Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: ICQ + load balancing на изходящия трафик

Subject: Re: lug-bg: ICQ + load balancing на изходящия трафик
From: Alexander Iliev <sasoiliev@xxxxxxxxx>
Date: Fri, 13 Oct 2006 11:53:53 +0300
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

Dimitar Vasilev wrote:
> Правилата се проверяват с pftctl -n /path/to/pf.conf

Тва ясно, правилата са ми синтактично верни. :)

> Я пробвай с друго файлче дето има
> 
> pass in on $int_if route-to \
>   { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin source-hash \
>   from $lan_net to { login.icq.com, toc.oscar.aol.com port 5190 } keep
> state
> Замести каквото е нужно с твоите неща
> Ако не става остави само source-hash или round-robin sticky address.
> И пусни pfctl -n да го парсне да видиш какво ще каже.

Ще го пробвам малко по-късно.

> Проблемът е в това, че при въпросното балансиране вероятно не достига
> информация кое от къде минава, не си приоритизирал и трафиците.

Трафиците наистина не съм ги приоритизирал, но това ми е бял кахър.
Това за информацията кое от къде минава не го разбрах. :(

> Отделно имаш 2 дублиращи се правила
> 
> pass in  on $int_if route-to \
>       ($ext_if1 $ext_gw1) round-robin \
>       proto tcp from $int_if:network to <single-route> flags S/SA \
>       modulate state
> 
> pass in  on $int_if route-to \
>       ($ext_if1 $ext_gw1) round-robin \
>       proto { udp, icmp } from $int_if:network to <single-route> keep state
> 
> The *modulate* *state* directive implicitly keeps state on the rule and is
>     only applicable to TCP connections

Ами именно. Не са еднакви правилата - горното е за TCP връзките, долното
за ICMP и UDP.

>  В допълнение трябва да дадеш в cbq-то по-висок приоритет на login сесиите
> на icq, от това на самата комуникация по него.
> Пробвай и това
> 
> scrub out on $ext_if proto icmp from $internal to {icq pool address }
> tos 0x10 keep state
> 
> http://lists.freebsd.org/pipermail/freebsd-pf/2004-September/000059.html
> 
> http://www.google.de/search?q=setting+ToS%2Bpf&start=0&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:en-US:official

Мислиш ли, че може от това да е проблема? До вчера бях с един доставчик
и нямаше проблем със закачането към ICQ, а правилата за приоритизация
не съм ги сменял.

Поздрави,
-- 
Александър Илиев

Относно:
- lug-bg: ICQ + load balancing на изходящия трафик
  - Изпратено от: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Re: lug-bg: ICQ + load balancing на изходящия трафик
  - Изпратено от: "Dimitar Vasilev" <dimitar.vassilev@xxxxxxxxx>
- Re: lug-bg: ICQ + load balancing на изходящия трафик
  - Изпратено от: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Re: lug-bg: ICQ + load balancing на изходящия трафик
  - Изпратено от: "Dimitar Vasilev" <dimitar.vassilev@xxxxxxxxx>
- Re: lug-bg: ICQ + load balancing на изходящия трафик
  - Изпратено от: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Re: lug-bg: ICQ + load balancing на изходящия трафик
  - Изпратено от: "Dimitar Vasilev" <dimitar.vassilev@xxxxxxxxx>

Предишно по дата: Re: lug-bg: ICQ + load balancing на изходящия трафик
Следващо по дата: Re: lug-bg: ICQ + load balancing на изходящия трафик
Предишно по тема: Re: lug-bg: ICQ + load balancing на изходящия трафик
Следващо по тема: Re: lug-bg: ICQ + load balancing на изходящия трафик
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG