---

Hej

Jeg har et system, der kører linux, og denne opfører sig som en
firewall/masquerading for 2 andre klienter. Det jeg ønsker er at fordele
båndbredden, så de til enhver tid har 50% af båndbredden hver. Jeg har
derfor haft kigget på de forskellige HOWTO's og her fandt jeg nogle fordele
med iptables, især dens egenskab mht. markering af pakker. Her i starten er
jeg dog allerede stødt på et problem, som jeg håber nogen kan hjælpe med.
Jeg kan godt markere de pakker som der kommer fra LAN vha. følgende:

iptables -A PREROUTING -t mangle -i eth0 -p tcp -d ! 192.168.0.1 -j
MARK --set-mark 1

På den måde kan jeg opfange det som maskinerne på LAN sender afsted til
internettet (upload), men hvordan kan jeg markere de pakker der kommer
tilbage fra internetet via. den masqueraded forbindelse?

---

Joe wrote:
>
> Hej
>
> Jeg har et system, der kører linux, og denne opfører sig som en
> firewall/masquerading for 2 andre klienter. Det jeg ønsker er at fordele
> båndbredden, så de til enhver tid har 50% af båndbredden hver. Jeg har
> derfor haft kigget på de forskellige HOWTO's og her fandt jeg nogle fordele
> med iptables, især dens egenskab mht. markering af pakker. Her i starten er
> jeg dog allerede stødt på et problem, som jeg håber nogen kan hjælpe med.
> Jeg kan godt markere de pakker som der kommer fra LAN vha. følgende:
>
> iptables -A PREROUTING -t mangle -i eth0 -p tcp -d ! 192.168.0.1 -j
> MARK --set-mark 1
>
> På den måde kan jeg opfange det som maskinerne på LAN sender afsted til
> internettet (upload), men hvordan kan jeg markere de pakker der kommer
> tilbage fra internetet via. den masqueraded forbindelse?

I stedet for iptables kan du tage et kig på

http://wipl-wrr.sourceforge.net/

wrr synes at være det du har brug for. Jeg har dog ikke prøvet det.

Poul-Erik