Shorewall i Traffic Control

Shady79 · n00b Joined: 01 Dec 2005 Posts: 18 Location: Płock

Witam

Mam problem z shorewall'em, nie jest to więc bezpośrednio związane z gentoo ale może będzie ktoś mi w stanie chociaż troszkę pomóc.
Otóż poczytałem sobie wiele na temat ograniczania pasma czyli głównie HTB, no nie powiem jest to dosyć odstraszające dla kogoś kto nigdy wcześniej nie mial z tym doczynienia, szczerze mówiąc o wiele prostrze jest to do zrobienia na FreeBSD i tam nie trzeba zadnych pakietów markować ani myśleć o tym w którą stronę ruch jest ograniczany a w którą nie, ale mniejsza z tym, wybrałem sobie gentoo i jak na razie jestem zadowolony

chociaż jeszcze pewnie troche wody w wiśle upłynie zanim coś uda mi się zrobić sensownego

No dobra wracając do tematu.
Zaczołem przyglądać się programowu shorewall i całkiem sympatyczne GUI do iptables, sprawdza się

Czytam więc ich dokumentacje "Traffic Shaping/Control" i nie do konca to kumam. O ile plik /etc/shorewall/tcrules jest w systemie to juz tcdevices oraz tcclassess nie, wiec je sobie stworzylem ale i tak ich shorewall nie czyta. Jest coś napisane na temat "wondershaper" sciagnalem go, przekopiowalem na /etc/shorewall/tcstart i tez cos nie halo, w srodku widze ze zajmuje sie on zakladaniem kolejek i klas ale chyba nie na podstawie plikow tcclassess oraz tcdevices. Kurcze moze mi ktos wyjasni jak to dziala bo chcialbym to zakumać i uruchomić. Z drugiej strony nie wiem czy nie bedzie prosciej uruchomic tego w normalny sposob a shorewall niech jedynie markuje te pakiety. Aha jeszcze co do markowania, to jezeli dobrze zrozumialem to markuje sie poto aby ograniczyc ruch wychodzący z LAN do np. Internetu??
Na razie to tyle moich wątpliwości

Pozdrawiam
Kuba

qermit · Veteran Joined: 02 Feb 2005 Posts: 1032

Zapodaj trochę logów, być może czegoś nie dodałeś.
_________________
"A co ty masz w swoim LinuXie?" - Dr Qermit

Shady79 · n00b Joined: 01 Dec 2005 Posts: 18 Location: Płock

Setting up Traffic Control Rules...
TC Rule "2 192.168.1.2 0.0.0.0/0 " added
Processing /etc/shorewall/tcstart ...
RTNETLINK answers: Invalid argument
RTNETLINK answers: Invalid argument
We have an error talking to the kernel
Activating Rules...
Processing /etc/shorewall/start ...
Shorewall Restarted
Processing /etc/shorewall/started ...

w /var/log/messages nic nie ma pozatym ze:
root: Shorewall Restarted

wyglada na to ze czegos mi brakuje w kernelu, ale juz sam nie wiem co tam mozna wecej zaznaczyc.

CONFIG_NET_SCHED=y
CONFIG_NET_SCH_CLK_JIFFIES=y
CONFIG_NET_SCH_CBQ=y
CONFIG_NET_SCH_HTB=y
CONFIG_NET_SCH_HFSC=y
CONFIG_NET_SCH_PRIO=m
CONFIG_NET_SCH_RED=m
CONFIG_NET_SCH_SFQ=m
CONFIG_NET_SCH_TEQL=m
CONFIG_NET_SCH_TBF=m
CONFIG_NET_SCH_GRED=m
CONFIG_NET_QOS=y
CONFIG_NET_ESTIMATOR=y
CONFIG_NET_CLS=y
CONFIG_NET_CLS_BASIC=m
CONFIG_NET_CLS_TCINDEX=m
CONFIG_NET_CLS_ROUTE4=m
CONFIG_NET_CLS_ROUTE=y
CONFIG_NET_CLS_FW=m
CONFIG_NET_CLS_U32=m
CONFIG_CLS_U32_PERF=y
CONFIG_NET_CLS_IND=y
CONFIG_CLS_U32_MARK=y
CONFIG_NET_EMATCH=y
CONFIG_NET_EMATCH_STACK=32
CONFIG_NET_EMATCH_CMP=m
CONFIG_NET_EMATCH_NBYTE=m
CONFIG_NET_EMATCH_U32=m
CONFIG_NET_EMATCH_META=m
CONFIG_NET_EMATCH_TEXT=m
CONFIG_NET_CLS_ACT=y
CONFIG_NET_ACT_POLICE=m
CONFIG_NET_ACT_GACT=m
CONFIG_GACT_PROB=y
CONFIG_NET_ACT_MIRRED=m
CONFIG_NET_ACT_IPT=m
CONFIG_NET_ACT_PEDIT=m
CONFIG_NET_ACT_SIMP=m

Pozdr.
Kuba