SokolovS Опубликовано 12 января, 2009 · Жалоба Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 12 января, 2009 · Жалоба дык вроде как u32 работает с физическими ифейсами. Ему должно быть побоку влан или нет, главное чтобы они у тебя в системе были описаны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaat Опубликовано 13 января, 2009 · Жалоба Я шейпил iptables -t mangle -A FORWARD -o vlan200 -j MARK --set-mark 1200 c htb на физическом eth1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 13 января, 2009 · Жалоба 2xaat: вопрос про u32 и транзитный тегированный трафик, а ты шейпил на конкретном интерфейсе. Ладно попробуем в любом случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 13 января, 2009 · Жалоба Вот интересная темка... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LKr Опубликовано 8 февраля, 2009 · Жалоба Стоит бридж на базе linux, он шейпит трафик с помощью HTB. Вопрос: Работает ли правило u32 match ip src/dst на dot1q тегированных пакетах? Если кто шейпил VLAN трафик подскажите реально?Работает, но с неочевидным подвохом. protocol должен быть не ip, а 802.1q Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 20 февраля, 2009 · Жалоба protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 20 февраля, 2009 · Жалоба Возможно это зависит от карты и версии ядра. Просто попробуйте оба варианта и проверьте по tc -s -d filter show dev xxx - который работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 30 сентября, 2009 · Жалоба protocol 802.1q не канает проверил лично, даже когда трафик идет по тегированному влану protocol должен быть ip, а не 802.1q Подтверждаю, у меня так же работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...