DM
Покажите вывод обычного трейса, этот какой-то непонятный
Size: a a a
2020 October 25
IG
Написал выше как это можно решить
Пробовал - на входе (ingress) работа с conntrack не работает (
IG
Т.е. я не могу вытянуть connmark
s
Ecmp?
s
Пробовал - на входе (ingress) работа с conntrack не работает (
Нужно в ifb интерфейс отправить и на его "выходе" делать что хочется. По идее
IG
Нужно в ifb интерфейс отправить и на его "выходе" делать что хочется. По идее
Так вот в том и дело. Именно так и делаю - но там у пакетов ещё не вернулись внутренние адреса
s
Так вот в том и дело. Именно так и делаю - но там у пакетов ещё не вернулись внутренние адреса
Ну и что?
Connmark на каждое новое соединение conntrack повесили. Каждый пакет на входе пометили номером метки от соединения в conntrack.
Чисто по метке на пакете сунули куда нужно его.
Адреса там участие принимают только в развешивании меток на новые соединения. И там точно внутренние ещё известны. Дальше чисто на метки смотрим, остальное - жопоболь conntrack
Connmark на каждое новое соединение conntrack повесили. Каждый пакет на входе пометили номером метки от соединения в conntrack.
Чисто по метке на пакете сунули куда нужно его.
Адреса там участие принимают только в развешивании меток на новые соединения. И там точно внутренние ещё известны. Дальше чисто на метки смотрим, остальное - жопоболь conntrack
IG
tc ingress и ifb идёт ДО connmark, т.е. на этом этапе у пакета ещё нет меток - они восстанавливаются позже уже после ifb когда пакет попадает в x_tables
MK
Я может не до конца вник в тему, но кто мешает навешивать tc на интерфейсе, который смотрит в сторону клиента?
S
Т.е. я не могу вытянуть connmark
Так вы запишите значение коннмарк в марк и на выходном интерфейсе учитывайте
IG
Я может не до конца вник в тему, но кто мешает навешивать tc на интерфейсе, который смотрит в сторону клиента?
Интерфейсов несколько - а входящая полоса одна.
S
Интерфейсов несколько - а входящая полоса одна.
Так вы не контроллируете входящую полосу в любом случае
IG
Так вы не контроллируете входящую полосу в любом случае
Нет, ну не будем впадать в крайности) с tcp это работает. Иначе сколько было бы проблем при шейптнге и полисинге
DM
Вспомнил) траса 5 дней стояла и за это время авария была на одном из аплинков, вот и маршруты флапали)