Почему в shaping в tc нужно назначать на исходящие интерфейсы? что мешает шейпить входящий траффик?
шейпить входящий получится только с использованием псевдо-интерфейса (не знаю как это по научному сказать), ну и в целом, как шейпить трафик, который еще не зашел в систему?
Max
Roman
Roman
Скажи нам что за чип
Roman
Max
псевдо-интерфейс и там уже ковыряться в нём
Purrr
эта
Purrr
а тут есть дивапсы?
Evgeny
я виртуальным линком соединил два network namespace, есть еще дополнительно по линку на в каждом netns, соответственно шейплю я входящий трафик на физическом интерфейсе в локалку, а исходящий на виртуальном, который ведет к nat-у
Purrr
Max
я виртуальным линком соединил два network namespace, есть еще дополнительно по линку на в каждом netns, соответственно шейплю я входящий трафик на физическом интерфейсе в локалку, а исходящий на виртуальном, который ведет к nat-у
я несколько раз прочитал и все равно не смог понять, схемку набросайте в виде квадратиков что ли хоть
Purrr
я несколько раз прочитал и все равно не смог понять, схемку набросайте в виде квадратиков что ли хоть
ну нат у него в другом намеспасе
Purrr
а между намеспасе интерфейс
Purrr
где полисер
Anonymous
ни разу.
Purrr
как то так
Purrr
но это ваще боль
Volodymyr
Purrr
только истенный линагз сениор администратор может в такую магию
Volodymyr
главное к МХ потом не пускать
Volodymyr
ибо решаю точно такую же задачу, появятся ЛТ
Volodymyr
и портянки на них )
Purrr
главное к МХ потом не пускать
о, к мх и цискосениоров тоже нельзя пускать, они чтобы анонсить префиксы от другой автономки врфы с хаирпинами через аппаратные петли делают
Purrr
я видел такое
Purrr
жуть
Max
Почему в shaping в tc нужно назначать на исходящие интерфейсы? что мешает шейпить входящий траффик?
https://serverfault.com/a/386791
Max
вот здесь хорошо пожевали это
Evgeny
Anton
Почему в shaping в tc нужно назначать на исходящие интерфейсы? что мешает шейпить входящий траффик?
очевидно, что этому мешает отсутствие ingress-очереди как сущности.
Dmitriy
какая-то непонятная херня творится:
циска 2821, подключается к провайдеру по PPTP, в файрволе нет никаких запретов на внешние ипы.
эмулирую на ней открытие странички прослушивания радио:
telnet 195.95.206.15 80
GET /RusRadio HTTP/1.1
Host: online-rusradio.tavrmedia.ua
Connection: keep-alive
Accept-Encoding: identity;q=1, *;q=0
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36
chrome-proxy: frfr
Accept: */*
Accept-Language: ru,en-US;q=0.9,en;q=0.8,uk;q=0.7
Range: bytes=0-
в ответ получаю заголовки ответа и иногда кусок данных, а иногда без данных. Радио ясное дело не играет
на той-же самой циске, открываю страничку другого радио, но точно того-же владельца, а значит с аналогичным софтом + ипы у одного хостера:
telnet 195.95.206.18 80
GET /HitFM HTTP/1.1
Host: online-hitfm.tavrmedia.ua
Connection: keep-alive
Accept-Encoding: identity;q=1, *;q=0
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36
Accept: */*
Accept-Language: ru,en-US;q=0.9,en;q=0.8,uk;q=0.7
Range: bytes=0-
HitFM
online-hitfm.tavrmedia.ua
в ответ получаю все как надо, валит стрим, радио играет.
Казалось-бы, проблема в первом радио... но далее вообще интересно:
на сервере, где терминируется ППТП сессия циски 2821 делаю точно тот-же запрос "telnet 195.95.206.15 80"
и все получаю как надо, поток валит...
это че за барабашки?
Evgeniy
Purrr
локал-ас препендит в циске же
Purrr
а оригин ас остается прежней
Evgeny
Спасибо:)
Evgeniy
Inside
Purrr
обожечки
Purrr
уроки пмтуда на глагне
Purrr
!
Purrr
удп смотрит на тебя с недоумением
Evgeniy
Бардер аеспи вынес и четка
Evgeniy
Сессии с его ас поднял и заебись
Evgeniy
Маскировка уровень бог
Purrr
ну я хз
Purrr
в цуско оычно локал ас просто препендило чтобы нейборшип поднять
Purrr
если щас оно умеет оригин ас свопать - это оухеть прогрес
Purrr
у цуско
Evgeniy
Угу
Evgeniy
Да сто лет оно может
Evgeniy
Там софт 2013 года был и мог
Purrr
wow
Purrr
когда у тебя один рухтер, тебе посрать на луппревеншон
Grigoriy Rochev
Ты про peer-gateway?
Dmitriy
На интерфейсе внутри
ну поставил я на Dialer интерфейсе ip tcp adjust-mss 1360
но это не помогло + это не объясняет как второе радио работает....
Evgeniy
Evgeniy
И проверяй изнутри
Dmitriy
наверно надо уменьшить?
vitex
это tcp легаси
Dmitriy
Сделай как я сказал
щас на внутреннем так:
interface GigabitEthernet0/0
description Trunk to switch 3560
ip address 10.119.1.5 255.255.255.252
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1360
duplex auto
speed auto
пробую изнутри - пофиг... те-же грабли....
Evgeniy
Ну все. Печаль грусть
Evgeniy
Смори в тспдамп)
Dmitriy
смотрел...
Evgeniy
Pmtu discovery видимо там пашет
Dmitriy
тупо затыкается и потом изредка по небольшому пакету шлет..
Purrr
не давно один страдалец плакал с аср1к и туннелями и аджаст мсс
Purrr
ставит 1300 и нихуя
Dmitriy
во какая красота: http://joxi.ru/brRDPDKuJaj1O2