliku iproute – repektive v nedebianich systemech iproute2). Pochopil jsem to tak, ze jadra 2.18+ maji uz v sobe podporu htb a pamatuju si ze pri kompilaci jsem ji na beton zapinal.
Dal jsem postupoval podle trech clanku na rootovi co tam o htb vysly. Konkretne jsem postupoval podle skriptu ve tretim pokracovani – konkrtetne tehlech.
# export RATE=256
# tc qdisc del dev eth0 root
# tc qdisc add dev eth0 root handle 1:0 htb
# tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${RATE}kbit
# tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${RATE}kbit
# tc class add dev eth0 parent 1:1 classid 1:11 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
# tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
# tc class add dev eth0 parent 1:1 classid 1:13 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
# tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
iptables prikazy pro znackovani taky v pohode prosly:
# iptables -t mangle -A FORWARD -o eth0 -d 10.27.72.0/28 -j MARK –set-mark 1
avsak problemy nastaly kdyz jsem chtel rict htb ktera prida odpovida kteremu oznaceni packetu:
# tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
RTNETLINK answers: Invalid argument
Rootu v diskusi jsem nasel radu, ze by to mohlo byt starou verzi iptables a tak jsem prelozil a nainstaloval verzi novou
Jenze vysledkem bylo ze prestalo fongovat i markovani :((
# iptables -t mangle -A FORWARD -o eth0 -d 10.27.72.0/28 -j MARK –set-mark 1
iptables: target `MARK‘ v1.2.4 (I’m v1.2.9).
# tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
RTNETLINK answers: Invalid argument
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.