On Mon, 28 Jun 2004 17:09:49 +0200, Przemysław 'Repcio' Gubernat wrote
On Mon, Jun 28, 2004 at 06:35:09PM +0330, Rafal Ramocki wrote:
Dla sieci natowanych powinieneś ograniczać tak:
- do klienta U32 na sieciówce lokalnej
- od klienta fw+mark na sieciówce w świat
Inaczej nie działa :/
IMQ i wszystko dziala na jednym. Mozna tworzyc bardzo skomplikowane
struktury
kolejkowania.
Można... ostatnio sprawdzałem na PLD 2.0 AC (jajko 2.6.5 + IMQ) i mimo wrzucania pakietów na IMQ nic nie widział :/
Hmm moze cos zrypales :) IMQ widzi to co skierujesz do niego z innych lancuchow
Dodatkowo jako że od pewnego czasu projekt jest porzucony nie mam do niego zaufania.
Ja wiem czy zarzucony, ja bymokreslil jako malo aktywny i zmieniajacy wiecznie maintainerow :)
PS. Jak ostatnio używałem IMQ z 2.4.x (chyba 2.4.25) miałem stosunkowo często Ooopsy a takie rozwiązanie działa mi od dawien dawna (i pod takie rozwiązanie buduję instrastrukturę), ew. na jednym NAT na drugim htb.
Wiem, ale w jednym miejscu musial bym postawic 3 serwery a tak jeden mi robi wszystko. Jak bym chcial kozystac tylko z u32 to jeszcze jeden. I IMQ qwydaje sie byc stabilne. Serwery restartuje sam :) Jedyne czego nie mozna robic to kierowac do jednego IMQ pakietow z pre i post routingu. Bo wtedy system sie wiesza po pewnym czasie - zaleznie od natezniea ruchu. Ja generalnie jestem zadowolony z tego gadgetu. Chociaz nie uzywam PLD tylko debiana i niestety muse samodzielnie kompilowac i Jadro i IPTABLES, ale uwazam ze sie oplaca.
-- Szanuj admina swego, możesz mieć gorszego..... (c) 2000 Przemysław Gubernat
+-=-=- Przemysław Gubernat repcio@repcio.net -=-=-=-=-=-=-+ | System Administrator @ Repcio.NET | | Jestem twoim ostatecznym rozwiązaniem ! | +-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+