[SokolovS]

Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально?

[Nikolaicheg]

дык вроде как u32 работает с физическими ифейсами. Ему должно быть побоку влан или нет, главное чтобы они у тебя в системе были описаны.

[xaat]

Я шейпил

iptables -t mangle -A FORWARD -o vlan200 -j MARK --set-mark 1200

c htb на физическом eth1

[SokolovS]

2xaat: вопрос про u32 и транзитный тегированный трафик, а ты шейпил на конкретном интерфейсе. Ладно попробуем в любом случае.

[Nikolaicheg]

Вот интересная темка...

[LKr]

Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально?

Работает, но с неочевидным подвохом.

protocol должен быть не ip, а 802.1q

[fedusia]

protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q

[nuclearcat]

Возможно это зависит от карты и версии ядра. Просто попробуйте оба варианта и проверьте по tc -s -d filter show dev xxx - который работает

[SokolovS]

protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q

Подтверждаю, у меня так же работает.