https://opennet.ru/openforum/vsluhforumID1/78852.html Необходимо поднять шейпер на TC.<br>Задался таким вопросом, в каком месте работает TC?<br>Тут, в "&lt;Routing decision&gt;", сразу после nat-PREROUTING?<br><br>----------------------------<br> &lt;Network&gt;<br> 1) mangle - PREROUTING<br> 2) nat - PREROUTING<br> &lt;Routing decision&gt;<br> +------------+--------------+<br> 3) mangle - INPUT &#124;<br> 4) filter - INPUT &#124;<br> &lt;Local process&gt; 8) mangle - FORWARD<br> &lt;Routing decision&gt; 9) filter - FORWARD<br> 5) mangle - OUTPUT &#124;<br> 6) nat - OUTPUT &#124;<br> 7) filter - OUTPUT &#124;<br> +------------+--------------+<br> 10) mangle - POSTROUTING<br> 11) nat - POSTROUTING<br> &lt;Network&gt;<br>----------------------------<br> https://opennet.ru/openforum/vsluhforumID1/78852.html#16 Wed, 24 Jun 2009 09:15:28 GMT Приветствую Всех!<br><br>Каким образм трасировку прохождения пакета снимали, очень надо), много <br>вопросов отпадет.<br> https://opennet.ru/openforum/vsluhforumID1/78852.html#15 Thu, 25 Dec 2008 12:23:48 GMT &gt;У вас кстати какое ядро используется? Не 2.4? <br><br>А какие с 2.4 могут быть проблемы?<br> https://opennet.ru/openforum/vsluhforumID1/78852.html#14 Wed, 28 May 2008 11:43:46 GMT &gt;&gt;Но засада в том что, если включен NAT, то пакет в цепочке <br>&gt;&gt;PREROUTING идет еще неотработанный NAT'ом, и адрес назначения еще не известен. <br>&gt;&gt;А раз так, то отмаркировать его нельзя, а нельзя отмаркировать, то <br>&gt;&gt;и шейпер его пропустит... <br>&gt;&gt;<br>&gt;&gt;А с IMQ намучался уже, никак не могу ядро с ним скомпилировать, <br>&gt;&gt;то одни ошибки, то другие. <br>&gt;<br>&gt;отработанный НАТ'ом он будет в цепочке mangle FORWARD, вот там то его <br>&gt;и отмаркировать ;) <br><br>Ага, карман шире ;) А маршрутизировать вы его как собираетесь после этого?<br> https://opennet.ru/openforum/vsluhforumID1/78852.html#13 Wed, 28 May 2008 08:51:51 GMT &gt;Но засада в том что, если включен NAT, то пакет в цепочке <br>&gt;PREROUTING идет еще неотработанный NAT'ом, и адрес назначения еще не известен. <br>&gt;А раз так, то отмаркировать его нельзя, а нельзя отмаркировать, то <br>&gt;и шейпер его пропустит... <br>&gt;<br>&gt;А с IMQ намучался уже, никак не могу ядро с ним скомпилировать, <br>&gt;то одни ошибки, то другие. <br><br>отработанный НАТ'ом он будет в цепочке mangle FORWARD, вот там то его и отмаркировать ;)<br> https://opennet.ru/openforum/vsluhforumID1/78852.html#12 Fri, 29 Feb 2008 05:06:07 GMT Вот трассировка прохождения пакета, от меня (192.168.0.2) в интернет и обратно, через маршрутизатор (192.168.0.1)<br><br>eth0 (192.168.0.1) =&gt;<br>PREROUTING / mangle192.168.0.2 =&gt; 213.180.204.8<br>PREROUTING / nat192.168.0.2 =&gt; 213.180.204.8<br>FORWARD / mangle192.168.0.2 =&gt; 213.180.204.8<br>POSTROUTING / natSNAT 192.168.0.2 на 127.62.11.73<br>=&gt; tun0 (127.62.11.73)<br><br>dvb0_1 =&gt;<br>PREROUTING / mangle213.180.204.8 =&gt; 127.62.11.73<br>PREROUTING / nat-нет-<br>FORWARD / mangle213.180.204.8 =&gt; 192.168.0.2<br>=&gt; eth0<br><br>1. Когда пакет возвращяется, цепочку "PREROUTING / nat" он даже и не проходит, видимо с ним на этом шаге происходит обратная трансляция NAT. Достаточно странно что пакет в этой цепочке не появляется, пусть после трансляции хоть бы всплывал тут...