| Балансировка двух каналов средствами ipfw под FreeBSD [исправить] natd -p 8668 -a ip1
natd -p 8669 -a ip2 ipfw add divert 8668 ip from any to ip1 recv if1
ipfw add divert 8669 ip from any to ip2 recv if2
ipfw add check-state
ipfw add prob 0.5 divert 8668 ip from 192.168.0.0/16 to any xmit if1 keep-state
ipfw add divert 8669 ip from 192.168.0.0/16 to any xmit if1 keep-state
ipfw add fwd gw1 ip from ip1 to any out xmit if1 (если default на if1)
ipfw add fwd gw2 ip from ip2 to any out xmit if1
16.04.2006, Автор: Ivan Voytas
Ключи: nat, freebsd, balance, divert, ipfw, (найти похожие документы)
Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Policy routing Обсуждение [ Ajax режим | Смотреть все | RSS ]
# Балансировка двух каналов средствами ipf, vorakl, 16:26, 24/04/2006 [ответить] (1)
+/–
В строке
ipfw add fwd gw2 ip from ip2 to any out xmit if1
необходимо заменить имя интерфейса if1 на if2 # Балансировка двух каналов средствами ipf, hmd, 03:14, 26/04/2006 [ответить] (3)
+/–
вопрос Профи
как себя поведет этот метод в том сдкек когда хост назначения привязытся к ip искточника...
был печальный обыт с баланчировкой в PF но мне не понарвиось как вели себя мние сайты с авторизацией... которые повидимому запоминали ip источнка но приследующем обращении он сенялся на ip другго канала который не равен ip при логине ... как следстивие меня просто выбразывало со многих серверов ....
# Хреново ведёт, только у меня вопрос - что это за поделк..., bmc, 12:28, 03/05/2006 [ответить] (6)
+/–
текст скрыт [посмотреть] [смотреть все] # Балансировка двух каналов средствами ipf, hmd, 03:15, 26/04/2006 [ответить] (4)
+/–
простите за кривые руки .... нечем не выровнить # Балансировка двух каналов средствами ipf, volos, 00:58, 02/05/2006 [ответить] (5)
+/–
А что будет, если 1 из каналов ляжет? 50% потерь?
# в данном случае да, но никто не запрещает написать скри..., napTu, 14:21, 15/05/2006 [ответить] (10)
+/–
текст скрыт [посмотреть] [смотреть все] # Балансировка двух каналов средствами ipf, eGuru, 21:45, 10/05/2006 [ответить] (7)
+/–
В описанном виде работать не будет.
Объясню. Допустим, клиент соединяется с хостом foo по протоколу tcp. Высылает запрос, его запрос транслируется через ip1, получает ответ, tcp-сессия установлена, хост foo запоминает комбинацию ip1:src-port1 для этой сессии. Теперь, следующий пакет, от клиента, оттранслированный уже через ip2 придет на хост foo с ip2:src-port2 и, есс-но не будет связан с этой сессией и будет отброшен. Соответсвенно, получим 50% потерь для этой сессии.
Автору. Внимательно учим RFC793.
# Не вникая в суть написанных правил и проблемы смею пред..., mexanik, 14:03, 15/05/2006 [ответить] (8)
+/–
текст скрыт [посмотреть] [смотреть все]
# Дело тут не в канале, а в том, что пакеты одной и той ж..., eGuru, 14:51, 15/05/2006 [ответить] (11)
+/–
текст скрыт [посмотреть] [смотреть все] # Абсолютно верно ..., napTu, 15:22, 17/05/2006 [ответить] (14)
+/–
текст скрыт [посмотреть] [смотреть все] # интересно, а для чего используется связка keep-stat..., napTu, 14:18, 15/05/2006 [ответить] (9)
+/–
текст скрыт [посмотреть] [смотреть все]
# Внимательно читаем man ipfw Вкратце, данные команды пр..., eGuru, 14:55, 15/05/2006 [ответить] (12)
+/–
текст скрыт [посмотреть] [смотреть все]
# ну хорошо, пусть будет динамические правила , которые ..., napTu, 15:11, 17/05/2006 [ответить] (13)
+/–
текст скрыт [посмотреть] [смотреть все]
# и какой будет окончательный вердикт, все это ухищрения ..., hmd, 05:21, 19/05/2006 [ответить] (17)
+/–
текст скрыт [посмотреть] [смотреть все]
# Балансировать трафик средствами ipfw во freebsd можно ..., eGuru, 21:31, 20/07/2006 [ответить] (19)
+/–
текст скрыт [посмотреть] [смотреть все] # Балансировка двух каналов средствами ipf, Ivan Voytas, 11:45, 13/12/2006 [ответить] (20)
+/–
Внимательно смотрим, что я написал :-) И man ipfw на предмет keep-state. Случайным образом выбирается исходящий адрес только для первого пакета tcp/udp соединения. Все последующие пакеты этого соединения идут тем же интерфейсом, тем же шлюзом и от того же ip, как и первый.
# Балансировка двух каналов средствами ipf, eGuru, 11:47, 04/01/2007 [ответить] (21)
+/–
>Внимательно смотрим, что я написал :-) И man ipfw на предмет keep-state.
>Случайным образом выбирается исходящий адрес только для первого пакета tcp/udp соединения.
>Все последующие пакеты этого соединения идут тем же интерфейсом, тем же
>шлюзом и от того же ip, как и первый.
Если динамические правила создаются для пакетов в обе стороны, а не только для ответных входящих, то работать будет. Надо еще проследить за значением переменных ядра касающихся динамических правил, чтобы время жизни правил соответсвовало времени жизни сессий и максимальное количество правил было достаточно.
Данное решение позволит равномерно распределить между каналами TCP/UDP сессии, но не трафик. Зато действовать будет как для исхода так и для входа.
Трудно предсказать, как это решение будет работать для протоколов кроме TCP/UDP. Лучше всего такие протоколы пустить через один из каналов статически. # Как-то криво работает keep-state в freebsd 5 4 как толь..., Васька, 10:40, 26/01/2007 [ответить] (22)
+/–
текст скрыт [посмотреть] [смотреть все]
# Раздел полезных советов: Балансировка дв, vano, 15:24, 05/01/2008 [ответить] (23)
+/–
>Как-то криво работает keep-state в freebsd 5.4
>как только проходит какой-то трафик через правило 8000
>начинают сильно валить пакеты даже если на маршрутизатор их никто не шлет,
>
>какбудь-то гоняет пакеты покругу. тоже самое freebsd 6,2 # Раздел полезных советов: Балансировка дв, mihmih, 14:10, 23/12/2008 [ответить] (24)
+/–
Господа, позвольте обратить Ваше внимание на девайс
Dlink DI-LB-604-
заявлена балансировка нагрузки между 2 WAN портами по IP,СЕССИЯМ и БАЙТАМ В СЕКУНДУ. Может и не мудрить тогда? Посавить железяку?
# Раздел полезных советов: Балансировка дв, Aintmod, 03:24, 20/10/2009 [ответить] (25)
+/–
>Господа, позвольте обратить Ваше внимание на девайс
>Dlink DI-LB-604-
>заявлена балансировка нагрузки между 2 WAN портами по IP,СЕССИЯМ и БАЙТАМ В
>СЕКУНДУ.
>
>Может и не мудрить тогда? Посавить железяку? в таком случае может обращать внимания на продукты от мелкомягких и не париться с BSD и GNU?
Источник: http://www.opennet.ru/tips/info/1009.shtml | 
