Гайджин 574 Опубліковано: 2011-03-12 12:56:11 Share Опубліковано: 2011-03-12 12:56:11 Я об этом уже писал тут в данной теме. Думал вы предлагаете какое-то другое решение... А что вы писали? - То что у вас трафик не матчится? Так извините, но судя по предыдущим Вашим постам видно что вы редирект на ifb выполнили с эзернета. Разницы не замечаете? Инкапсуляция и все такое? Ссылка на сообщение Поделиться на других сайтах
harry390625 0 Опубліковано: 2011-03-12 13:22:24 Share Опубліковано: 2011-03-12 13:22:24 Вы не очень внимательно читали предыдущие посты. Процитирую: впновский айпи клиента - 10.0.0.7 #!/bin/sh modprobe ifb ip link set dev ifb0 up ip addr add 172.16.10.1/32 dev ifb0 tc qdisc del dev ifb0 root 2> /dev/null > /dev/null tc qdisc del dev ifb0 ingress 2> /dev/null > /dev/null tc qdisc del dev ppp0 root 2> /dev/null > /dev/null tc qdisc del dev ppp0 ingress 2> /dev/null > /dev/null tc qdisc add dev ppp0 ingress handle ffff: tc filter add dev ppp0 parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev ifb0 tc qdisc add dev ifb0 root handle 1: htb default 20 tc class add dev ifb0 parent 1: classid 1:1 htb rate 2048kbit ceil 2048kbit burst 15k tc qdisc add dev ifb0 parent 1:1 handle 2: sfq limit 1024 perturb 15 tc class add dev ifb0 parent 1:1 classid 1:20 htb rate 512kbit ceil 1512kbit burst 15k prio 5 tc qdisc add dev ifb0 parent 1:20 handle 20: sfq limit 128 perturb 15 tc class add dev ifb0 parent 1:1 classid 1:30 htb rate 512kbit ceil 512kbit burst 15k prio 4 tc qdisc add dev ifb0 parent 1:30 handle 30: sfq limit 128 perturb 15 tc class add dev ifb0 parent 1:1 classid 1:40 htb rate 256kbit ceil 256kbit burst 1k prio 3 tc qdisc add dev ifb0 parent 1:40 handle 40: sfq limit 128 perturb 15 tc filter add dev ifb0 parent 1: protocol ip prio 2 u32 match ip dst 10.0.0.7/32 flowid 1:40 А tcpdump -i ifb0 выдает следующее: 16:57:43.156952 00:28:d2:23:40:00 (oui Unknown) > c0:a8:00:21:45:00 (oui Unknown), ethertype Unknown (0x8006), length 44: 0x0000: 006d 0a00 0007 5e64 bfd4 0624 0050 3070 .m....^d...$.P0p 0x0010: 3fbd 627f 5f64 5010 ffff 4f10 0000 ?.b._dP...O... 16:57:43.156955 00:28:d2:24:40:00 (oui Unknown) > c0:a8:00:21:45:00 (oui Unknown), ethertype Unknown (0x8006), length 44: 0x0000: 006c 0a00 0007 5e64 bfd4 0621 0050 2e65 .l....^d...!.P.e 0x0010: d4d7 6348 0a12 5010 fd8c 1300 0000 ..cH..P....... Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2011-03-12 14:56:24 Share Опубліковано: 2011-03-12 14:56:24 Вы не очень внимательно читали предыдущие посты. Это не я не внимательно читаю, а Вы сумбурно излагаете - на первой странице найдите хоть одно ваше сообщение в котором бы упоминался бы интерфейс ppp0. #!/bin/sh modprobe ifb ip link set dev ifb0 up ip addr add 172.16.10.1/32 dev ifb0 tc qdisc del dev ifb0 root 2> /dev/null > /dev/null tc qdisc del dev ifb0 ingress 2> /dev/null > /dev/null tc qdisc del dev ppp0 root 2> /dev/null > /dev/null tc qdisc del dev ppp0 ingress 2> /dev/null > /dev/null tc qdisc add dev ppp0 ingress handle ffff: tc filter add dev ppp0 parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev ifb0 tc qdisc add dev ifb0 root handle 1: htb default 20 tc class add dev ifb0 parent 1: classid 1:1 htb rate 2048kbit ceil 2048kbit burst 15k tc qdisc add dev ifb0 parent 1:1 handle 2: sfq limit 1024 perturb 15 tc class add dev ifb0 parent 1:1 classid 1:20 htb rate 512kbit ceil 1512kbit burst 15k prio 5 tc qdisc add dev ifb0 parent 1:20 handle 20: sfq limit 128 perturb 15 tc class add dev ifb0 parent 1:1 classid 1:30 htb rate 512kbit ceil 512kbit burst 15k prio 4 tc qdisc add dev ifb0 parent 1:30 handle 30: sfq limit 128 perturb 15 tc class add dev ifb0 parent 1:1 classid 1:40 htb rate 256kbit ceil 256kbit burst 1k prio 3 tc qdisc add dev ifb0 parent 1:40 handle 40: sfq limit 128 perturb 15 tc filter add dev ifb0 parent 1: protocol ip prio 2 u32 match ip dst 10.0.0.7/32 flowid 1:40 Вы заворачиваете входящий на интерфейс ppp0 траффик на ifb0 - в этом трафике адрес клиента его ориджинировавшего будет в src или dst? Почему у Вас dst? А tcpdump -i ifb0 выдает следующее: 16:57:43.156952 00:28:d2:23:40:00 (oui Unknown) > c0:a8:00:21:45:00 (oui Unknown), ethertype Unknown (0x8006), length 44: 0x0000: 006d 0a00 0007 5e64 bfd4 0624 0050 3070 .m....^d...$.P0p 0x0010: 3fbd 627f 5f64 5010 ffff 4f10 0000 ?.b._dP...O... 16:57:43.156955 00:28:d2:24:40:00 (oui Unknown) > c0:a8:00:21:45:00 (oui Unknown), ethertype Unknown (0x8006), length 44: 0x0000: 006c 0a00 0007 5e64 bfd4 0621 0050 2e65 .l....^d...!.P.e 0x0010: d4d7 6348 0a12 5010 fd8c 1300 0000 ..cH..P....... Очень похоже что Вы показываете дамп сделанный когда редирект на ifb был с эзернета. А то что вы видите мы обсуждали на NAGе полтора года назад. Почитайте, может поможет. Ссылка на сообщение Поделиться на других сайтах
harry390625 0 Опубліковано: 2011-03-12 16:12:08 Share Опубліковано: 2011-03-12 16:12:08 Вы заворачиваете входящий на интерфейс ppp0 траффик на ifb0 - в этом трафике адрес клиента его ориджинировавшего будет в src или dst? Почему у Вас dst? Попробую c src. Очень похоже что Вы показываете дамп сделанный когда редирект на ifb был с эзернета. Нет, в tcpdump редирект был как раз с интерфейса ppp0. А то что вы видите мы обсуждали на NAGе полтора года назад. Почитайте, может поможет. Да, обсуждали именно эту проблему, но решения так и не нашли... Неужели никто не решил проблему? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас