vasya_petrovich Опубликовано 28 сентября, 2017 · Жалоба Ребят, имеется у кого-нибудь возможность проверить работоспособность схемы: Цитата ipset create TEST hash:ip skbinfo ipset add TEST 192.168.2.2 skbprio 1:1002 ipset create LOCAL hash:net ipset add LOCAL 10.0.0.0/24 Цитата tc qdisc add dev bond0 handle ffff: ingress tc filter add dev bond0 parent ffff: basic match 'ipset(LOCAL src)' action xt -j SET --map-set TEST dst --map-prio action mirred egress redirect dev ifb0 Я к сожалению проверить не могу, т.к. у меня версия iproute 4.9.0 и он в сегментейшен фолт падает, из-за бага. Будет ли работать схема? Нужно именно с редиректом на ifb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 30 сентября, 2017 · Жалоба Зачем там skbprio? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 30 сентября, 2017 · Жалоба Что значит зачем? Не понял сути вашего вопроса. Я хочу проверить, будет ли работать схема с псевдоинтерфейсами, когда трафик заворачивается перед таблесами и сразу же классифицируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 30 сентября, 2017 · Жалоба Не совсем понятно, как он классифицируется, и не совсем понятно, где в tc привязывается класс к правилу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 1 октября, 2017 · Жалоба 15 часов назад, vop сказал: Не совсем понятно, как он классифицируется, и не совсем понятно, где в tc привязывается класс к правилу. Классификация в теории идет в ipset. Цитата action xt -j SET --map-set TEST dst --map-prio И далее редирект на ifb. На псевдоинтефейсе достаточно просто создать классы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 8 октября, 2017 · Жалоба Попыжился я с этой конструкцией, и к сожалению не заработала она. К сожалению action пока не может джампать на SET. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...