abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Příchozí shaping - IMQ vs Dummy

17.4.2007 23:12 Radek Hladik | skóre: 20
Příchozí shaping - IMQ vs Dummy
Přečteno: 426×
Zdravím, potřeboval bych nějak umravnit příchozí traffic na routeru. Router má jednu příchozí síťovku (WAN) a několik odchozích (LAN,Wifi,Bridge,...). Je mi jasné, že bych mohl traffic shapovat na odchozích rozhraních, ale já bych rád dosáhl jednoduchého rozřazení do 3 tříd podle priority nezávisle na tom, kam daný packet půjde.

V článku tady na abclinuxu bylo popsáno IMQ, ale docela rád bych se vyhnul patchování půlky systému. Všude možně jsem zahlédl zmínky o Dummy interface, přes které by to mohlo jít také zařídit, ale dokumentace k němu je pomálu (a některá je dokonce od RedHatu 5.2).

Systém, na kterém mi to běží, je Fedora Core 6 a kdybych se vyhnul patchování čehokoliv, byl bych neskonale šťastný :-)

Takže moje dotazy jsou:
  • Kde bych sehnal nějakou aktuální dokumentaci o dummy interfacu, tc atd...?
  • Jaké máte kdo zkušenosti s IMQ/Dummy interfacem?
  • Co byste doporučovali?
Radek

P.S. Lartc, man ip a man tc jsem už pročetl, ale vždycky pak narazim na nějaký příklad, který použije něco záhadného (ipt,mirred) a já i systém na to koukáme jak Goro před Tokijem :-)

Odpovědi

17.4.2007 23:48 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Na tohle se pouziva IMQ (bezne) a IFB (nove).

Dummy se pouzit neda, nevim ted presne proc, ale asi na nej nejdou veset pres tc filtry a tak podobne.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
18.4.2007 00:14 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Diky moc za odpověd. Nebyl by náhodou odkaz na nějaký popis IFB?

Google našel http://linux-net.osdl.org/index.php/IFB , ale to mi teď nějak neodpovídá.

Radek
18.4.2007 00:29 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
http://mailman.ds9a.nl/pipermail/lartc/2006q3/019330.html

je to nekde tady v okoli, mam to mezi vecmi, ktere musim nastudovat az bude cas..... a tech je hodne. Vyhodou je, ze je to v jadre. Takze zadne patche, na druhou stranu asi to je pouzitelne jen pro podmnozinu funkci jake ma IMQ, nelze tam vybrat polohu proti NATu.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
18.4.2007 13:46 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Zatím to IFB vypadá použitelně, jen mi ještě není úplně jasné, jak funguje u tc ta akce mirred. Chápu, že packet přesměruje na jiný interface, ale není mi jasné, proč se potom packet vrátí na původní interface viz příklad.

A taky bych rád věděl, zda by se dalo zajistit, aby packet ještě před shapováním na IFB někde potkal nějaký chain z mangle tabulky iptables, abych si ho moh omarkovat. Není to nutné, dá se to udělat pomocí u32 atd, ale byl bych radši, kdybych to měl na jednom místě s filtrováním,accountingem a spol...

Radek
19.4.2007 12:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Dummy na tohle pouzit nelze. Dummy=hloupy.

Reseni je IMQ nebo to druhz, ale slisel jsme ze je nestabilni.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
atan avatar 19.4.2007 14:10 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Proc nestabilni? Navic IFB v jadru je a IMQ neni.
19.4.2007 17:16 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Ne všechno co je v jádru musí nutně chodit s ovladači, které v jádru nejsou.
atan avatar 19.4.2007 19:18 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
No prave ze nemusi.
19.4.2007 17:15 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Pokud vím, tak to zlobí jen ve spojení s Madwifi. Někde se to tu řešilo.
19.4.2007 23:26 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
Podle tohole a

The Intermediate Functional Block device is the successor to the IMQ iptables module that was never integrated. Advantage over current IMQ; cleaner in particular in in SMP; with a _lot_ less code. Old Dummy device functionality is preserved while new one only kicks in if you use actions.

bych rekl, ze IFB je krizenec mezi Dummy (pro ktere byl patch, ktery takovehle saskarny podporoval) a IMQ iptables module (ktery nikdy nebyl napsan). Navic podobnost mezi timto a timto je docela velka...

Kazdopadne to neni podstatne, podstatne je, ze prichozi i odchozi interfacy jsou jako na potvoru MadWifi... Takze je to zlo tak jako tak, skoro premyslim o nejakem HW zpusobu, jak ty packety poslat pryc a zase zpatky - neco ve stylu 2 sitovky s ruznymi IP spojeny krizenym kabelem :-)

Radek

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.