Ребят, имеется у кого-нибудь возможность проверить работоспособность схемы:

 

Цитата

ipset create TEST hash:ip skbinfo
ipset add TEST 192.168.2.2 skbprio 1:1002

ipset create LOCAL hash:net
ipset add LOCAL 10.0.0.0/24

Цитата

tc qdisc add dev bond0 handle ffff: ingress

tc filter add dev bond0 parent ffff: basic match 'ipset(LOCAL src)'  action xt -j SET --map-set TEST dst --map-prio action mirred egress redirect dev ifb0

Я к сожалению проверить не могу, т.к. у меня версия iproute 4.9.0 и он в сегментейшен фолт падает, из-за бага.

Будет ли работать схема? Нужно именно с редиректом на ifb

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что значит зачем? Не понял сути вашего вопроса.

 

Я хочу проверить, будет ли работать схема с псевдоинтерфейсами, когда трафик заворачивается перед таблесами и сразу же классифицируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем понятно, как он классифицируется, и не совсем понятно, где в tc привязывается класс к правилу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, vop сказал:

Не совсем понятно, как он классифицируется, и не совсем понятно, где в tc привязывается класс к правилу.

Классификация в теории идет в ipset.

Цитата

action xt -j SET --map-set TEST dst --map-prio

И далее редирект на ifb.

 

На псевдоинтефейсе достаточно просто создать классы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попыжился я с этой конструкцией, и к сожалению не заработала она.
К сожалению action пока не может джампать на SET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0