URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67297
[ Назад ]

Исходное сообщение
"IMQ target: invalid size"
Отправлено brumal , 30-Июн-06 15:39

Ядро 2.6.17.2, немного патчей из pom(ipset, ROUTE, TARPIT), esfq, IMQ, iptables 1.3.5.
В целом все ок, но жуткая трабла с IMQ - оно совсем не работает.
при любом -t mangle -A PREROUTING ляля -j IMQ
вылетает:
ip_tables: IMQ target: invalid size 0 != 4
Как собственно лечить?
Без IMQ нельзя никак - куча интерфейсов, и нехочется ничего наварачивать.
modprobe IMQ, ipt_IMQ проходят нормально, вот dmesg:
IMQ starting with 4 devices...
IMQ driver loaded successfully.
Hooking IMQ before NAT on PREROUTING.
Hooking IMQ after NAT on POSTROUTING.

Содержание

IMQ target: invalid size,bee, 16:39 , 30-Июн-06
- IMQ target: invalid size,Daiver, 22:14 , 09-Июл-06
IMQ target: invalid size,Z0termaNN, 10:34 , 10-Июл-06
- IMQ target: invalid size,Daiver, 01:06 , 11-Июл-06
  - IMQ target: invalid size,Z0termaNN, 10:26 , 11-Июл-06
    - IMQ target: invalid size,Daiver, 00:29 , 12-Июл-06
      - IMQ target: invalid size,Z0termaNN, 10:51 , 12-Июл-06
        
        IMQ target: invalid size,Daiver, 06:53 , 18-Июл-06
IMQ target: invalid size,xxxxxxxxxx, 12:16 , 12-Июл-06
- IMQ target: invalid size,Daiver, 08:29 , 18-Июл-06

Сообщения в этом обсуждении

"IMQ target: invalid size"
Отправлено bee , 30-Июн-06 16:39

....-j IMQ --todev 0

"IMQ target: invalid size"
Отправлено Daiver , 09-Июл-06 22:14

Здравствуйте.
Любое из правил:
$IPTABLES -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0
$IPTABLES -t mangle -A PREROUTING -i eth1 -j IMQ --todev 1
$IPTABLES -t mangle -A PREROUTING -i eth2 -j IMQ --todev 2
$IPTABLES -t mangle -A POSTROUTING -o eth0 -j IMQ --todev 3
$IPTABLES -t mangle -A POSTROUTING -o eth1 -j IMQ --todev 4
$IPTABLES -t mangle -A POSTROUTING -o eth2 -j IMQ --todev 5
теперь выдает ошибку:
iptables: Unknown error 18446744073709551615
dmesg:
ip_tables: IMQ target: invalid size 0 != 8
Ядро 2.6.17.4
До этого в ядрах до 2.6.17 все работает отлично.
Подскажите куда копать ?

"IMQ target: invalid size"
Отправлено Z0termaNN , 10-Июл-06 10:34

>Ядро 2.6.17.2, немного патчей из pom(ipset, ROUTE, TARPIT), esfq, IMQ, iptables 1.3.5.
>
>В целом все ок, но жуткая трабла с IMQ - оно совсем
>не работает.
>при любом -t mangle -A PREROUTING ляля -j IMQ
>вылетает:
>ip_tables: IMQ target: invalid size 0 != 4
>Как собственно лечить?
>Без IMQ нельзя никак - куча интерфейсов, и нехочется ничего наварачивать.
>modprobe IMQ, ipt_IMQ проходят нормально, вот dmesg:
>IMQ starting with 4 devices...
>IMQ driver loaded successfully.
> Hooking IMQ before NAT
>on PREROUTING.
> Hooking IMQ after NAT
>on POSTROUTING.
без IMQ уже можно, появился IFB.
http://linux-net.osdl.org/index.php/IFB

"IMQ target: invalid size"
Отправлено Daiver , 11-Июл-06 01:06

>без IMQ уже можно, появился IFB.
>http://linux-net.osdl.org/index.php/IFB
думаю что нет, не нашел где описывается где IFB
ловит трафик, аналогия с IMQ
Choosing this option will make IMQ hook like this:
PREROUTING: After NAT
POSTROUTING: Before NAT

"IMQ target: invalid size"
Отправлено Z0termaNN , 11-Июл-06 10:26

>>без IMQ уже можно, появился IFB.
>>http://linux-net.osdl.org/index.php/IFB
>думаю что нет, не нашел где описывается где IFB
>ловит трафик, аналогия с IMQ
>
>Choosing this option will make IMQ hook like this:
>PREROUTING: After NAT
>POSTROUTING: Before NAT
так делаешь на нужном интерфейсе ingress qdisc и при помощи
tc filter зеркалируешь его на ifbX, а на ifbX уже настраиваешь
исходящий трафик как твоей душе угодно.

