Forum Debian Users Gang

www.inet.one.pl
tam masz skrypty do dzielenia łącza w tym i serwera wszystko jest zrobione na hfsc, instalka dobrze opisana. Albo zainstaluj albo sobie opczaj co i jak.

wszystko jest ladnie opisane na http://www.linuximq.net/ ale jak ci sie nie chce czytac to przedstawaim streszczenie:
(opis jest dla kerneli 2.6, ale dla 2.4 robi sie to bardzo podobnie)

- sciagasz sobie patch:
#wget http://www.linuximq.net/patchs/linux-2.6.14-imq6.diff

- i jescze jeden do iptables ( uwaga w zaleznosci jak masz wersje iptables taki patch sciagnij)
#wget http://www.linuximq.net/patchs/iptables-1.3.0-imq1.diff

kopiujesz patche w odpowiednie miejsca czyli linux-2.6.14-imq6.diff do srodel  kernela ( u mnie /usr/src/linux ) i

#cp linux-2.6.14-imq6.diff /usr/src/linux
#cd /usr/src/linux
#patch -p1 < linux-2.6.14-imq6.diff

tak samo robisz z iptables ( u mnie w /usr/src/iptables )
#cp iptables-1.3.0-imq1.diff /usr/src/iptables
#cd /usr/src/iptables
#patch -p1 < iptables-1.3.0-imq1.diff

teraz spowrotem do /usr/src/linux i make menuconfig, potrzebujesz zaznaczyc 2 opcje:
networking -> networking options -> network packet filtering ->
ip:netfilter configuration -> [*] IMQ target support
oraz
device drivers -> network device support -> <*> IMQ ( bla bla ) support

jak juz to zrobisz to kompilujesz na nowo jajko i odpalasz ( mozesz sobie  zrobic to jako modul, i nie musialbys rekompilowac jajka, ale ja jakos wole to miec wkompilowane )

po pomyslnym restarcie mozesz sprawdzc czy imq jest widzane w systemie:
#ip link set imq0 up
#ip link set imq1 up
i sprawdzasz:
# ip link show | grep imq
3: imq0: <NOARP> mtu 1500 qdisc noop qlen 30
4: imq1: <NOARP,UP> mtu 1500 qdisc htb qlen 30

jest ok, mam 2 imq z czego 1 jest podniesiony,

teraz weracamy do iptables:
#cd /usr/src/iptables
#chmod +x extensions/.IMQ-test*
#make
#make install

a do firewalla dopisujesz

iptables -t mangle -A POSTROUTING -o interfejs_do_lanu -j IMQ --todev 0
iptables -t mangle -A PREROUTING -i interfejs_do_lanu -j IMQ --todev 1

zaleta tego rozwiazanie jest ze pakiety trafiaja do imq zanim zosta zNATowane wiec moszesz spokojnie w filtrach htb uzywac
... u32 match ip dst ip_lokalne ...
... u32 match ip srcip_lokalne ...

pozdrawiam

fajnie poszlo wszystko ale nie jestem pewien co do tego:

zaleta tego rozwiazanie jest ze pakiety trafiaja do imq zanim zosta zNATowane wiec moszesz spokojnie w filtrach htb uzywac
... u32 match ip dst ip_lokalne ...
... u32 match ip srcip_lokalne ...

w konfiguracji jaja zaznacza sie jak ma sie zachowywac imq ja hyba dalem tak ze postrouting

jesli dobrze rozumiem to jak przekieruje ruch do imq1 i imq0 to nie potrzebuje robic kolejki do sieci lan. bo bede neta ograniczal na imq1 i imq0 a nie na eth*

aha i jak wrzucic 6 kompow zeby uzywali tej samej kolejki (1 mb na 6 kompow i jak jeden z nich zapcha to ich sprawa)

jeszcze nie kumam jednego

iptables -t mangle -A POSTROUTING -o  interfejs_do_lanu  -j IMQ --todev 0
iptables -t mangle -A PREROUTING -i interfejs_do_lanu -j IMQ --todev 1

czy imq1 mam traktowac do robiena kolejek zeby ograniczac download do serwera i kompow w sieci a imq0 do uploadu ?

jak to wogule rozpoznac ?[/code]

mam jeszcze pytanie odnosnie tego czy mozna podawac zakres portow w htb?
czy takie cos zadziala ?

tc filter add dev imq1 protocol ip preference 1 parent 1:0 u32 match ip  dst 84.40.128.239 dport 4000:4030 0xffff flowid 1:5