- From: "Andrea Magurano" <
>
- To:
- Subject: Instradare il traffico di default con il giusto filtro
- Date: Sun, 19 Oct 2008 15:26:16 +0200
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:mime-version:content-type; b=Wje+MZzCejkZUdpD/s/pyFi5ddbjgrLzENveJ2Pw8DdtcSlQWFN6MhsyrNIDHBr+fR 9Cv90wFe0WWMH0efM45eJRtzSZ+OQVdNEhkhRQ9MRVG8pXDq+Wj3gzbE1vYxSKUXV4/P BYf0MIgPWVXQWPZPQFSIJ240GuDCEl6kV2X9w=
Stavo cercando di integrare l'ultima esercitazione tentando di instradare il traffico di default nella coda di default, in particolare quella con flowid 2:3.
L'approccio che stavo seguendo è il seguente:
filtro 1 ---> esegue due match. Se il campo protocol a livello mac è 0800 e il tos a livello ip è 48, inserisci nella coda 2:1
filtro 2 ---> esegue due match. Se il campo protocol a livello mac è 0800 e il tos a livello ip è 160, inserisci nella coda 2:2
filtro 3 ---> esegue un match. Se nel campo protocol a livello mac c'è un qualsiasi protocollo, inserisci il pacchetto nella coda 2:3
In uno scenario semplice in cui il traffico non ip è solo di tipo ARP, dovrei riuscire a instradarlo nel giusto modo, ma se spuntassero fuori pacchetti con mac protocol x8xx (con x a piacere) la baracca non funzionerebbe più ;)
nello specifico ecco come ho scritto i filtri:
tc filter add dev eth0 parent 2: protocol ip prio 1 u32 match u16 0x0800 0xFFFF at -2 match ip tos 48 0xFF flowid 2:1
tc filter add dev eth0 parent 2: protocol ip prio 1 u32 match u16 0x0800 0xFFFF at -2 match ip tos 160 0xFF flowid 2:2
tc filter add dev eth0 parent 2: protocol ip prio 1 u32 match u16 0x0000 0x0000 at -2 flowid 2:3
Il filtro 1 e 2 funzionano correttamente, il terzo mi crea problemi, in
particolare volevo sapere se qualcuno aveva trovato una soluzione
alternativa.
- Instradare il traffico di default con il giusto filtro, Andrea Magurano
Archivio con motore MhonArc 2.6.16.