Re: lug-bg: ICQ + load balancing на изходящия трафик (дълго)
- Subject: Re: lug-bg: ICQ + load balancing на изходящия трафик (дълго)
- From: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Date: Fri, 13 Oct 2006 10:26:35 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Danail Petrov wrote:
> Хм , тук ме хвана напълно неподготвен. PF съм ползвал последно преди
> около 4-5 години на OpenBSD 2.8 :-) Честно казано нямам никаква
> представа по какъв начин става балансирането дали е per-packet or
> per-destination , също така като гледам , май става въпрос за баланс
> само на изход (Round Robin) . Което ще рече че ако изкарваш на изход
> мрежа , за която другия доставчик незнае (или най-малкото прави проверка
> [rp_filter в линукс (reverse packet forwarding) / rx verify в cisco ] за
> мрежите който ще рутира навън) то това може да ти бъде проблема. Направи
> си пробите с tcptraceroute или с някакъв друг tool , пусни 1 tcpdump и
> разгледай трафика който ти се връща/отива.
Честно казано не мисля, че проблема е там, макар че за сефте правя
такова нещо. Както го пише в упътването на PF съм го направил и
доколкого схванах номера е в тези две правила:
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
Ако се не лъжа по този начин казваш на PF при опит за изпращане на
пакет през единия интерфейс с адрес на източника другия интерфейс да
го пуска през верния.
Освен това с останалите протоколи за момента няма проблем, пусках
разни инструментчета за monitoring и реално работи балансирането, т.е.
минават си пакетите и през двата интерфейса (round-robin) и си пристигат
обратно до клиентските машини.
Поздрави,
--
Александър Илиев
|