LINUX.ORG.RU

Сообщения UncleSam27

 

ubuntu ebtables-restore ошибка Bad table name 'filter'.

Форум — Admin

Имею ubuntu server 16.04.1 на нем поднят ethernet мост, для файрволинга используется ebtables поставленный из репозитория.

делаю 

ebtables-save > txt1.txt

получаю следующий файл (здесь специально оставлена только одна запись для наглядности) 

# Generated by ebtables-save v1.0 on Fri Mar 10 16:11:58 MSK 2017
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p IPv4 -o enp0s9 --ip-dst 192.168.1.41 --ip-proto tcp -j DROP

тут же пытаюсь загрузить его обратно

ebtables -F
ebtables-restore < txt1.txt
Bad table name 'filter'.

Получаю ошибку Bad table name 'filter'. Даже не понимаю в какую сторону это копать. .

Вручную перловым скриптом все в ebtables загружается и работает нормально, но в правилах около 40 тысяч IP, и построчно загружается все это больше чем пол часа что вообще не вариант, хочется использовать что то побыстрее построчной загрузки.

Подскажите,в чем может быть проблема. Вобще не понимаю, вроде использование стандартней некуда.

 ,

UncleSam27
()
2 комментария

Объединение пакетов при туннелировании.

Форум — Admin

Имеется технологическое оборудование и сервер которые общаются по протоколу МЭК через IP сокет.

схема вкратце такая

Оборудование <-> роутер <-> спутниковый модем <-> спутник <-> спутниковый модем <-> роутер <-> сервер контроля и управления

http://s5.hostingkartinok.com/uploads/images/2014/01/b7f9856dd558cd758dd7757e...

Особенность протокола в огромном количестве мелких пакетов 90% трафика - пакеты менее 64 байт, 95% - пакеты менее 128 байт.

Пакеты передаются через спутниковый модем, причем спутниковые модемы очень критичны к PPS и при таком количестве пакетов не позволяют использовать всю пропускную способность канала, использование процессора уходит в 100% при использовании 2/3 канала.

Вопрос: Есть ли возможность на уровне роутеров (ПК с Linux) установить тоннель который будет не просто лепить к прилетающему пакету дополнительный заголовок и отправлять дальше, а пытаться впихнуть в один пакет как можно больше данных объединяя десять 128 байтных пакетов в один <1500 уменьшая PPS.

Возможно что то из шифрующих тоннелей типа OpenVPN получают что то подобное как побочный эффект от основной задачи шифрования?

UncleSam27
()
18 комментариев

RSS подписка на новые темы