"IMQ target: invalid size"
Отправлено Daiver , 12-Июл-06 00:29

>так делаешь на нужном интерфейсе ingress qdisc и при помощи
>tc filter зеркалируешь его на ifbX, а на ifbX уже настраиваешь
>исходящий трафик как твоей душе угодно.
то-то и оно что ingress qdisc не устраивает не тем что ограничены
возможности по баланировке трафика, а тем что НЕ ТАМ его ловит,
вся сила imq именно в возможности ловить трафик:
PREROUTING: After NAT/Before NAT
POSTROUTING: After NAT/Before NAT
а ingress qdisc на входе его ловит в PREROUTING: Before NAT
а мне надо чтобы в PREROUTING: After NAT
давая возможность например балансировать трафик
с точностью до бита в секунду на вход! сквида,
для каждого пользователя с локальным! адресом,
когда весь выхлоп по сквида совершенно не балансируется
и из кэша данные отдаются со скоростью локальной сети,
а балансируются только данные скачиваемые из и-нета
и для каждого пользователя.

"IMQ target: invalid size"
Отправлено Z0termaNN , 12-Июл-06 10:51

>>так делаешь на нужном интерфейсе ingress qdisc и при помощи
>>tc filter зеркалируешь его на ifbX, а на ifbX уже настраиваешь
>>исходящий трафик как твоей душе угодно.
>то-то и оно что ingress qdisc не устраивает не тем что ограничены
>
>возможности по баланировке трафика, а тем что НЕ ТАМ его ловит,
>вся сила imq именно в возможности ловить трафик:
>
>PREROUTING: After NAT/Before NAT
>POSTROUTING: After NAT/Before NAT
>
>а ingress qdisc на входе его ловит в PREROUTING: Before NAT
>а мне надо чтобы в PREROUTING: After NAT
>давая возможность например балансировать трафик
>с точностью до бита в секунду на вход! сквида,

ересь, это зависит слишком от многих факторов !
>для каждого пользователя с локальным! адресом,
>когда весь выхлоп по сквида совершенно не балансируется
>и из кэша данные отдаются со скоростью локальной сети,
>а балансируются только данные скачиваемые из и-нета
>и для каждого пользователя.
ну так а кто мешает маркировать тебе пакеты при помощи
iptables на ifbX и уже на этой основе настраивать управление
трафиком ?

"IMQ target: invalid size"
Отправлено Daiver , 18-Июл-06 06:53

>>>так делаешь на нужном интерфейсе ingress qdisc и при помощи
>>>tc filter зеркалируешь его на ifbX, а на ifbX уже настраиваешь
>>>исходящий трафик как твоей душе угодно.
>>то-то и оно что ingress qdisc не устраивает не тем что ограничены
>>
>>возможности по баланировке трафика, а тем что НЕ ТАМ его ловит,
>>вся сила imq именно в возможности ловить трафик:
>>
>>PREROUTING: After NAT/Before NAT
>>POSTROUTING: After NAT/Before NAT
>>
>>а ingress qdisc на входе его ловит в PREROUTING: Before NAT
>>а мне надо чтобы в PREROUTING: After NAT
>>давая возможность например балансировать трафик
>>с точностью до бита в секунду на вход! сквида,
>
>ересь, это зависит слишком от многих факторов !
полагаю у Вас все работает непредсказуемо :)
а у нас с точностью до бита, и благо уже не один
сервер собран.
А называть просто так гоословно ересью то что сами не проверяли
по крайней мере глупо.
>>для каждого пользователя с локальным! адресом,
>>когда весь выхлоп по сквида совершенно не балансируется
>>и из кэша данные отдаются со скоростью локальной сети,
>>а балансируются только данные скачиваемые из и-нета
>>и для каждого пользователя.
>
>ну так а кто мешает маркировать тебе пакеты при помощи
>iptables на ifbX и уже на этой основе настраивать управление
>трафиком ?
смотрим сюда
http://www.docum.org/docum.org/kptd/
и понимаем что есть возможность балансировать пакеты ПОСЛЕ DENAT
т.е. сразу же после "квадратика" "INPUT ROUTING + PDBB"
а не перед в "квадратике" "QOS INGRESS"
хотя и imq позволяет использовать и перед DENAT
как буд-то это полноценный "QOS EGRESS"
Удачи.

"IMQ target: invalid size"
Отправлено xxxxxxxxxx , 12-Июл-06 12:16

>Ядро 2.6.17.2, немного патчей из pom(ipset, ROUTE, TARPIT), esfq, IMQ, iptables 1.3.5.
>
>В целом все ок, но жуткая трабла с IMQ - оно совсем
>не работает.
>при любом -t mangle -A PREROUTING ляля -j IMQ
>вылетает:
>ip_tables: IMQ target: invalid size 0 != 4
>Как собственно лечить?
перекомпилить iptables c header's текущего ядра

"IMQ target: invalid size"
Отправлено Daiver , 18-Июл-06 08:29

>>Ядро 2.6.17.2, немного патчей из pom(ipset, ROUTE, TARPIT), esfq, IMQ, iptables 1.3.5.
>>
>>В целом все ок, но жуткая трабла с IMQ - оно совсем
>>не работает.
>>при любом -t mangle -A PREROUTING ляля -j IMQ
>>вылетает:
>>ip_tables: IMQ target: invalid size 0 != 4
>>Как собственно лечить?
>
>перекомпилить iptables c header's текущего ядра
свежий работающий imq можно слить здесь
http://marc.theaimsgroup.com/?l=lartc&m=115268417016668&w=2
проверено на 2.6.17.6