Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

Использование разных профилей для приложений запущенных на одном клиенте (DSCP маркировка)

vasek00

Asked by vasek00,

 Share

Question

vasek00 Honored Flooder

vasek00

Posted
Posted (edited)

Опишу что получилось.

В наличие ПО 4.0.B3 - клиент Windows в основном профиле (политика по умолчанию) :

1. Есть несколько профилей один профиль выход в интернет через WG канал, второй два интернет канала в котором multipath

2. Хотелки Клиент серф в интернете через один профиль, а торрент сервис на этом же клиенте но через другой профиль multipath

(речь именно про клиента, т.е. торрент качалка тут как пример запущенный на клиенте)

3. Настройка клиента Windows для работы с DSCP есть в интернете или у Александр Рыжов

https://pimpmykeenetic.github.io/2020/11/25/winapp-routing.html

Скрытый текст

Профили 

"Policy0": {
            "description": "Cloud",
            "mark": "ffffd00",


"Policy1": {
            "description": "In-2",
            "mark": "ffffd01",
            ...
                    {
                        "destination": "0.0.0.0/0",
                        "metric": 254,
                         ...
                    },
                    {
                        "destination": "0.0.0.0/0",
       	                ...
                        "metric": 254,
                        ...

Нужны два параметра это маркировка пакетов для данных профилей "0хffffd00" и "0хffffd01"

Итак клиент Windows готов и сервис торрент качалка настроена на параметр например 63 (использование или не использования).

4. В /opt/etc/ndm/netfilter.d создаем скрипт "fwmarks.sh" c содержимом

В итоге получаем на клиенте Windows - выход в интернет по нужному Policy0/0хffffd00 а торрент качалка с клиента на Policy1/0хffffd01

Скрытый текст 
#!/bin/sh

[ "$table" != "mangle" ] && exit 0

if [ -z "$(iptables-save | grep 'dscp')" ]; then
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -j RETURN
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -j CONNMARK --save-mark 
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -m dscp --dscp 63 -j MARK --set-mark 0xffffd01
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -j MARK --set-mark 0xffffd00
fi
exit 0

Именно в такой последовательности, так как в итоге будет 

/opt/etc/ndm/netfilter.d # lsmod | grep dscp
xt_dscp                 1953  1



Chain _NDM_HOTSPOT_PRERT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 101K 5668K MARK       all  --  br0    *       192.168.IP_клиент    0.0.0.0/0            MARK set 0xffffd00
 100K 5470K MARK       all  --  br0    *       192.168.IP_клиент    0.0.0.0/0            DSCP match 0x3f MARK set 0xffffd01
 101K 5668K CONNMARK   all  --  br0    *       192.168.IP_клиент    0.0.0.0/0            CONNMARK save
 101K 5668K RETURN     all  --  br0    *       192.168.IP_клиент    0.0.0.0/0

Ремарка - multipath оптимально использование именно на торрент качалке.

Вариант добавить поле в котором можно указать DSCP параметр для данного клиента.

-1.jpg.f6c5d54868a0f4a1d67936b64af46db9.jpg

-6.thumb.jpg.1cec05af13574794ba7ba6f96b42e26c.jpg

-5.thumb.jpg.6b829eec3d2b0f8c92e0d26afba38d86.jpg

Таблицы маршрутизации не трогаем, прошивка их создала для Policy0/Policy1

 

 

 

Edited by vasek00

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept