abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 6
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 30
včera 00:33 | Komunita Ladislav Hagara | Komentářů: 8
18.1. 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 333 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Příchozí shaping - IMQ vs Dummy

    17.4.2007 23:12 Radek Hladik | skóre: 20
    Příchozí shaping - IMQ vs Dummy
    Přečteno: 428×
    Zdravím, potřeboval bych nějak umravnit příchozí traffic na routeru. Router má jednu příchozí síťovku (WAN) a několik odchozích (LAN,Wifi,Bridge,...). Je mi jasné, že bych mohl traffic shapovat na odchozích rozhraních, ale já bych rád dosáhl jednoduchého rozřazení do 3 tříd podle priority nezávisle na tom, kam daný packet půjde.

    V článku tady na abclinuxu bylo popsáno IMQ, ale docela rád bych se vyhnul patchování půlky systému. Všude možně jsem zahlédl zmínky o Dummy interface, přes které by to mohlo jít také zařídit, ale dokumentace k němu je pomálu (a některá je dokonce od RedHatu 5.2).

    Systém, na kterém mi to běží, je Fedora Core 6 a kdybych se vyhnul patchování čehokoliv, byl bych neskonale šťastný :-)

    Takže moje dotazy jsou:
    • Kde bych sehnal nějakou aktuální dokumentaci o dummy interfacu, tc atd...?
    • Jaké máte kdo zkušenosti s IMQ/Dummy interfacem?
    • Co byste doporučovali?
    Radek

    P.S. Lartc, man ip a man tc jsem už pročetl, ale vždycky pak narazim na nějaký příklad, který použije něco záhadného (ipt,mirred) a já i systém na to koukáme jak Goro před Tokijem :-)

    Odpovědi

    17.4.2007 23:48 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Na tohle se pouziva IMQ (bezne) a IFB (nove).

    Dummy se pouzit neda, nevim ted presne proc, ale asi na nej nejdou veset pres tc filtry a tak podobne.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    18.4.2007 00:14 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Diky moc za odpověd. Nebyl by náhodou odkaz na nějaký popis IFB?

    Google našel http://linux-net.osdl.org/index.php/IFB , ale to mi teď nějak neodpovídá.

    Radek
    18.4.2007 00:29 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    http://mailman.ds9a.nl/pipermail/lartc/2006q3/019330.html

    je to nekde tady v okoli, mam to mezi vecmi, ktere musim nastudovat az bude cas..... a tech je hodne. Vyhodou je, ze je to v jadre. Takze zadne patche, na druhou stranu asi to je pouzitelne jen pro podmnozinu funkci jake ma IMQ, nelze tam vybrat polohu proti NATu.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    18.4.2007 13:46 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Zatím to IFB vypadá použitelně, jen mi ještě není úplně jasné, jak funguje u tc ta akce mirred. Chápu, že packet přesměruje na jiný interface, ale není mi jasné, proč se potom packet vrátí na původní interface viz příklad.

    A taky bych rád věděl, zda by se dalo zajistit, aby packet ještě před shapováním na IFB někde potkal nějaký chain z mangle tabulky iptables, abych si ho moh omarkovat. Není to nutné, dá se to udělat pomocí u32 atd, ale byl bych radši, kdybych to měl na jednom místě s filtrováním,accountingem a spol...

    Radek
    19.4.2007 12:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Dummy na tohle pouzit nelze. Dummy=hloupy.

    Reseni je IMQ nebo to druhz, ale slisel jsme ze je nestabilni.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    atan avatar 19.4.2007 14:10 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Proc nestabilni? Navic IFB v jadru je a IMQ neni.
    19.4.2007 17:16 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Ne všechno co je v jádru musí nutně chodit s ovladači, které v jádru nejsou.
    atan avatar 19.4.2007 19:18 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    No prave ze nemusi.
    19.4.2007 17:15 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Pokud vím, tak to zlobí jen ve spojení s Madwifi. Někde se to tu řešilo.
    19.4.2007 23:26 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Podle tohole a

    The Intermediate Functional Block device is the successor to the IMQ iptables module that was never integrated. Advantage over current IMQ; cleaner in particular in in SMP; with a _lot_ less code. Old Dummy device functionality is preserved while new one only kicks in if you use actions.

    bych rekl, ze IFB je krizenec mezi Dummy (pro ktere byl patch, ktery takovehle saskarny podporoval) a IMQ iptables module (ktery nikdy nebyl napsan). Navic podobnost mezi timto a timto je docela velka...

    Kazdopadne to neni podstatne, podstatne je, ze prichozi i odchozi interfacy jsou jako na potvoru MadWifi... Takze je to zlo tak jako tak, skoro premyslim o nejakem HW zpusobu, jak ty packety poslat pryc a zase zpatky - neco ve stylu 2 sitovky s ruznymi IP spojeny krizenym kabelem :-)

    Radek

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.