| |
| 1.1, vorakl, 16:26, 24/04/2006 [ответить] [смотреть все]
| +/– |
В строке
ipfw add fwd gw2 ip from ip2 to any out xmit if1
необходимо заменить имя интерфейса if1 на if2 |  | | |
| 1.3, hmd, 03:14, 26/04/2006 [ответить] [смотреть все]
| +/– |
вопрос Профи
как себя поведет этот метод в том сдкек когда хост назначения привязытся к ip искточника...
был печальный обыт с баланчировкой в PF но мне не понарвиось как вели себя мние сайты с авторизацией... которые повидимому запоминали ip источнка но приследующем обращении он сенялся на ip другго канала который не равен ip при логине ... как следстивие меня просто выбразывало со многих серверов ....
|  | | |
| 1.7, eGuru, 21:45, 10/05/2006 [ответить] [смотреть все]
| +/– |
В описанном виде работать не будет.
Объясню. Допустим, клиент соединяется с хостом foo по протоколу tcp. Высылает запрос, его запрос транслируется через ip1, получает ответ, tcp-сессия установлена, хост foo запоминает комбинацию ip1:src-port1 для этой сессии. Теперь, следующий пакет, от клиента, оттранслированный уже через ip2 придет на хост foo с ip2:src-port2 и, есс-но не будет связан с этой сессией и будет отброшен. Соответсвенно, получим 50% потерь для этой сессии.
Автору. Внимательно учим RFC793. |  | | |
| |
| 2.20, Ivan Voytas, 11:45, 13/12/2006 [^] [ответить] [смотреть все] [показать ветку]
| +/– | |
Внимательно смотрим, что я написал :-) И man ipfw на предмет keep-state. Случайным образом выбирается исходящий адрес только для первого пакета tcp/udp соединения. Все последующие пакеты этого соединения идут тем же интерфейсом, тем же шлюзом и от того же ip, как и первый. | | | |
| |
| 3.21, eGuru, 11:47, 04/01/2007 [^] [ответить] [смотреть все]
| +/– |
>Внимательно смотрим, что я написал :-) И man ipfw на предмет keep-state.
>Случайным образом выбирается исходящий адрес только для первого пакета tcp/udp соединения.
>Все последующие пакеты этого соединения идут тем же интерфейсом, тем же
>шлюзом и от того же ip, как и первый.
Если динамические правила создаются для пакетов в обе стороны, а не только для ответных входящих, то работать будет. Надо еще проследить за значением переменных ядра касающихся динамических правил, чтобы время жизни правил соответсвовало времени жизни сессий и максимальное количество правил было достаточно.
Данное решение позволит равномерно распределить между каналами TCP/UDP сессии, но не трафик. Зато действовать будет как для исхода так и для входа.
Трудно предсказать, как это решение будет работать для протоколов кроме TCP/UDP. Лучше всего такие протоколы пустить через один из каналов статически. |  | | |
|
|
| |
| 2.23, vano, 15:24, 05/01/2008 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
>Как-то криво работает keep-state в freebsd 5.4
>как только проходит какой-то трафик через правило 8000
>начинают сильно валить пакеты даже если на маршрутизатор их никто не шлет,
>
>какбудь-то гоняет пакеты покругу.
тоже самое freebsd 6,2
| | | |
|
| 1.24, mihmih, 14:10, 23/12/2008 [ответить] [смотреть все]
| +/– |
Господа, позвольте обратить Ваше внимание на девайс
Dlink DI-LB-604-
заявлена балансировка нагрузки между 2 WAN портами по IP,СЕССИЯМ и БАЙТАМ В СЕКУНДУ.
Может и не мудрить тогда? Посавить железяку?
|  | | |
| |
| 2.25, Aintmod, 03:24, 20/10/2009 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
>Господа, позвольте обратить Ваше внимание на девайс
>Dlink DI-LB-604-
>заявлена балансировка нагрузки между 2 WAN портами по IP,СЕССИЯМ и БАЙТАМ В
>СЕКУНДУ.
>
>Может и не мудрить тогда? Посавить железяку?
в таком случае может обращать внимания на продукты от мелкомягких и не париться с BSD и GNU?
| | | |
|
|
|
