私の小規模プライベートネットワークには、パイプの「保証」部分が必要なデバイス(IPアドレス192.168.0.240)があります。こういうわけで私は注目を集めてきた。このサーバーのエラー記事形を作る出口私のインターフェースから。インターフェースからやったb0、私も同じことをしました。イーサネット1この記事で議論したように。送信トラフィックイーサネット1期待どおりに動作しています(これを確認するには、tc -s class show dev eth1)。ただし、ifb0クラスの統計を見ると、それを通過するバイトやパケットはありません。
# tc -s class show dev ifb0
class htb 1:1 root rate 950000Kbit ceil 950000Kbit burst 120293b cburst 120293b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 1013 ctokens: 1013
class htb 1:10 parent 1:1 prio 1 rate 10000Kbit ceil 25000Kbit burst 2850b cburst 4725b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 2280 ctokens: 1512
class htb 1:20 parent 1:1 leaf 8003: prio 2 rate 900000Kbit ceil 950000Kbit burst 114075b cburst 120293b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 1014 ctokens: 1013
ルールは次のとおりです。
echo Changing MTU of ingress interface to that of eth1
eth1Mtu=$(cat /sys/class/net/eth1/mtu)
echo ${eth1Mtu} > /sys/class/net/ifb0/mtu
# This little bit of redirection magic is taken from https://serverfault.com/a/386791
echo Adding ingress qdisc to the eth1 interface
tc qdisc add dev eth1 handle ffff: ingress
tc filter add dev eth1 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0
echo Adding egress logic to the pseudo interface
tc qdisc add dev ifb0 root handle 1: htb default 20
tc class add dev ifb0 parent 1: classid 1:1 htb rate 950mbit
tc class add dev ifb0 parent 1:1 classid 1:10 htb rate 10mbit ceil 25mbit prio 1
tc class add dev ifb0 parent 1:1 classid 1:20 htb rate 900mbit ceil 950mbit prio 2
tc qdisc add dev ifb0 parent 1:20 sfq
tc filter add dev ifb0 parent 1: protocol ip prio 1 u32 match ip src 192.168.0.240/32 flowid 1:10
トラフィックが偽のミラーインターフェイスを介してルーティングされないように、私は何が間違っていますか?
編集する
ある回答者はこれらのルールを試み、期待どおりにトラフィックのルーティングを示しました。これは次のものを含めるべきだと思います。これはRed Hat EL 5(CentOS 5:Kernel 2.6.18-348.18.1.el5)で行われました。私はそれが非常に非常に古いことを知っています。ただし、オペレーティングシステムを変更することはできません。