<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">I happen to also be working on a bridge setup, but it’s different. For one, I used fq_codel on a transparent bridge for a couple years in production and it worked well, so I trust it also would for cake.<div class=""><br class=""></div><div class="">But now, my neighbor will access the Internet through my CPE device, but they must have a separate IP obtained through DHCP (i.e. a separate MAC address as well), and I want to use cake to manage the queue for both of us. I could do this with two routers and a transparent bridge, but I want to see if I can make it work with as few devices as possible, preferably just one EdgeRouter-X. I had two failures thus far:</div><div class=""><br class=""></div><div class="">Fail #1: Do routing for the neighbors on their NS5AC Loco, and use the ER-X’s internal switch to bridge the neighbor’s and my WAN interfaces to the CPE. Doing cake on switch0 results in my WAN traffic going through the qdisc, but unsurprisingly, the neighbor’s traffic passes through the switch without going through the qdisc layer.</div><div class=""><br class=""></div><div class="">Fail #2: Use the ER-X’s pseudo-ethernet functionality to add a second virtual Ethernet interface to the ER-X’s WAN interface. I could use IFB if I got two WAN interfaces working on the same box. This looks promising and I can pick up two DHCP addresses on one physical interface, but the ER-X doesn’t handle the routing situation where two interfaces have the same default router IP. (Using policy-based routing, what does it do when next-hop is the same for two different LAN subnets?)</div><div class=""><br class=""></div><div class="">There will be a solution here, I just haven’t found it yet. I’m now thinking of a setup with a smart switch / VLANs and a transparent bridge through two physical interfaces of the ER-X (which only has 5 ports total), but I’ll figure it out… :)</div><div class=""><br class=""></div><div class=""><div><blockquote type="cite" class=""><div class="">On Sep 4, 2018, at 2:01 PM, Georgios Amanakis <<a href="mailto:gamanakis@gmail.com" class="">gamanakis@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="auto" class="">Awesome, thanks to both of you! <div dir="auto" class="">I am aware of the uselessness of nat (in terms of cake) in this setup. It's good to know what Sebastian pointed out. I ran it for a couple of hours and it seems to be working fine. I am going to finalize the setup and will get back to you.</div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">Georgios</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On 4 Sep 2018 1:31 pm, "Toke Høiland-Jørgensen" <<a href="mailto:toke@toke.dk" rel="noreferrer noreferrer" target="_blank" class="">toke@toke.dk</a>> wrote:<br type="attribution" class=""><blockquote class="m_-147867384899797321m_8847308729322334329quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="m_-147867384899797321m_8847308729322334329quoted-text">Georgios Amanakis <<a href="mailto:gamanakis@gmail.com" rel="noreferrer noreferrer noreferrer" target="_blank" class="">gamanakis@gmail.com</a>> writes:<br class="">
<br class="">
> Dear All,<br class="">
><br class="">
> I was giving a transparent firewall a try, and wondered whether cake<br class="">
> can be applied on the interfaces of a bridge. I want to put an extra<br class="">
> router in-line between clients and the ISP-modem-router. It will have<br class="">
> two interfaces (eth0 facing wan, eth1 facing lan), bridged together as<br class="">
> br0.<br class="">
><br class="">
> Can I fearlessly apply cake on eth0 and eth1? Would this be compatible<br class="">
> with features like ingress, ack-filter or even nat?<br class="">
<br class=""></div>
Well, you wouldn't get much benefit from the nat feature, as the machine<br class="">
running CAKE would not be the one doing the nat'ing. But other than<br class="">
that, it should work fine :)</blockquote></div></div></div></blockquote></div><br class=""></div></body></html>