Spojování konektivity
Vasek Stodulka
xvasek na gmail.com
Pondělí Září 5 09:53:37 CEST 2005
On Thu, 1 Sep 2005 16:23:13 GMT, Marek Stopka <marekstopka na gmail.com> wrote:
> Takže bych chtěl k eth0 přidat ještě virtuální rozhraní eth0:1 a tyto
> dvě rozhraní spojit. Vím, že se takové věci řeší bondingem a TEQL, ovšem
> podle toho co jsem zjistil tak bonding se používá ke spojování 2 (více)
> fyzických síťových spojení na jedno virtuální, přes které se směruje
> výsledný provoz.
No, ne uplne nutne. Ja jsem mel na eth0 adresu 192.168.1.4
a potreboval jsem pridat jeste 192.168.1.5, coz se dela intuitivne pres
ip addr add 192.168.1.5 dev eth0
No a jak rika man iptables(8)
You can add several --to-source options. If you specify more
than one source address, either via an address range or multiple
--to-source options, a simple round-robin (one after another in
cycle) takes place between these adresses.
...takze hup na to a produkujeme neco jako:
iptables -t nat -A POSTROUTING -j SNAT --to 192.168.1.4 --to 192.168.1.5
Cimz by se navazovani spojeni melo distribuovat rovnomerne a treba
pro http by to melo fungovat. Samozrejme se ale dva downloady muzou setkat
na jedne adrese a pojedou oba pomalu, ale jako zakladni rozdeleni, u ktereho
nebudu balancovat skutecnou zatez linek, by to mohlo stacit.
Problem je, pokud se v dmesg objevi (jako treba me) "SNAT: multiple
ranges no longer supported". Google pak vede na
https://lists.netfilter.org/pipermail/netfilter-devel/2004-November/017468.html
kde se pise, ze pry:
The NAT code has the concept of multiple ranges: you can say "map this
connection onto IP 192.168.1.2 - 192.168.1.4, 192.168.1.7 ports
1024-65535, and 192.168.1.10". I implemented this because we could.
But it's not actually *used* by many (any?) people, and you can
approximate this by a random match (from patch-o-matic) if you really
want to. It adds complexity to the code.
...takze jadro 2.6.10 uz po tomto antituningu takove akce neni
schopno - at zije vyvoj. :/
--
Vašek Stodůlka
tel.: +420 608 200 860
Další informace o konferenci Linux