Ako manglovat

[Ajfel]

inspiraci jsem bral z Tvého dema, z wiki a manuálu, ale vžycky jsem narazil na problém více rozhraní, takže mangluju
connection-mark=klienti_conn passthrough=yes src addresslist=adresy_klientu dst-address-list=!adresy_vnitrni
a potom pakety označených connection dle rozhraní a služeb, jo a dík za demo, nakoplo mě správným směrem

No tak jsem si udelal stroj podle Maxika, manglovani v pohode i na vic rozhranich, ale problem jsem spis objevil ve vice rozhranich v QT, kde u parentu nemuzu vybrat vstupni rozhrani, ponevadz je jich 5 a zadat jde jenom jedno

[Maxik]

Ahoj hlavne je dobre si uvedomit jak to omezovani vlastne funguje a to ze kdyz mame 1x WAN a 1x LAN Tak download fronty musi byt vazany na interface ktery miri do LAN a upload zas na iface kterym dany traffic odchazi z routeru tedy WAN, kdyz tam bude vice ifacu do LAN treba 1x wan a 2x LAN + LAN1 tak bude na download potrebujes 2x Qtree na kazdy LAN a LAN1 ale upload bude spolecny na WAN portu, doufam ze to rikam spravne o:)

[cin]

Ahoj hlavne je dobre si uvedomit jak to omezovani vlastne funguje a to ze kdyz mame 1x WAN a 1x LAN Tak download fronty musi byt vazany na interface ktery miri do LAN a upload zas na iface kterym dany traffic odchazi z routeru tedy WAN, kdyz tam bude vice ifacu do LAN treba 1x wan a 2x LAN + LAN1 tak bude na download potrebujes 2x Qtree na kazdy LAN a LAN1 ale upload bude spolecny na WAN portu, doufam ze to rikam spravne o:)

No tak nieje nutne to robit tak zlozito
Download staci umiestnit do GLOBAL-OUT
Upload do WAN interfacu napriklad ether1
Pricom GLOBAL-OUT je LAN1+LAN2

[Ajfel]

No tak ja teda nevim, mam to nastavene asi tak, ze mam QT pro priorizaci a pak omezeni pro IP pres SQ, ale nejak mi to nechce fungovat, pri ruzne prirazenych nastaveni pro total_upload a total_download se bud aplikuje SQ a QT na to nema vliv, nebo se aplikuje QT a neomezi to podle IP v SQ

[Maxik]

pri vhodnem nastaveni ti na omezovani staci jen Qtree, ja tam mam Sq na mereni ale omezovat s nima muzu take kdybych chtel. S tim parentem mas asi pravdu ale me to teda moc korektne nefungovalo, jedine funkcni bylo Tree primo na interface, dost mozna to bude zaviset na zvolene verzi ros.

[qidoRV]

na vice vnitrních LAN rozhrani jsem pouzil pro DOWNLOAD - omanglovat pakety v postroutingu a v QT dat hlavni parent GlobalOut,
pro UPLOAD - omanglovat v preroutingu a v QT dat hlavni parent Public iface, testuju to a zatim OK

ROS 3.3

[Ajfel]

na vice vnitrních LAN rozhrani jsem pouzil pro DOWNLOAD - omanglovat pakety v postroutingu a v QT dat hlavni parent GlobalOut,
pro UPLOAD - omanglovat v preroutingu a v QT dat hlavni parent Public iface, testuju to a zatim OK

ROS 3.3

Omanglovane to mam OK, ale jak pisu, kdyz to nastavim jak pises, tak to funguje pro QT, ale neuplatni na to pravidla v SQ a tudiz mi to nepocita data a neomezuje podle IP

[Ajfel]

Takze abych mohl uplatnit oboje pravidla, tak musim mit v QT u parentu nastavene primo rozhrani a ne global-in(out nebo total), jinak to nefunguje jak ma a forward nebo postrouting a prerouting na to vliv nema

[qidoRV]

takze v QT ma prednost pred SQ. ale kdyz v SQ nastavím pouze target address, interface all, down/up unlimited tak to alespon pocita data, pokud jsou klienti pripojeni pres AP, tak zkus nastavit rychlost v AP access rule