Den allagei to TOS

[cyber_nina]

Dino ta patakato iptables

iptables -t mangle -A OUTPUT -d 10.3.0.1 -j DSCP --set-dscp 0x2E

iptables -t mangle -A OUTPUT -d 10.3.0.2 -j DSCP --set-dscp 0x0A

iptables -t mangle -A OUTPUT -d 10.3.0.3 -j DSCP --set-dscp 0x0C

iptables -t mangle -A OUTPUT -d 10.3.0.4 -j DSCP --set-dscp 0x0E

 

kai to pedio TOS paramenei 0x0.

 

Ta iptables ta dexetai kanonika

ta vlepo me iptables -t mangle -L -n -v

 

Prepei na kano kati allo?

Euxaristo ek ton proteron.

[apoikos]

Θες να αλλάξεις συγκεκριμένα το DSCP ή απλά το TOS; Για δοκίμασε με -j TOS --set-tos ;-)

[cyber_nina]

Thelo na allakso to DSCP.

 

Skeftesai kati allo?

[apoikos]

Σε μένα πάντως αλλάζει το TOS με το --set-dscp. Κοιτάς το TOS στο local ή στο remote μηχάνημα και με τί τρόπο;

[cyber_nina]

kai sta 2 to koitao me tcpdump -i eth0 -n -vv dst net 10.3.0.0/255.255.255.0

Kai sta 2 0x0 emfanizei..

[apoikos]

Οκ, αρχίζουμε από τα βασικά, μπας και το πετύχουμε

 

Είναι compiled ο DSCP target στον πυρήνα σου (κατά 99% είναι, αλλιώς κανονικά θα διαμαρτυρόταν με το που θα έβαζες τους κανόνες στο mangle); Distro & kernel version; Μήπως βλέπεις κανένα μυστήριο μήνυμα στο dmesg;

 

Ο counter των πακέτων ανεβαίνει κανονικά; Μήπως έχεις κάνει κανένα ACCEPT στην OUTPUT του mangle προηγουμένως;

[cyber_nina]

Exoume kai leme...

 

ekana modprobe -v ipt_DSCP

modprobe -v ipt_dscp

 

kai den emfanise tpt, pgragma pou simainei oti yparxoun.

 

kernel version.

Sto dmesg, mpainei kai vgainei i NIC se promiscuous mode.

 

i eksodos apo iptables -t mangle -L -n -v einai:

 

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

 

Chain OUTPUT (policy ACCEPT 4 packets, 268 bytes)

pkts bytes target prot opt in out source destination

0 0 DSCP all -- * * 0.0.0.0/0 10.3.0.1 DSCP set 0x2e

0 0 DSCP all -- * * 0.0.0.0/0 10.3.0.2 DSCP set 0x0a

0 0 DSCP all -- * * 0.0.0.0/0 10.3.0.3 DSCP set 0x0c

0 0 DSCP all -- * * 0.0.0.0/0 10.3.0.4 DSCP set 0x0e

 

Chain POSTROUTING (policy ACCEPT 4 packets, 268 bytes)

pkts bytes target prot opt in out source destination

 

O counter ton paketon pou fainetai?

Me to ethereal anevainei kanonika,alla mallon den rotas auto.

[apoikos]

O counter των πακέτων είναι η πρώτη στήλη που λέει pkts (και δίπλα είναι τα αντίστοιχα bytes). Έτσι όπως είναι τώρα φαίνεται ότι κανένα πακέτο με προορισμό τα 10.3.0.1-4 δεν έχει φύγει από το pc αυτό. Γιατί θες να αλλάξεις το DSCP; Χρησιμοποιείς το pc αυτό ως router; Αν ναι, τότε πρέπει να βάλεις τους κανόνες στη FORWARD (ή στην POSTROUTING) και όχι στην OUTPUT. Η OUTPUT αλλάζει μόνο τα locally generated πακέτα.

[cyber_nina]

To epomeno pc xrimopoio os router.. (Se ekeino pou ta stelno).

Poia alisida na valo tote?

[apoikos]

Αν και δεν κατάλαβα ακριβώς (μπορείς να εξηγήσεις λίγο την τοπολογία, χρησιμοποιώντας IP's; ), δοκίμασε την POSTROUTING.

[cyber_nina]

ego output 10.1.20.1

Border 1A input 10.1.20.2 output 10.1.1.1

Core 1 input 10.1.1.2 output 10.1.2.2

Border 1B input 10.1.3.5 output 10.4.0.1

ego input 10.4.0.2

 

Stelno tin kinisi mesa se auto to diktyo

kai tin lamvano sto telos pali apo to allo inteface

Ta pc leitourgoun os routers.(to diko mou paragei kai lamvanei kinisi)

[apoikos]

Αφού τα στέλνεις στο 10.4.0.2 προφανώς και δεν αλλάζει το TOS. Με τους κανόνες που έχεις βάλει αλλάζεις το TOS για πακέτα που έχουν προορισμό τα 10.3.0.1-4 (τις οποίες διευθύνσεις δε βλέπω να χρησιμοποιείς πουθενά).