Перейти к содержимому
Калькуляторы

Шейпинг тегированного VLAN трафика реально ли на linux бридже?

Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дык вроде как u32 работает с физическими ифейсами. Ему должно быть побоку влан или нет, главное чтобы они у тебя в системе были описаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я шейпил

iptables -t mangle -A FORWARD -o vlan200 -j MARK --set-mark 1200

c htb на физическом eth1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2xaat: вопрос про u32 и транзитный тегированный трафик, а ты шейпил на конкретном интерфейсе. Ладно попробуем в любом случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот интересная темка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально?
Работает, но с неочевидным подвохом.

protocol должен быть не ip, а 802.1q

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно это зависит от карты и версии ядра. Просто попробуйте оба варианта и проверьте по tc -s -d filter show dev xxx - который работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q

Подтверждаю, у меня так же работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.