Zdravim mam jen takovy dotaz. Pokud nastavim ve FW->mangel pravidlo na preroutingu a to tak ze podle treba portu oznacim ssh provoz a nastavim mu prioritu na treba 2 a necham zatrhly passthrough tak aby ten paket prochazel dal a tam je potom v preroutingu oznacovan paket aby bylo poznat z jake IP je a tohle je pak vyuzito pro QT. A jde mi jen o to pokud mam v QT vytvoreny nejaky strom dejme tomu takto:
Linka s prioritou 8 a pod linkou je Vysilac1 (s prioritou 8 a parentem Linka) a pod nim je User1 ( s prioritou 5 a parentem Vysilac1)
a jdemi jen o to ze pokud ma v QT kazdy klient nastavenu prioritu 5 a parent te grupy 8 tak jestli takto oznaceny ssh paket ktery ma nastavenou z preroutingu prioritu 2 projde pres QT s prioritou 2 nebo s prioritou 5 co ma user u sebe nastavenou?
Moc diky za odpoved
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Priority FW QT
-
bart007
Tak jsem se to pokusil nasimulovat a muzu rict ze to nema zadny efekt aspon teda podle toho co jsem zjistil 
ale tak zkusim nekde vygooglig k cemu se to tak nejlepe hodi
ale tak zkusim nekde vygooglig k cemu se to tak nejlepe hodi
0 x
Myslím, že pokud je packet omarkován a je nastaveno passthrought a nějaké další pravidlo v markování se uplatní na tento packet, tak se packet přemarkuje. Záleží jestli se další pravidlo na tento packet uplatní nebo ne. Pak se provede QoS dle posledního markování packetu. Je to vidět na známém obrázku IP Flow.
0 x
mno pokud vim tak se :
1) markuje konexe , passthrought zastrtnuto
2) markuje paket, passthrought nezaskrtnuto
a dalsi pravidlo na paket nelze aplikovat, protoze to nezaskrtnuti prerusi dalsi zpracovavani paketu
1) markuje konexe , passthrought zastrtnuto
2) markuje paket, passthrought nezaskrtnuto
a dalsi pravidlo na paket nelze aplikovat, protoze to nezaskrtnuti prerusi dalsi zpracovavani paketu
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
lze ale "mark paket" se přepíše protože na "obálce" paketu je místo JEN pro jeden záznam.reset píše:dalsi pravidlo na paket nelze aplikovat
passthrought volně přeloženo znamená "pokračuj" ...ve vyhodnocování dle tabulkyreset píše:protoze to nezaskrtnuti prerusi dalsi zpracovavani paketu
Firewall pracuje logikou ANO - NE , čteno od shora dolu. pokud ANO tak končí vyhodnocování a paket pokračuje... Představte si to jako trubičku s řadou navrtaných dírek a paket jako kuličku která se kutálí v té trubičce. Význam ANO jako dírku která je dostatečně velká aby kulička propadla... tedy passthrought vytvoří něco jako návrat do trubičky.
0 x
ted jsem trochu mimo,
chces mi rict, ze odsktnute passthrought bude pokracovat ?
chces mi rict, ze odsktnute passthrought bude pokracovat ?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Ano bude pokračovat tabulkou a po nalezení další odpovídající podmínky přepíše mark. Proto se dá v praxi použít jen tak že jedou označíš connections a po druhé packet
0 x
Pejsek