Jump to content
Калькуляторы

Linux iproute cls_flow nfct-* не работает

Reply to this topic

SABRE   

SABRE
Posted

Здравствуйте столкнулся с проблемой работы cls_flow, а конкретно ключей nfct-*. Итак роутер с натом. Входящий трафик перенаправляется с WAN интрефейса на ifb, и там шейпится. В дефолтном классе HTB (1:99) дисциплина sfq, c классификатором flow и ключами nfct-*:

$tc class add dev $1 parent 1:1 classid 1:99 htb rate 2mbit ceil $2 burst 150k prio 7
$tc qdisc add dev $1 parent 1:99 handle 99: sfq limit 10240 divisor 1024 flows 512
$tc filter add dev $1 parent 99: protocol all handle 1 flow map key nfct-dst and 0xff divisor 1024

WAN IP маршрутизатора - *.*.*.30.

В результате весь входящий трафик попадает в класс 99:1f, соответствующий последнему октету .30, несмотря на ключ nfct-dst (хотя такое должно происходить и происходит с чистым dst). Т.е. поведение dst и nfct-dst идентично. Отсюда проблема, что юзер с торрентом забивает весь дефолтный класс, а хотелось получить равномерное распределение per IP.

никто не подскажет, как сделать nfct-* ключи работающими?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы