LINUX.ORG.RU
ФорумAdmin

IMQ и ipcad


0

0

Такое дело:
в таблице filter, цепочка FORWARD для разрешеных пользователей загоняю трафик через ULOG в ipcad и делаю ему ACCEPT.
в таблице mangle, цепочка POSTROUTING загоняюю тот-же трафик в IMQ.
в IMQ htb+prio+(sfq|esfq).
Но в IMQ часть трафика дропаецо, и получается, что я считаю пользователю некоторый процент трафика в двойном количестве?
Можно как-нить разместить ULOG так, что-бы туда попадал трафик не раньше чем пройдет через IMQ?


Имхо нельзя. Только если изменить вход в imq в POSTROUTING - сделать before nat и делать ULOG в nat POSTROUTING. Или второй вариант - использовать счетчики на htb классах для подсчёта трафика.

anonymous
()
Ответ на: комментарий от anonymous

А если ipcad повесить не на ULOG, а на физические интерфейсы?
До него будут тогда добираться только те пакаеты которые физически приходят и уходят?

brumal
() автор топика

> в таблице mangle, цепочка POSTROUTING загоняюю тот-же трафик в IMQ.
А если делать не в POSTROUTING, а в PREROUTING ? Правда в этом случае пакеты в IMQ будут попадать до NAT-а (так по умолчанию), поэтому нужно либо наложить imq-nat patch (для 2.4 ядер), либо в конфиге ядра указать "after NAT" (для 2.6 ядер), если это конечно критично.

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.