tabla mangle y rutas multiples
Miguel Oyarzo
admin en aim.cl
Mar Ene 10 12:29:14 CLST 2006
At 09:50 10-01-2006, Juan Carlos Inostroza wrote:
>On Mon, 2006-01-09 at 19:19 -0300, Miguel Oyarzo wrote:
>> Si lo invierto no me funciona, ej:
>>
>> # 1: tabla de rutas 1
>> # 2: tabla de rutas 2
>>
>> # regla por defecto (va primero en mangle?)
>> iptables -A PREROUTING -i eth0 -t mangle -j MARK --set-mark 2
>> iptables -A PREROUTING -i eth2 -t mangle -j MARK --set-mark 2
>> iptables -A PREROUTING -i eth3 -t mangle -j MARK --set-mark 2
>> # regla especifica
>> iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 80 -j MARK --set-mark 1
>>
>> si subo la especifica primero, entonces el paquete no se marca directamente.
>
>No creo que sea el orden en el cual las reglas se estan procesando (son
>las unicas reglas de mangle que tienes?)
yo creo q tienes razon.. pero en donde veo el orden correcto
La logica me dice que o me lo muestra al reves o se lee al reves.
Hay mas reglas en el script.. son todas mas especificas
que las generales y todas funcionan bajo las reglas default (no se porque aun).
>Estas reglas de prerouting (por curiosidad) son para QOS?
No precisamente para QoS.
Quizas se puede tomar asi si pensamos q cada marca representa una ruta
y un enlace con diferentes caractersiticas... hay 3 enlaces a Internet diferentes aqui,
En realidad para QoS uso CBQ por el algoritmo SFQ (en en alto trafico ayuda mucho
a distruibuir los paqutees de la cola en forma justa... ningun chorro se apodera del trafico)
Slaudos,
Miguel Oyarzo
INALAMBRICA
Punta Arenas
Más información sobre la lista de distribución Linux