ip r a default equalize nexthop via x.x.x.x dev xxx weight aAbram писал(а):А подробнее можно?
nexthop via y.y.y.y dev yyy weight b
Инструкция по настройке PF nat с распределением на 2 канала
это один из примеров как ненадо делатьNiTr0 писал(а):ip r a default equalize nexthop via x.x.x.x dev xxx weight aAbram писал(а):А подробнее можно?
nexthop via y.y.y.y dev yyy weight b
дело в том что маршруты в линухе кэшируются и невзирая на твои веса в таблице маршрутизации руты на наиболее часто посещаемые хосты будут браться из кэша а значит уйдут в один и тот же канал а вот чтобы это действительно работало правильно нужно смотреть в сторону модуля statistic iptables, маркировать соединения на основе статистики и направлять на основе метки в разные таблицы маршрутизацииЛюбой тупик - это тщательно замаскированный выход.
-
boroda
- Сообщения: 84
- Зарегистрирован: Вт апр 15, 2008 6:06 am
- Откуда: Chernushka
- Контактная информация:
С успехом юзаю одновременно 4 канала с распределением нагрузки.
Использую ipfw nat. Шепинг клиентов через радиус параметры в тарифе, передаваемые в ng mpd.
Брал за основу ветку у Лиссяры
Использую ipfw nat. Шепинг клиентов через радиус параметры в тарифе, передаваемые в ng mpd.
Брал за основу ветку у Лиссяры
а почему бы не заниматься этим гемором, а не ставить маскарад на балансирующем рутере? а вместо этого поставить за ним пограничные рутеры с маскарадом?RusB1T писал(а):А если у меня к примеру 2 nat, то он сможет эту задачу разрулить? Где на русском можно ознакомиться с возможностями?galaxy писал(а):Юзаю микротик, там балансировка настраивается без проблем хоть 10 каналов
гораздо ж проще такое настроиь... да и надёжнее...Любой тупик - это тщательно замаскированный выход.
set optimization aggressive
# Указываем используемые сетевые интерфейсы:
ext_if_a = "rl1"
ext_if_b = "rl0"
# Для каждого из каналов задаем IP-адрес шлюза:
ext_gw_a = "11.11.11.11"
ext_gw_b = "х.х.х.х"
ext_ip_a = "11.11.11.111"
ext_ip_b = "х.х.х.х"
nat on $ext_if_a inet from { 10.20.0.0/16 } to any port { 80, 81, 8080, 2106, 7777, 443, 8000, 5190 } -> $ext_ip_b:0
nat on $ext_if_a inet from { 10.20.0.0/16, 10.30.0.0/16 } to any -> $ext_ip_a:0
nat on $ext_if_a inet from { 10.40.0.0/16 } to any -> $ext_ip_b:0
#nat on $ext_if_a inet from { 192.168.0.189/16 } to any -> $ext_ip_b:0
set skip on lo0
rdr on $ext_if_b proto tcp from any to 91.207.210.54/32 port 21 -> 192.168.0.112 port 21
# Важный момент: направляем исходящие пакеты в канал, соответствующий адресу источника:
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to !(self:network) keep state
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to !(self:network) keep state
##// Разрешаем входящие подключения к обслуживаемым TCP-сервисам:
pass in on $ext_if_a reply-to ($ext_if_a $ext_gw_a) inet proto tcp to any keep state
pass in on $ext_if_a inet proto tcp from ($ext_if_a:network) to any keep state
pass in on $ext_if_b reply-to ($ext_if_b $ext_gw_b) inet proto tcp to any keep state
pass in on $ext_if_b inet proto tcp from ($ext_if_b:network) to any keep state
pass out on $ext_if_b proto { udp, icmp } all keep state
pass in on $ext_if_b proto { udp, icmp } all keep state
Вот мой конфиг ПФ! помогите пожалуйста направить ICMP протокол только в канал ext_if_b!
заранее спасибо
# Указываем используемые сетевые интерфейсы:
ext_if_a = "rl1"
ext_if_b = "rl0"
# Для каждого из каналов задаем IP-адрес шлюза:
ext_gw_a = "11.11.11.11"
ext_gw_b = "х.х.х.х"
ext_ip_a = "11.11.11.111"
ext_ip_b = "х.х.х.х"
nat on $ext_if_a inet from { 10.20.0.0/16 } to any port { 80, 81, 8080, 2106, 7777, 443, 8000, 5190 } -> $ext_ip_b:0
nat on $ext_if_a inet from { 10.20.0.0/16, 10.30.0.0/16 } to any -> $ext_ip_a:0
nat on $ext_if_a inet from { 10.40.0.0/16 } to any -> $ext_ip_b:0
#nat on $ext_if_a inet from { 192.168.0.189/16 } to any -> $ext_ip_b:0
set skip on lo0
rdr on $ext_if_b proto tcp from any to 91.207.210.54/32 port 21 -> 192.168.0.112 port 21
# Важный момент: направляем исходящие пакеты в канал, соответствующий адресу источника:
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to !(self:network) keep state
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to !(self:network) keep state
##// Разрешаем входящие подключения к обслуживаемым TCP-сервисам:
pass in on $ext_if_a reply-to ($ext_if_a $ext_gw_a) inet proto tcp to any keep state
pass in on $ext_if_a inet proto tcp from ($ext_if_a:network) to any keep state
pass in on $ext_if_b reply-to ($ext_if_b $ext_gw_b) inet proto tcp to any keep state
pass in on $ext_if_b inet proto tcp from ($ext_if_b:network) to any keep state
pass out on $ext_if_b proto { udp, icmp } all keep state
pass in on $ext_if_b proto { udp, icmp } all keep state
Вот мой конфиг ПФ! помогите пожалуйста направить ICMP протокол только в канал ext_if_b!
заранее спасибо