<br><br>2. Ядро скомпилировано так, чтобы пакет улетал в IMQ только после POSTROUTING / nat.<br>Какой глубинный смысл строчки "iptables -t mangle -A PREROUTING -i * -j IMQ --todev 0". Причем именно в _mangle_, если пакет туда попадет уже после PREROUTING / nat ?<br><br>3. По https://opennet.ru/openforum/vsluhforumID1/78852.html#11 Sat, 23 Feb 2008 06:21:06 GMT На всякий, если кому надо, вот ссылка на IMQFAQ, там как раз сказано как менять точки выхода в IMQ http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/ImqFaq#Can_I_change_the_way_IMQ_hooks_i<br> https://opennet.ru/openforum/vsluhforumID1/78852.html#10 Sat, 23 Feb 2008 05:36:56 GMT tungus, спасибо за развернутый ответ!<br><br>&gt;У вас кстати какое ядро используется? Не 2.4? <br><br>2.6.18-5-686<br><br>При компиляци, когда увидел количество опций, ужаснулся.<br> https://opennet.ru/openforum/vsluhforumID1/78852.html#9 Fri, 22 Feb 2008 22:12:55 GMT &gt;Ядро скомпилировал, но реч не об этом. <br><br>Вообще в последнее время информация на http://www.linuximq.net/ давно не обновлялась (хотя 2008-02-18 как раз обновилась) - более актуальные патчи можно найти на mailing list http://tech.groups.yahoo.com/group/linuximq/ (или например на http://www.actusa.net/~linuximq/ )<br><br>&gt;<br>&gt;Подскажите, а пакет в IMQ уходит, судя по диаграмме, из цепочки PREROUTING? <br>&gt;<br>&gt;Значит при включенном NAT'е, пакет будет содержать IP_DEST не истинного владельца. <br>&gt;А раз так, то его не отмаркируешь, и мне толку от IMQ <br>&gt;не будет никакого... <br><br>Смотря как собрано - нужно включить "after NAT in PREROUTING" при сборке ядра<br><br>prompt "IMQ behavior (PRE/POSTROUTING)"<br>depends on IMQ<br>default IMQ_BEHAVIOR_BB<br>help<br><br>This settings defines how IMQ behaves in respect to its<br>hooking in PREROUTING and POSTROUTING.<br><br>IMQ can work in any of the following ways:<br><br> PREROUTING &#124; POSTROUTING<br>-----------------&#124;-------------------<br>#1 After NAT &#124; After N https://opennet.ru/openforum/vsluhforumID1/78852.html#8 Fri, 22 Feb 2008 16:11:47 GMT &gt;Но засада в том что, если включен NAT, то пакет в цепочке <br>&gt;PREROUTING идет еще неотработанный NAT'ом, и адрес назначения еще не известен. <br>&gt;А раз так, то отмаркировать его нельзя, а нельзя отмаркировать, то <br>&gt;и шейпер его пропустит... <br>&gt;<br>&gt;А с IMQ намучался уже, никак не могу ядро с ним скомпилировать, <br>&gt;то одни ошибки, то другие. <br><br>Ядро скомпилировал, но реч не об этом.<br><br>Подскажите, а пакет в IMQ уходит, судя по диаграмме, из цепочки PREROUTING?<br>Значит при включенном NAT'е, пакет будет содержать IP_DEST не истинного владельца.<br>А раз так, то его не отмаркируешь, и мне толку от IMQ не будет никакого...<br>