Доброго времени суток всем
Существует машинка под 9м ASP линуксом с ядром 2.4.20. 2 сетевых интерфейса типа eth0 (192.168.10.222/24) и eth1 (172.16.0.1/16). Включен роутинг и работает SNAT.
На интерфейсе eth1 ограничивается и распределятся трафик между пользователями в сети с помошью HTB и SFQ (скрипт htb.init v0.8.4).
ПРОБЛЕМА: Не происходит классификация трафика с помощью параметра RULE если в значении параметра RULE указать порт, но если его не указывать, а просто оставить одни IP адреса, то все просто зашибись работает!!! В чем может быть проблема? В какую сторону копать?
настройки:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 --out-interface eth0 -j SNAT --to-source 192.168.10.222
скрипт /etc/sysconfig/htb/eth1
DEFAULT=30
скрипт /etc/sysconfig/htb/eth1-2.root
RATE=128kbit
скрипт /etc/sysconfig/htb/eth1-2:10.2
RATE=32kbit
CEIL=128kbit
LEAF=sfq
RULE=:80,172.16.0.2
скрипт /etc/sysconfig/htb/eth1-2:20.3
RATE=32kbit
CEIL=128kbit
LEAF=sfq
RULE=:80,172.16.0.3
скрипт /etc/sysconfig/htb/eth1-2:30.dfl
RATE=16kbit
CEIL=64kbit
LEAF=sfq