https://www.opennet.ru/openforum/vsluhforumID1/76292.html согласно статье:<br>http://www.opennet.ru/tips/info/1421.shtml<br>настраиваю перенаправление входящего трафика<br><br>после:<br># modprobe ifb<br># ip link set dev ifb0 up <br><br>имеем интерфейс ifb0<br><br># ifconfig ifb0<br>ifb0 Link encap:Ethernet HWaddr E2:A2:13:DD:08:CF<br> inet6 addr: fe80::e0a2:13ff:fedd:8cf/64 Scope:Link<br> UP BROADCAST RUNNING NOARP MTU:1500 Metric:1<br> RX packets:3 errors:0 dropped:3 overruns:0 frame:0<br> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:32<br> RX bytes:210 (210.0 b) TX bytes:0 (0.0 b) <br><br>как видим он поднялся в режиме "Link encap:Ethernet"<br>при попытке перенаправить входящий трафик с интерфейса ppp0 на псевдоинтерфейс ifb0 получается, что ifb0 пытается усмотреть во входном потоке ethernet кадры<br>вот вывод tcpdump:<br># tcpdump -i ifb0<br>tcpdump: WARNING: ifb0: no IPv4 address assigned<br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on ifb0, link-type EN10MB (Etherne https://www.opennet.ru/openforum/vsluhforumID1/76292.html#10 Sun, 14 Oct 2007 14:17:43 GMT Сделал схему заворота трафика с ppp на ifb в скрипте ip-up. Сам pptp реализовывал на accel-pptp. Шейпера на ifb0 навесил при помощи htb.init. Сам долго тестировал, гонял - все ок. Посадил клиентов - через 10 минут kernel panic. Не успел увидеть его сути. Решил, что трабла в accel-pptp. Поставил poptop 1.3.4. Опять 10 мин с клиентами и kernel panic. Успел зафоткать:<br>трабла оказалась в том, что не смогло обработаться softirq на ifb0 в функции dev_queue_xmit. Почесал репу и до выяснения обстоятельств закатал на место линуха FreeBSD.....<br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#9 Sun, 23 Sep 2007 19:04:29 GMT &gt;есть мысль переадресовывать поток не напрямую с инрерфейса, а через iptables <br>&gt;можно ли так сделать? <br><br>хм, нету в iptables модуля работы с IFB... (а с IMQ есть)<br><br>...что делать...<br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#8 Fri, 21 Sep 2007 19:21:36 GMT в том то и дело, что метки не разбираются т.к. интерфейс не может расшифровать чего в него приходит<br><br>зы<br>к тому же imq в ядро системы не встроен по умолчанию (fedora 7)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#7 Fri, 21 Sep 2007 18:06:54 GMT &gt;есть мысль переадресовывать поток не напрямую с инрерфейса, а через iptables <br>&gt;можно ли так сделать? <br><br>Кстати, интересно - нет ли реализаций шейпера через механизм QUEUE в iptables? Было бы очень красиво в плане схожести с dummynet во Фре, правда плохо, что траф бы вылазил в юзерспейс.<br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#6 Fri, 21 Sep 2007 14:40:18 GMT &gt;есть мысль переадресовывать поток не напрямую с инрерфейса, а через iptables <br>&gt;можно ли так сделать? <br><br>Это уже IMQ будет. По-моему, ifb это для iproute2. Кстати, в той статье про ifb - 2 примера на тему с разбором меток из iptables и без разбора. ;)<br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#5 Fri, 21 Sep 2007 07:14:22 GMT есть мысль переадресовывать поток не напрямую с инрерфейса, а через iptables<br>можно ли так сделать?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#4 Thu, 20 Sep 2007 06:09:12 GMT &gt;Есть такое подозрение (не претендующее на точность), что tcpdump пытается узреть айпи <br>&gt;траф на интерфейсе, если сам интерфейс имеет адрес. В случае с <br>&gt;ifb вероятно ему остается только видеть фреймы и узревать в них <br>&gt;канальную информацию. Или я заблуждаюсь? <br><br>если смотреть прямо в ppp:<br># tcpdump -i ppp0<br>то получается нормальная картинка<br># ifconfig ppp0<br>ppp0 Link encap:Point-to-Point Protocol<br><br>я думаю дело все же не в адресе, а в том как интерфейс объявлен<br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#3 Wed, 19 Sep 2007 18:26:03 GMT Есть такое подозрение (не претендующее на точность), что tcpdump пытается узреть айпи траф на интерфейсе, если сам интерфейс имеет адрес. В случае с ifb вероятно ему остается только видеть фреймы и узревать в них канальную информацию. Или я заблуждаюсь?<br> https://www.opennet.ru/openforum/vsluhforumID1/76292.html#2 Wed, 19 Sep 2007 14:58:23 GMT &gt;Я заворачиваю траф в ifb с вланов (ethX.Y) - в tcpdumpe та <br>&gt;же фигня: <br><br>***<br>&gt;Однако траф шейпится нормально. ;) <br><br>угу,<br>только не обрабатываются метки проставленные iptables<br><br>вот пример моего скрипта:<br><br>#root disc<br>tc qdisc add dev ifb0 root handle 1: htb default 11<br><br>#root class<br>tc class add dev ifb0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit<br><br>#classes<br>tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 50kbit ceil 100kbit prio 0<br>tc class add dev ifb0 parent 1:1 classid 1:11 htb rate 50kbit ceil 100kbit prio 1<br><br>#filters<br>tc filter add dev ifb0 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10<br>tc filter add dev ifb0 parent 1:0 protocol ip prio 2 handle 2 fw classid 1:11<br><br><br><br>#icmp<br>iptables -t mangle -A INPUT -i ppp0 -p icmp -j MARK --set-mark 0x1<br>iptables -t mangle -A INPUT -i ppp0 -p icmp -j RETURN<br><br>#default<br>iptables -t mangle -A INPUT -i ppp0 -j MARK --set-mark 0x2<br>