Spojování konektivity

Vasek Stodulka xvasek na gmail.com
Pondělí Září 5 09:53:37 CEST 2005


On Thu, 1 Sep 2005 16:23:13 GMT, Marek Stopka <marekstopka na gmail.com> wrote:

>  Takže bych chtěl k eth0 přidat ještě virtuální rozhraní eth0:1 a tyto
>  dvě rozhraní spojit. Vím, že se takové věci řeší bondingem a TEQL, ovšem
>  podle toho co jsem zjistil tak bonding se používá ke spojování 2 (více)
>  fyzických síťových spojení na jedno virtuální, přes které se směruje
>  výsledný provoz.

	No, ne uplne nutne. Ja jsem mel na eth0 adresu 192.168.1.4
a potreboval jsem pridat jeste 192.168.1.5, coz se dela intuitivne pres

ip addr add 192.168.1.5 dev eth0

	No a jak rika man iptables(8)

You  can  add  several --to-source options.  If you specify more
than one source address, either via an address range or multiple
--to-source  options, a simple round-robin (one after another in
cycle) takes place between these adresses.

	...takze hup na to a produkujeme neco jako:

iptables -t nat -A POSTROUTING -j SNAT --to 192.168.1.4 --to 192.168.1.5

	Cimz by se navazovani spojeni melo distribuovat rovnomerne a treba
pro http by to melo fungovat. Samozrejme se ale dva downloady muzou setkat
na jedne adrese a pojedou oba pomalu, ale jako zakladni rozdeleni, u ktereho
nebudu balancovat skutecnou zatez linek, by to mohlo stacit.

	Problem je, pokud se v dmesg objevi (jako treba me) "SNAT: multiple
ranges no longer supported". Google pak vede na

https://lists.netfilter.org/pipermail/netfilter-devel/2004-November/017468.html

kde se pise, ze pry:

The NAT code has the concept of multiple ranges: you can say "map this
connection onto IP 192.168.1.2 - 192.168.1.4, 192.168.1.7 ports
1024-65535, and 192.168.1.10".  I implemented this because we could.
But it's not actually *used* by many (any?) people, and you can
approximate this by a random match (from patch-o-matic) if you really
want to.  It adds complexity to the code.

	...takze jadro 2.6.10 uz po tomto antituningu takove akce neni
schopno - at zije vyvoj. :/

-- 
Vašek Stodůlka
tel.: +420 608 200 860


Další informace o konferenci Linux