сложная маркировка пакетов

0

0

Имеется сквид и два интерфейса для инета, куда он посылает свои запросы (регулируется таблицей маршрутизации). Требуется:

1) каким-то образом на интерфейсе етн определять, с какого из этих двух интерфейсов пришел пакет, отправляемый пользователю сквидом.

2) или на одном из этих двух интерфейсов каким-то образом определять, для какого пользователя предназначен пакет, который пришел с инета сквиду. это нужно чтобы шейпить трафу, приходящую с инета, в связи с чем еще вопрос можно ли ее в этом пункте шейпить при помощи нтв, т.к. получается что это игресс трафик для этого интерфейса.

Ссылка

←	Управление сертификатами ssl

[Помогите]не погу подключится к mysql серверу, проблемы с рейдом?

→

Вдогонку вопрос про сквид.

Если сделать так:

acl net1 src 90.0.0.0/255.255.255.0

tcp_outgoing_tos 0x10 net1

то будут ли помечены пакеты, идущие от сквида в локалку пользователям, которые содержат в себе ответы с инета с данной подсети?

И какое значение поля TOS по умолчанию? 0х00?

setur
(02.12.08 16:51:58 MSK) автор топика

Ответ на: комментарий от setur 02.12.08 16:51:58 MSK

>tcp_outgoing_tos 0x10 net1

Вроде это распространялось только на открываемые squid'ом соедиения, то есть на соединение между squid и http-сервер. А пакеты между броузером и squid'ом будут иметь tos по умолчанию. Но, tcpdump вам в руки, заодно и определите "значение поля TOS по умолчанию".

А по поводу первого вопроса, это невозможно, особенно если учесть то, что squid кеширующий прокси, и пакеты, отправляемые пользователю, могут генерится из кеша. А задачу ограничения скорости закачи принято решать с помощью suqid'овских delay_pools

mky ★★★★★
(02.12.08 21:52:22 MSK)

Ответ на: комментарий от mky 02.12.08 21:52:22 MSK

Нда, про кэш я не подумал, резонно.

Тогда один путь, надо сделать виртуальный интерфейс, и кидать трафик с инет интерфейса на него. А там уже шейпить входящий в него траф из вне. Но самая главная проблема как разбирать какие входящие пакеты для кого предназначены. Это наверно действительно невозможно.

Ну или такая идея:

первый шаг - пометить пакет сквидом в поле тос в зависимости от отправителя (благо их около 20)

второй шаг - ?

третий шаг - пришедшие пакеты кидаем на imq0 и шейпим их htb

))

setur
(02.12.08 23:37:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Управление сертификатами ssl

Admin

[Помогите]не погу подключится к mysql серверу, проблемы с рейдом?

→

Похожие темы