Problem Z Konfiguracją Imq Htb Esfq Mark

[West]

Witam

 

Chcialbym rozdzielic polaczenie za pomoca HTB z uzyciem IMQ i ESFQ tak by przykladowo gwarantowac jakosc uslugo poprzez porty np. tcp posrt 80 i tcp port 2020

 

Moja konfiguracja

Fedora 15 kernel 2.6.39.4

z latkami imq(AB) i esfq na kernel, iptables i iproute2

 

Siec:

Internet eth1(192.168.5.133-----eth0 lan 192.168.3.0/24

 

konfiguracja wyglada tak:

 

echo "1" > /proc/sys/net/ipv4/ip_forward

 

########################################################

# Czyszczenie

########################################################

 

 

iptables -t filter -F

iptables -t filter -X

iptables -t nat -X

iptables -t nat -F

iptables -t mangle -F POSTROUTING

tc qdisc del root dev eth1

tc qdisc del root dev imq0

#NAT

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE

 

 

#############################################################################

# UPLOAD eth1

#############################################################################

 

########################################################

# Klasy

########################################################

 

tc qdisc add dev eth1 root handle 1: htb default 3

tc class add dev eth1 parent 1:0 classid 1:1 htb rate 100KBps ceil 100KBps

 

 

tc class add dev eth1 parent 1:1 classid 1:2 htb rate 15KBps ceil 100KBps prio 2

tc filter add dev eth1 protocol ip parent 1:0 handle 2 fw flowid 1:2

tc qdisc add dev eth1 parent 1:2 esfq perturb 10 hash ctorigsrc

 

 

tc class add dev eth1 parent 1:1 classid 1:3 htb rate 40KBps ceil 70KBps prio 1

tc filter add dev eth1 protocol ip parent 1:0 handle 3 fw flowid 1:3

tc qdisc add dev eth1 parent 1:3 esfq perturb 10 hash ctorigsrc

########################################################

# Markowanie pakietów

########################################################

 

iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 2020 -j MARK --set-mark 2

iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 2020 -j RETURN

 

 

iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 80 -j MARK --set-mark 3

#iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 80 -j RETURN

 

 

 

########################################################

# Klasy DOWNLOAD

########################################################

 

tc qdisc add dev imq0 root handle 1:0 htb

tc class add dev imq0 parent 1:0 classid 1:1 htb rate 100KBps ceil 100KBps

 

 

tc class add dev imq0 parent 1:1 classid 1:2 htb rate 30KBps ceil 60KBps prio 1

tc filter add dev imq0 protocol ip parent 1:0 handle 2 fw flowid 1:2

tc qdisc add dev imq0 parent 1:2 handle 2:0 esfq perturb 10 hash ctorigdst

 

tc class add dev imq0 parent 1:1 classid 1:3 htb rate 20KBps ceil 100KBps prio 2

tc filter add dev imq0 protocol ip parent 1:0 handle 3 fw flowid 1:3

tc qdisc add dev imq0 parent 1:3 handle 3:0 esfq perturb 10 hash ctorigdst

 

#############################################################################

# DOWNLOAD imq0 markowanie

#############################################################################

 

 

iptables -t mangle -A POSTROUTING -o imq0 -p tcp --sport 2020 -j MARK --set-mark 2

iptables -t mangle -A POSTROUTING -o imq0 -p tcp --sport 2020 -j RETURN

 

# download z portu 80

iptables -t mangle -A POSTROUTING -o imq0 -p tcp --sport 80 -j MARK --set-mark 3

iptables -t mangle -A POSTROUTING -o imq0 -p tcp --sport 80 -j RETURN

 

 

iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0

###################

 

prosze o wskazówki dlaczego ruch z tych portów nie trafia do tych dówch kolejek?

czy robie cos nie tak w iptables?