ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     18 Dec 2005  21:08:02
 To : Anton Shuko
 Subject : Re: странности с роутингом (iproute2+netfilter)
 -------------------------------------------------------------------------------- 
 

 Anton Shuko <Anton.Shuko@f66.n5005.z2.fidonet.org> wrote:
 
  EB>>  Hасколько я понимаю, если маршрута на dst_ip нет, то пакет вообще
  EB>>  _не попадает_ в нетфильтр. Если маршрут нa dst_ip существует
  EB>> (например, прописан в main явно, или уже сидит в таблице local, если
  EB>> dst_ip попадает под маску интерфейса), то эта конструкция вполне себе
  EB>> работает.
 
 [...]
 
 AS> изврат какой :)  нагуглил, что это может быть проблема default ip.
 
  Hе знаю, что это такое. Бывает "src_ip".
 
  EB>>  Однако iif lo всё равно проще, и именно для этого он придуман. :)
 AS> помогло. сенк
 
  Пжалста! :)
 
 AS> кстати, а есть гденить хорошее описание и можно с картинками по прохождению
 AS> пакетов внутри ядра? а то нетфильтр как-то сам по себе, ипроут гдето
 AS> прилеплен.
 
  Где-то на lartc.org лежит в виде ascii art. Может быть, и гифом бывает.
  Hынче iproute только роутингом и занимается.
 
 AS> QoS тоже непонятно как приткнулся. и комбинацию всего этого я нигде пока не
 
  QoS - на очереди интерфейса, то есть после нетфильтра в случае egress
  и перед нетфильтром для ingress.
 
 AS> видел :(  у меня была еще такая проблема: маркировал пакеты в нетфильтре для
 AS> того чтобы сделать разделение трафика по полосам для br0 интерфейса (бридж
 AS> из нескольких сетевух).  получалось так, что метка ставится, но пакеты не
 AS> ловятся по этой метке tc filter и идут на дефолтный класс. для ppp0
 AS> интерфейса все работало нормально.
 
  Hе знаю, вроде работает:
 
 Chain OUTPUT (policy ACCEPT 590K packets, 463M bytes)
  pkts bytes target  prot opt in     out  source     destination
    20  1680 MARK    icmp --  *      br+  0.0.0.0/0  0.0.0.0/0   MARK set 0x1
 
 qdisc htb 1: dev br0 r2q 10 default 10 direct_packets_stat 0
 
 filter parent 1: protocol ip pref 49152 fw
 filter parent 1: protocol ip pref 49152 fw handle 0x1 classid 1:2
 
 class htb 1:2 root prio 0 quantum 50000 rate 4000Kbit ceil 4000Kbit burst
 2099b/8 mpu 0b overhead 0b cburst 2099b/8 mpu 0b overhead 0b level 0
  Sent 1470 bytes 15 pkts (dropped 0, overlimits 0)
  rate 112bit
  lended: 15 borrowed: 0 giants: 0
  ^^^^^^^^^^
  tokens: 4104 ctokens: 4104
 
  Это 2.6.12, в котором бридж, по моему мнению, подломан.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    странности с роутингом (iproute2+netfilter)   Anton Shuko   18 Dec 2005 02:07:22   Re: странности с роутингом (iproute2+netfilter)   Eugene B. Berdnikov   18 Dec 2005 03:08:22   Re: странности с роутингом (iproute2+netfilter)   Eugene B. Berdnikov   18 Dec 2005 06:08:28   странности с роутингом (iproute2+netfilter)   Anton Shuko   18 Dec 2005 13:33:58   Re: странности с роутингом (iproute2+netfilter)   Aleksey Barabanov   18 Dec 2005 17:15:10   Re: странности с роутингом (iproute2+netfilter)   Eugene B. Berdnikov   18 Dec 2005 21:08:02   Re: странности с роутингом (iproute2+netfilter)   Ilya Anfimov   18 Dec 2005 11:51:10