Hi,
ich versuche hier eine vernünftige Paketpriorisierung gewisser Anwendungen zu erreichen, wobei ich jedoch auf einige Probleme stoße. Evtl. sind dies einfach die Grenzen des ALTQ, ich weiss es nicht. Erst einmal die relevanten Regeln:
Ich möchte also bis jetzt ausgehende DNS Anfragen, das ICMP Protokoll und TCP/UDP Verbindungen zu den Ports 27000-28000 mit höchster Priorität betreiben, alles andere mit niedrigster (abgesehen von ACK Paketen). Interessant sind im Moment am meisten die Verbindungen zu den Ports 27000-28000, da diese für das Online-Spielen von Quake III wichtig sind. Soweit so gut, nun habe ich aber hier einen Mldonkey laufen, der sichtbar die Pakete für Quake beeinflusst. Eigentlich sollte laut Regeln aber alles, was der macht mit niedrigster Priorität laufen. Jetzt frage ich mich, wie kann ich die Regeln umstellen, dass diese Prioritäten besser eingehalten werden?
Gruß, I.MC
ich versuche hier eine vernünftige Paketpriorisierung gewisser Anwendungen zu erreichen, wobei ich jedoch auf einige Probleme stoße. Evtl. sind dies einfach die Grenzen des ALTQ, ich weiss es nicht. Erst einmal die relevanten Regeln:
Code:
##################################################
#QoS #
##################################################
altq on $dsl_device cbq bandwidth 120Kb queue { std, high_prio, low_prio }
queue std priority 3 cbq ( default )
queue high_prio bandwidth 100Kb priority 7 cbq ( borrow )
queue low_prio bandwidth 20Kb priority 0 cbq ( borrow )
##################################################
# Paketmodifizierung - NAT-Regeln (Portforwarding) #
##################################################
nat on $dsl_device from $lan to any -> ($dsl_device)
##################################################
# Filterregeln #
##################################################
pass out quick on $dsl_device inet proto icmp from ($dsl_device) to any keep state queue high_prio
pass out quick on $dsl_device proto udp from ($dsl_device) to any port 53 keep state queue high_prio
pass out quick on $dsl_device proto {tcp, udp} from ($dsl_device) to any port 27000:28000 keep state queue(high_prio, high_prio)
pass out quick on $dsl_device from ($dsl_device) to any keep state queue ( low_prio, high_prio )
pass in quick on $dsl_device inet proto icmp all icmp-type 8 keep state
Ich möchte also bis jetzt ausgehende DNS Anfragen, das ICMP Protokoll und TCP/UDP Verbindungen zu den Ports 27000-28000 mit höchster Priorität betreiben, alles andere mit niedrigster (abgesehen von ACK Paketen). Interessant sind im Moment am meisten die Verbindungen zu den Ports 27000-28000, da diese für das Online-Spielen von Quake III wichtig sind. Soweit so gut, nun habe ich aber hier einen Mldonkey laufen, der sichtbar die Pakete für Quake beeinflusst. Eigentlich sollte laut Regeln aber alles, was der macht mit niedrigster Priorität laufen. Jetzt frage ich mich, wie kann ich die Regeln umstellen, dass diese Prioritäten besser eingehalten werden?
Gruß, I.MC