Ребята здравствуйте,
Очень рад такому событию - приходят 3 канала по 100мб/с на тазик с freebsd 9.1 и всё работает :) предлагаю разделить со мной такую радость и обсудить, посоветоваться какое современное решение реализовать, акктуальное,писковое, на гребне волны которое, ну а какое ж еще :)
Балансировку нагрузки наверное, что ж еще? без bgp оборудования наверное :)Отступление небольшое - наткнулся недавно на восхищенные отзывы о load balancing на windows 8 на чьито на английском. Ну я на радостях думаю проверю щас не слышал еще про такое диво никогда 8-))) Что Вы думаете я воткнул 4 сетевых карты разных от длинк до интел серверной, !четыре! а вин8 их не видит просто, не видит с дровами апдейтами, такое диво тож не припомню 8-))) Мы с ребятами прикалываемся что ОС с каждой вин стаёт все хуже и хуже :))))))
Какое решение по моему вопросу, я понятно изложил суть вопроса?
Заранее благодарен
>[оверквотинг удален]
> Отступление небольшое - наткнулся недавно на восхищенные отзывы о load balancing на
> windows 8 на чьито на английском. Ну я на радостях думаю
> проверю щас не слышал еще про такое диво никогда 8-))) Что
> Вы думаете я воткнул 4 сетевых карты разных от длинк до
> интел серверной, !четыре! а вин8 их не видит просто, не видит
> с дровами апдейтами, такое диво тож не припомню 8-))) Мы с
> ребятами прикалываемся что ОС с каждой вин стаёт все хуже и
> хуже :))))))
> Какое решение по моему вопросу, я понятно изложил суть вопроса?
> Заранее благодаренВот еще статья от счастливого обладателя успешного решения нашел:
http://wiki.opennet.ru/FreeBSD_BalanceПригодится, да
>[оверквотинг удален]
>> Вы думаете я воткнул 4 сетевых карты разных от длинк до
>> интел серверной, !четыре! а вин8 их не видит просто, не видит
>> с дровами апдейтами, такое диво тож не припомню 8-))) Мы с
>> ребятами прикалываемся что ОС с каждой вин стаёт все хуже и
>> хуже :))))))
>> Какое решение по моему вопросу, я понятно изложил суть вопроса?
>> Заранее благодарен
> Вот еще статья от счастливого обладателя успешного решения нашел:
> http://wiki.opennet.ru/FreeBSD_Balance
> Пригодится, даПо поводу ссылки. Там данные походу устарели, используйте ядерный нат, вместо демона.
Поищите на страничке melifaro@ в ЖЖ, есть статейка с примером балансировки и использовании новых фичь ядерного ната. Правда там описана балансировка источников (т.е. подсетями), но можно сделать по сессиям.Используйте расширенные таблицы и nat global.
И да, без моделирования в виртуальном окружении вряд-ли будет все сходу работать так как вы хотите)).
>[оверквотинг удален]
>> Вот еще статья от счастливого обладателя успешного решения нашел:
>> http://wiki.opennet.ru/FreeBSD_Balance
>> Пригодится, да
> По поводу ссылки. Там данные походу устарели, используйте ядерный нат, вместо демона.
> Поищите на страничке melifaro@ в ЖЖ, есть статейка с примером балансировки
> и использовании новых фичь ядерного ната. Правда там описана балансировка источников
> (т.е. подсетями), но можно сделать по сессиям.
> Используйте расширенные таблицы и nat global.
> И да, без моделирования в виртуальном окружении вряд-ли будет все сходу работать
> так как вы хотите)).в упор не могу найти пример конфига 8-) гугл -
site:melifaro.livejournal.com балансировка сеть натА что мне моделировать? я за максимальную функциональность нужна... от 3х100, как еще?
а в окружении все девайсы что есть на сегодня должны работать... так ведь?
