forum.lan.md

**nickolayenko** 02 фев 2009, 23:55

Ситуация такая, настроил разделение трафика на мир UA-IX, всё работает просто песня, потом сделал балансировку, заработало...
но прикол в том что работает или только балансировка или разделение трафика на мир UA-IX.
Вот что у меня в мангле творится

ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Mark-connection All Traffic
chain=prerouting src-address=192.168.4.0/24 action=mark-connection
new-connection-mark=Con All Traffic passthrough=yes

1 ;;; Mark-connection World Traffic
chain=prerouting src-address=192.168.4.0/24
connection-mark=Con All Traffic dst-address-list=!UA
action=mark-connection new-connection-mark=Con World passthrough=yes

2 ;;; Mark-packet World Traffic
chain=prerouting connection-mark=Con World action=mark-packet
new-packet-mark=World traffic passthrough=no

3 ;;; Mark-packet UAIX Traffic
chain=prerouting action=mark-packet new-packet-mark=UAIX Traffic
passthrough=no

4 chain=prerouting in-interface=ether1 src-address-list=odd
action=mark-connection new-connection-mark=odd passthrough=yes

5 chain=prerouting in-interface=ether1 src-address-list=odd
action=mark-routing new-routing-mark=odd passthrough=no

6 chain=prerouting in-interface=ether1 src-address-list=even
action=mark-connection new-connection-mark=even passthrough=yes

7 chain=prerouting in-interface=ether1 src-address-list=even
action=mark-routing new-routing-mark=even passthrough=no

8 chain=prerouting in-interface=ether1 connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd passthrough=yes

9 chain=prerouting in-interface=ether1 connection-mark=odd
action=add-src-to-address-list address-list=odd address-list-timeout=1d

10 chain=prerouting in-interface=ether1 connection-mark=odd
action=mark-routing new-routing-mark=odd passthrough=no

11 chain=prerouting in-interface=ether1 connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even passthrough=yes

12 chain=prerouting in-interface=ether1 connection-mark=even
action=add-src-to-address-list address-list=even address-list-timeout=1d

13 chain=prerouting in-interface=ether1 connection-mark=even
action=mark-routing new-routing-mark=even passthrough=no

14 chain=prerouting src-address=192.168.4.0/24 dst-address=92.244.ххх.х
action=mark-connection new-connection-mark=dota-local passthrough=yes

15 chain=prerouting protocol=tcp dst-port=6112 connection-mark=dota-local
action=mark-packet new-packet-mark=dota-packet passthrough=yes

с такими настройками работает только разделение трафика на мир UA-IX
если делаю так, то работает только балансировка, а разделение нет

ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic

0 chain=prerouting in-interface=ether1 src-address-list=odd
action=mark-connection new-connection-mark=odd passthrough=yes

1 chain=prerouting in-interface=ether1 src-address-list=odd
action=mark-routing new-routing-mark=odd passthrough=no

2 chain=prerouting in-interface=ether1 src-address-list=even
action=mark-connection new-connection-mark=even passthrough=yes

3 chain=prerouting in-interface=ether1 src-address-list=even
action=mark-routing new-routing-mark=even passthrough=no

4 chain=prerouting in-interface=ether1 connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd passthrough=yes

5 chain=prerouting in-interface=ether1 connection-mark=odd
action=add-src-to-address-list address-list=odd address-list-timeout=1d

6 chain=prerouting in-interface=ether1 connection-mark=odd
action=mark-routing new-routing-mark=odd passthrough=no

7 chain=prerouting in-interface=ether1 connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even passthrough=yes

8 chain=prerouting in-interface=ether1 connection-mark=even
action=add-src-to-address-list address-list=even address-list-timeout=1d

9 chain=prerouting in-interface=ether1 connection-mark=even
action=mark-routing new-routing-mark=even passthrough=no

10 ;;; Mark-connection All Traffic
chain=prerouting src-address=192.168.4.0/24 action=mark-connection
new-connection-mark=Con All Traffic passthrough=yes

11 ;;; Mark-connection World Traffic
chain=prerouting src-address=192.168.4.0/24
connection-mark=Con All Traffic dst-address-list=!UA
action=mark-connection new-connection-mark=Con World passthrough=yes

12 ;;; Mark-packet World Traffic
chain=prerouting connection-mark=Con World action=mark-packet
new-packet-mark=World traffic passthrough=no

13 ;;; Mark-packet UAIX Traffic
chain=prerouting action=mark-packet new-packet-mark=UAIX Traffic
passthrough=no

14 chain=prerouting src-address=192.168.4.0/24 dst-address=92.244.ххх.х
action=mark-connection new-connection-mark=dota-local passthrough=yes

15 chain=prerouting protocol=tcp dst-port=6112 connection-mark=dota-local
action=mark-packet new-packet-mark=dota-packet passthrough=yes

как его заставить чтобы работало всё вместе?

**nickolayenko** 03 фев 2009, 22:13

Никто незнает чтоли

?
Я уверен что у половины такая схема работает....

**Igoras** 04 фев 2009, 04:19

Если честно, букв много, разбираться ломает

Попробуй заюзать винбокс, посмотри на счетчики пакетов. по ним сразу видно куда что недотекает.... возможно дело в пастру где-то...

**nickolayenko** 04 фев 2009, 09:52

При втором варианте балансировка работает, но оно считает весь трафик как UA-IX, а зарубеж кагбудто не идёт...
На счёт счётчиков пакетов, где они сидят в винбоксе?
Пастру вобще что делает?

**Igoras** 04 фев 2009, 11:33

passthrough как несложно догадаться из названия отвечает за то, пройдут ли пакеты попавшие под это правило вниз по очереди или на этом их шествие оборвется

а счетчики пакетов и байтов сидят в правых колонках каждого правила...

**nickolayenko** 04 фев 2009, 16:38

Вроди разобрался, в первом варианте изменил 3 правило, пастру = ес.
Буду дома проверю реально, ато настраивал удалённо...
Всем спасибо

forum.lan.md

Помогите с маркировкой

Помогите с маркировкой

Re: Помогите с маркировкой

Re: Помогите с маркировкой

Re: Помогите с маркировкой

Re: Помогите с маркировкой

Re: Помогите с маркировкой

Кто сейчас на конференции