HTB a match u32 filtr

Mám tento problém.HTB mi funguje bezvadně dokud ke všem 70 pravidlům (uživatelům) nepřidám match u32 filtr,asi takto:

$TC_CLASS 1:7 htb rate $KLIENTA_MIN ceil $KLIENTA_MAX quantum 1518 $FILTER 10.0.0.9 match u32 0xB36B3B00 0xFFFFFFFF at -12 flowid 1:9 $TC_QDISC 1:7 handle 7: sfq perturb 1

kde vlastně proměnná: FILTER="tc filter add dev $INSIDE_DEVICE protocol ip parent 1:0 u32 match ip dst"

Pak se děje asi toto....Ping kamkoliv z routeru nezávisle na čase,prvních 10 až 20 paketů zahozeno,pak třeba tak 400 projde bez problému a vše se opakuje.Dělá to jak při pingu na klienta nebo nějaké AP v síti.Jakmile match u32 0xB36B3B00 0xFFFFFFFF at -12 odmažu,funguje vše bez problému.Nemohl bych poslat můj script?Nebo mám část vystavit tady?Předem díky za každou radu!

Mohl jsi napsat víc, ale pokud to chápu dobře, tak "at -12" dává MAC adresu a 0xB36B3B00 je část té MAC adresy (00:60:B3:6B:3B:00, že? :-) ).

Nevěděl jsem, že se může dát několik match pravidel, ale asi se to píše jinak (u32 match match match ...), našel jsem to třeba tady.

A pokud by to stejně nešlo, můžeš použít static ARP (viz man arp a man ethers).

If you build an operating system that even an idiot can use, only idiots will use it.

23.2.2005 20:53 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: HTB a match u32 filtr

Moc tomu zase nerozumim.No prostě jde o shaping podle IP a MAC.Je tam jen část té MAC adresy,více nepotřebuji.Potřeboval bych tochu postrčit,nevim fakt co s tím a experimentovat si za provozu nemůžu moc dovolit.Tady je odkaz na tu konfiguraci (i s firewallem a jednim pravidlem pro shaper):

23.2.2005 20:54 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: HTB a match u32 filtr

Hm :) ten odkaz: http://www.kaplice.net/fw.txt

Dotaz: HTB a match u32 filtr

Odpovědi