Stránka 1 z 1
Priority FW QT
Napsal: 28 Jan 2010 13:39
od bart007
Zdravim mam jen takovy dotaz. Pokud nastavim ve FW->mangel pravidlo na preroutingu a to tak ze podle treba portu oznacim ssh provoz a nastavim mu prioritu na treba 2 a necham zatrhly passthrough tak aby ten paket prochazel dal a tam je potom v preroutingu oznacovan paket aby bylo poznat z jake IP je a tohle je pak vyuzito pro QT. A jde mi jen o to pokud mam v QT vytvoreny nejaky strom dejme tomu takto:
Linka s prioritou 8 a pod linkou je Vysilac1 (s prioritou 8 a parentem Linka) a pod nim je User1 ( s prioritou 5 a parentem Vysilac1)
a jdemi jen o to ze pokud ma v QT kazdy klient nastavenu prioritu 5 a parent te grupy 8 tak jestli takto oznaceny ssh paket ktery ma nastavenou z preroutingu prioritu 2 projde pres QT s prioritou 2 nebo s prioritou 5 co ma user u sebe nastavenou?
Moc diky za odpoved
Re: Priority FW QT
Napsal: 29 Jan 2010 07:07
od bart007
Tak jsem se to pokusil nasimulovat a muzu rict ze to nema zadny efekt aspon teda podle toho co jsem zjistil
ale tak zkusim nekde vygooglig k cemu se to tak nejlepe hodi
Re: Priority FW QT
Napsal: 24 Feb 2010 17:57
od jnovak
Myslím, že pokud je packet omarkován a je nastaveno passthrought a nějaké další pravidlo v markování se uplatní na tento packet, tak se packet přemarkuje. Záleží jestli se další pravidlo na tento packet uplatní nebo ne. Pak se provede QoS dle posledního markování packetu. Je to vidět na známém obrázku IP Flow.
Re: Priority FW QT
Napsal: 24 Feb 2010 21:20
od reset
mno pokud vim tak se :
1) markuje konexe , passthrought zastrtnuto
2) markuje paket, passthrought nezaskrtnuto
a dalsi pravidlo na paket nelze aplikovat, protoze to nezaskrtnuti prerusi dalsi zpracovavani paketu
Re: Priority FW QT
Napsal: 25 Feb 2010 18:59
od pejsek
reset píše:dalsi pravidlo na paket nelze aplikovat
lze ale "mark paket" se přepíše protože na "obálce" paketu je místo JEN pro jeden záznam.
reset píše:protoze to nezaskrtnuti prerusi dalsi zpracovavani paketu
passthrought volně přeloženo znamená "pokračuj" ...ve vyhodnocování dle tabulky
Firewall pracuje logikou ANO - NE , čteno od shora dolu. pokud ANO tak končí vyhodnocování a paket pokračuje... Představte si to jako trubičku s řadou navrtaných dírek a paket jako kuličku která se kutálí v té trubičce. Význam ANO jako dírku která je dostatečně velká aby kulička propadla... tedy passthrought vytvoří něco jako návrat do trubičky.
Re: Priority FW QT
Napsal: 26 Feb 2010 10:11
od reset
ted jsem trochu mimo,
chces mi rict, ze odsktnute passthrought bude pokracovat ?
Re: Priority FW QT
Napsal: 27 Feb 2010 20:38
od pejsek
Ano bude pokračovat tabulkou a po nalezení další odpovídající podmínky přepíše mark. Proto se dá v praxi použít jen tak že jedou označíš connections a po druhé packet