Ich habe einen PC als DSL-Router konfiguriert und dahinter mehrere PCs angeschlossen.

Jetzt will ich mit trafficshaping einstellen, dass der Internet-Traffic des Routers weniger wichtig ist, als der, der von Heimnetz verursacht wird.

Ich habe gesehen, dass man dazu mit iptables die entsprechenden Pakete markiert und der Trafficshaper gibt dann die entsprechende Bandbreite frei.
Aber ich habe keine Ahnung, wie die iptables-Regel aussehen soll, die den Traffic markiert, der von eth1 kommt und nach ppp0 geht, bzw den gleichen Weg zurück, da mangle/mark nur in pre/postrouting möglich ist, wo man immer nur ein device angeben kann...

Bei ipchains ging das wenigstens :(

???

Ich versteh Dein Problem nicht. Alles was im LAN an Pak[!]eten wandert, wandert im LAN, nicht im Internet. Das was Du willst, würde nur Sinn machen, wenn Du über das Internet ein zB VPN hast, was Priorisiert werden soll.


cu/2 iae

Was im LAN wandert, ist wurscht.
Jeder Rechner im LAN kann über den Router mit dem Internet kommunizieren.
Der Router selber kann das natürlich auch.

Jetzt soll der Traffic vom Router selber aber geringer priorisiert werden, als Internetverkehr von/zu Rechnern im LAN.

Das geht mit tc und iptables. Definitiv. Und es ergibt auch Sinn, schließlich mache ich das nicht aus Spaß, sondern weil ich das brauche ;-)

Frage ist, wie mit iptables in den *routing Tabellen die Verknüpfungen mit Input und Outputkarten gemacht werden soll.
Mal sehen, vielleicht werde ich in die Regeln IP-Adressen einbauen, anstatt Netzwerkdevices, das kann ich erst in ein paar Tagen ausprobieren.




P.S. "Pak[!]eten"?

Jeder Rechner im LAN kann über den Router mit dem Internet kommunizieren.
Der Router selber kann das natürlich auch.

Das Mipverständnis lag wohl an der Ignoranz gegenüber dem Wort Internettraffic in Deinem EP.



Jetzt soll der Traffic vom Router selber aber geringer priorisiert werden, als Internetverkehr von/zu Rechnern im LAN.

Hat der soviel Traffic? ;)



Das geht mit tc und iptables. Definitiv. Und es ergibt auch Sinn, schließlich mache ich das nicht aus Spaß, sondern weil ich das brauche ;-)

Selbstredend gibt es das, und selbstredend geht das.



Frage ist, wie mit iptables in den *routing Tabellen die Verknüpfungen mit Input und Outputkarten gemacht werden soll.

Klingt nach knapp am Ziel vorbeischießen.

Die Classen hast Du definiert? Zum Ein- und / oder Umlenken kommt die Definition in Richtung


tc filter add dev $DEV parent 1: prio 0 protocol ip handle 10 fw flowid 1:10


und dann markieren.


ipt='/usr/sbin/iptables'
$ipt -F -t mangle
$ipt -t mangle -A OUTPUT -p icmp -j MARK --set-mark 10
$ipt -t mangle -A FORWARD -p icmp -j MARK --set-mark 10
$ipt -t mangle -A INPUT -p icmp -j MARK --set-mark 10


Hilft das, oder habe ich Dein Problem noch nicht erkannt?



P.S. "Pak[!]eten"?
Übernommene Angewohnheit aus alten Zeiten.


ip packets

ist was anderes als


ip packete

da hieße es dann ip Pakete. Wie bei Standard.


cu/2