Portál AbcLinuxu, 10. května 2025 07:25

Dotaz: shorewall a tos

29.6.2007 18:51 Mk | skóre: 11 | blog: vykrik_do_tmy
shorewall a tos
Přečteno: 636×
Odpovědět | Admin
Už hodinu se snažím vymyslet jak nastavit tos u určitých packetů na 0x68 a u dalších na 0xB8. V /etc/shorewall/tos jde nastavit jen 16, 8, 4, 2 a 0. Jak docílit toho, aby ve výsledku byl tos takový, jaký potřebuji? Nějakou kombinací? Když si převedu hexa číslo 68 vyjde mi v deca 104, ale to nikdy pomocí 16,8.. dohromady nedám. Asi jsem úplně vedle. Díky za nakopnutí.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

MMMMMMMMM avatar 29.6.2007 20:12 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: shorewall a tos
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.shorewall.net/Documentation.htm#TOS "TOS must be one of the following: 16, 8, 4, 2, 0"
Linux Dokumentační Projekt - PDF ke stažení
29.6.2007 21:34 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: shorewall a tos
Jenže TOS bitů je 8 a já potřebuju nastavit 0x68 (dekadicky 104) tzn. 64+32+8 01101000. Osmička tam je, takže tu nastavim bez problému, ale co 32 a 64? Asi to nějak špatně chápu.. Při zkoušce nastavení tos na 16 poté vidim tcpdumpem u každého packetu tos=0x10. To chápu, jednoduše se převede 16 dec na hex 10, ale když nastavim tos na 104, shorewall selže. Tož jsem z toho jelen.
MMMMMMMMM avatar 29.6.2007 21:59 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: shorewall a tos
ja prave nepochopil, proc tam chces davat jine TOS hodnoty nez ty, ktere ti to nabizi... nechces menit spise TTL? :)
Linux Dokumentační Projekt - PDF ke stažení
29.6.2007 22:07 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: shorewall a tos
Skutečně je tam 8 bitů ne jen 2. Jenže už jsem přišel na to, že ty zbývající se nastavují ne pomocí TOS, ale pomocí DSCP, zkrátka TOS zůstanou volný, obsadí se zbývající, tak se docílí vyššího čísla, třeba 68. Nyní je otázkou, jak to nastavit:-). Moje VoIP brána u všech packetů toto automaticky nastavuje, ale od poskytovatele hlasových služeb chodí packety s tos 0x00 a to mi brání v nastavení QOS. Jednostranně to nemá smysl. Hledám dál..už mě z toho brní hlava. Ikdyž mi to moc nepomohlo, dík za snahu.
29.6.2007 22:41 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: shorewall a tos

Mám to, stačilo přidat tyhle řádky do initu shorewallu na routru. Asi se konečně odhodlám a shorewall vykopnu pryč, tímhle mi pěkně zkomplikoval život.

SIP: iptables -A FORWARD -t mangle -p udp -m udp --dport 5060 -j DSCP --set-dscp 0x1a RTP: iptables -A FORWARD -t mangle -p udp -m udp --sport 10000:20000 -j DSCP --set-dscp 0x2e

Teď jsou všechny VOIP packety správně označkovány.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.