Forum Debian Users Gang

Witam.
Pewno sie zastanawiacie czemu w temacie dalem -imq. Juz tlumacze na czym moj problem polega albo raczej spotrzezenie.

Mam siec na 10 osob. Serwek na debianie. Zainstalowane wszystko jak w temacie. Wymyslilem sboie taki cos ... poniewaz chcialem ogracniczyc transfer tym co sciagaja nahalnie przez p2p i wymyslilem sobie taki cos:
Ze zmarkuje wszystkie pakity idace do kazdego kompa w sieci i podziele je na uslugi. Podziel mniej weicej taki
GG,FPP,WWW(squid miss),SQUID (transparentne, hit), P2P, DNS(dla serwka, bo jak zauwazylem jak jest proxy to dns dochodzi tylko do serwka, chyba ze zle zauwazylem :P), POCZTA i LAN

Wiele osob pisalo o HTB + IMQ zeby na IMQ ograniczac transfer SQUID MISS a HIT zostawic bez ograniczenia Mi sie udalo to zrobic na markach i jako tako chodzi. Tylko ze mam problem z przypisywaniem markow na inne uslugi. Jak zmarkuje odpowiednia jedna usluge to inna bedzie szla tez w ta kolejke co ta poparzednia (mieszaja sie i wcisakaja tam gdzie ich nie chce).  Dodatkowo zauwazylem ze jesli chce zmarkowac squida zaleznie od tego do jakeigo kompa idzie musze to zrobic pokolei - najpierw zmarkowac wszystkie pakty squid miss i hit (np. 1 i 2 ) dopiero potem rozdzielac te z markami 1 i 2 na konkretnych userow i rpzypisywac im marki tych userow np. 101 i 102. Wtedy smiga elegancko (mozna tak poweidziec)

Chcialbym sie dwoeidziec jakich tablic uzywac dla jakich uslug - FORWARD POSTROUTING itp. i w jakiej kolejnosci uslugi markowac. Nie dokonca tez orientuje sie jak to tez jest z ipp2p .. bo tak samo jak ze squidem markuje nim wszystkie pakiety  dopiero potem rozdzielam miedzy userow .. ale niestety nie udaje sie odpiwednio przykrocic p2p tak samo mi nie dziala GG jesli markuje go z przekierowanego portu ale dziala jaka markuje pakiety idace od nas na porty 8074.

Pisze bo chcilabym sie doweidziec czy przypadkiem nie wykonuje syzyfowej pracy i sie tak nie da zmarkowac wszystkiego. A mzoe porpsotu cos zle robie.


Chcialbym tez doweidziec sie czemu taka regulka nie dziala:

iptables -A OUTPUT -t mangle -o $iface_lan -d ${x_ip[$i]} -p tcp --sport 8080 -m connmark --mark 0 -m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
iptables -A OUTPUT -t mangle -o $iface_lan -d ${x_ip[$i]} -p tcp --sport 8080 -m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark ${x_mark[$i]}01   
iptables -A OUTPUT -t mangle -o $iface_lan -d ${x_ip[$i]} -p tcp --sport 8080 -j CONNMARK --restore-mark

a w ten sposob dziala:

iptables -A OUTPUT -t mangle -o $iface_lan -p tcp --sport 8080 -m connmark --mark 0 -m string --string 'X-Cache: HIT from' -j CONNMARK --set-mark 3
iptables -A OUTPUT -t mangle -o $iface_lan -p tcp --sport 8080 -m connmark --mark 0 -m string --string 'X-Cache: MISS from' -j CONNMARK --set-mark 2  
iptables -A OUTPUT -t mangle -o $iface_lan -p tcp --sport 8080 -j CONNMARK --restore-mark

iptables -A OUTPUT -t mangle -o $iface_lan -m mark --mark 2 -d ${x_ip[$i]} -j MARK --set-mark ${x_mark[$i]}02
iptables -A OUTPUT -t mangle -o $iface_lan -m mark --mark 2 -d ${x_ip[$i]} -j RETURN
iptables -A OUTPUT -t mangle -o $iface_lan -m mark --mark 3 -d ${x_ip[$i]} -j MARK --set-mark ${x_mark[$i]}03
iptables -A OUTPUT -t mangle -o $iface_lan -m mark --mark 3 -d ${x_ip[$i]} -j RETURN

Wszystki regulki sa zapetlno tak zeby objely wszystkich uzytkowanikow.
Potrzebuje fahowej pomocy :]
Pozdro
/ poczatkujacy admin :]