vasya_petrovich Posted September 28, 2017 · Report post Ребят, имеется у кого-нибудь возможность проверить работоспособность схемы: Цитата ipset create TEST hash:ip skbinfo ipset add TEST 192.168.2.2 skbprio 1:1002 ipset create LOCAL hash:net ipset add LOCAL 10.0.0.0/24 Цитата tc qdisc add dev bond0 handle ffff: ingress tc filter add dev bond0 parent ffff: basic match 'ipset(LOCAL src)' action xt -j SET --map-set TEST dst --map-prio action mirred egress redirect dev ifb0 Я к сожалению проверить не могу, т.к. у меня версия iproute 4.9.0 и он в сегментейшен фолт падает, из-за бага. Будет ли работать схема? Нужно именно с редиректом на ifb Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted September 30, 2017 · Report post Зачем там skbprio? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted September 30, 2017 · Report post Что значит зачем? Не понял сути вашего вопроса. Я хочу проверить, будет ли работать схема с псевдоинтерфейсами, когда трафик заворачивается перед таблесами и сразу же классифицируется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted September 30, 2017 · Report post Не совсем понятно, как он классифицируется, и не совсем понятно, где в tc привязывается класс к правилу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted October 1, 2017 · Report post 15 часов назад, vop сказал: Не совсем понятно, как он классифицируется, и не совсем понятно, где в tc привязывается класс к правилу. Классификация в теории идет в ipset. Цитата action xt -j SET --map-set TEST dst --map-prio И далее редирект на ifb. На псевдоинтефейсе достаточно просто создать классы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted October 8, 2017 · Report post Попыжился я с этой конструкцией, и к сожалению не заработала она. К сожалению action пока не может джампать на SET. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...