Jump to content
Калькуляторы

Шейпинг тегированного VLAN трафика реально ли на linux бридже?

Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально?

Share this post


Link to post
Share on other sites

дык вроде как u32 работает с физическими ифейсами. Ему должно быть побоку влан или нет, главное чтобы они у тебя в системе были описаны.

Share this post


Link to post
Share on other sites

Я шейпил

iptables -t mangle -A FORWARD -o vlan200 -j MARK --set-mark 1200

c htb на физическом eth1

Share this post


Link to post
Share on other sites

2xaat: вопрос про u32 и транзитный тегированный трафик, а ты шейпил на конкретном интерфейсе. Ладно попробуем в любом случае.

Share this post


Link to post
Share on other sites
Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально?
Работает, но с неочевидным подвохом.

protocol должен быть не ip, а 802.1q

Share this post


Link to post
Share on other sites

protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q

Share this post


Link to post
Share on other sites

Возможно это зависит от карты и версии ядра. Просто попробуйте оба варианта и проверьте по tc -s -d filter show dev xxx - который работает

Share this post


Link to post
Share on other sites

protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q

Подтверждаю, у меня так же работает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this