Re: HTB com problema....???
Re: HTB com problema....???
Eu acho que o problema no seu caso é que vc está colocando uma regra de filter relacionada a interface ppp0 com um ip que já não passa por ela 192.168.0.8.
Se vc tá fazendo o masquerade pelo que sai pela interface ppp0 o ip que passa por essa interface já não é mais o 192.168.0.8, é na verdade apenas o ip da interface ppp0.
Uma solução seria vc marcar com o iptables o pacote que vc quer com algo do tipo
Código :
iptables -t filter -A FORWARD -s 192.168.0.8 -j MARK --set-mark 3
e depois pegar essa marcação com uma regra de filter
Código :
tc filter add dev ppp0 parent 1:0 protocol ip prio 1 handle 3 fw flowid 1:10
Isso deve resolver pra vc.
Eu costumo usar um interface virtual chamada imq para fazer meus controles de banda. Se vc der uma estudada nisso vc vai achar bem interessante.
Re: HTB com problema....???
Citação:
Postado originalmente por joseguilherme
Eu acho que o problema no seu caso é que vc está colocando uma regra de filter relacionada a interface ppp0 com um ip que já não passa por ela 192.168.0.8.
Se vc tá fazendo o masquerade pelo que sai pela interface ppp0 o ip que passa por essa interface já não é mais o 192.168.0.8, é na verdade apenas o ip da interface ppp0.
Uma solução seria vc marcar com o iptables o pacote que vc quer com algo do tipo
Código :
iptables -t filter -A FORWARD -s 192.168.0.8 -j MARK --set-mark 3
e depois pegar essa marcação com uma regra de filter
Código :
tc filter add dev ppp0 parent 1:0 protocol ip prio 1 handle 3 fw flowid 1:10
Isso deve resolver pra vc.
Eu costumo usar um interface virtual chamada imq para fazer meus controles de banda. Se vc der uma estudada nisso vc vai achar bem interessante.
valeu pela dica, vou fazer isso, e tambem vou dar uma olhada nesse imq, pois ja ouvi falar dele.
e so uma pequena correcao, a regra de iptables teria que ser assim. pois mark so funciona no mangle.
iptables -t mangle -A FORWARD -s 192.168.0.8 -j MARK --set-mark 3
grato.
Re: HTB com problema....???
Aproveitando a resposta do colega joseguilherme, qual a quantidade de marcas pode ser feita:
Ex:
--set-mark 1
--set-mark 2
--set-mark 3
...
de quanto até quanto pode ir esse número da marcação?