Disable qos marking for IPSec marked traffic.
authorArne Fitzenreiter <arne_f@ipfire.org>
Thu, 1 Apr 2010 20:16:48 +0000 (22:16 +0200)
committerArne Fitzenreiter <arne_f@ipfire.org>
Thu, 1 Apr 2010 20:16:48 +0000 (22:16 +0200)
config/qos/makeqosscripts.pl

index d62e630..243cf85 100644 (file)
@@ -264,6 +264,9 @@ print <<END
        iptables -t mangle -I POSTROUTING -o $qossettings{'RED_DEV'} -j QOS-OUT
        iptables -t mangle -A POSTROUTING -o $qossettings{'RED_DEV'} -j QOS-TOS
 
+       ### Don't change mark on traffic for the ipsec tunnel
+       iptables -t mangle -A QOS-OUT -m mark --mark 50 -j RETURN
+
        ### MARK ACKs
        iptables -t mangle -A QOS-OUT -p tcp --tcp-flags SYN,RST SYN -j TOS --set-tos 4
        iptables -t mangle -A QOS-OUT -p tcp --tcp-flags SYN,RST SYN -j MARK --set-mark $qossettings{'ACK'}