>[оверквотинг удален]
> Отступление небольшое - наткнулся недавно на восхищенные отзывы о load balancing на
> windows 8 на чьито на английском. Ну я на радостях думаю
> проверю щас не слышал еще про такое диво никогда 8-))) Что
> Вы думаете я воткнул 4 сетевых карты разных от длинк до
> интел серверной, !четыре! а вин8 их не видит просто, не видит
> с дровами апдейтами, такое диво тож не припомню 8-))) Мы с
> ребятами прикалываемся что ОС с каждой вин стаёт все хуже и
> хуже :))))))
> Какое решение по моему вопросу, я понятно изложил суть вопроса?
> Заранее благодарена разве "cisco" т.е. железка современная решает мою задачу? без bgp естевственно? с бгп это ж другая кухня уже? иль есть железки такие?
9.1 все равно ж рулез будет круче :)
>[оверквотинг удален]
> Отступление небольшое - наткнулся недавно на восхищенные отзывы о load balancing на
> windows 8 на чьито на английском. Ну я на радостях думаю
> проверю щас не слышал еще про такое диво никогда 8-))) Что
> Вы думаете я воткнул 4 сетевых карты разных от длинк до
> интел серверной, !четыре! а вин8 их не видит просто, не видит
> с дровами апдейтами, такое диво тож не припомню 8-))) Мы с
> ребятами прикалываемся что ОС с каждой вин стаёт все хуже и
> хуже :))))))
> Какое решение по моему вопросу, я понятно изложил суть вопроса?
> Заранее благодаренНашел еще линк см."Пример 5"
http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
Мы на правильном пути?Но у меня 3 канала от разных провайдеров - ищу самое рульное решение по распределению
траффика на !9.1!, ну а какое ж? :)
>[оверквотинг удален]
> Отступление небольшое - наткнулся недавно на восхищенные отзывы о load balancing на
> windows 8 на чьито на английском. Ну я на радостях думаю
> проверю щас не слышал еще про такое диво никогда 8-))) Что
> Вы думаете я воткнул 4 сетевых карты разных от длинк до
> интел серверной, !четыре! а вин8 их не видит просто, не видит
> с дровами апдейтами, такое диво тож не припомню 8-))) Мы с
> ребятами прикалываемся что ОС с каждой вин стаёт все хуже и
> хуже :))))))
> Какое решение по моему вопросу, я понятно изложил суть вопроса?
> Заранее благодаренвот похоже оно
http://www.opennet.me/openforum/vsluhforumID1/93932.html?n=&...
да люди?
>[оверквотинг удален]
> Отступление небольшое - наткнулся недавно на восхищенные отзывы о load balancing на
> windows 8 на чьито на английском. Ну я на радостях думаю
> проверю щас не слышал еще про такое диво никогда 8-))) Что
> Вы думаете я воткнул 4 сетевых карты разных от длинк до
> интел серверной, !четыре! а вин8 их не видит просто, не видит
> с дровами апдейтами, такое диво тож не припомню 8-))) Мы с
> ребятами прикалываемся что ОС с каждой вин стаёт все хуже и
> хуже :))))))
> Какое решение по моему вопросу, я понятно изложил суть вопроса?
> Заранее благодаренВот оно похоже люди!?
http://birdofluck.livejournal.com/8778.html
>[оверквотинг удален]
> Отступление небольшое - наткнулся недавно на восхищенные отзывы о load balancing на
> windows 8 на чьито на английском. Ну я на радостях думаю
> проверю щас не слышал еще про такое диво никогда 8-))) Что
> Вы думаете я воткнул 4 сетевых карты разных от длинк до
> интел серверной, !четыре! а вин8 их не видит просто, не видит
> с дровами апдейтами, такое диво тож не припомню 8-))) Мы с
> ребятами прикалываемся что ОС с каждой вин стаёт все хуже и
> хуже :))))))
> Какое решение по моему вопросу, я понятно изложил суть вопроса?
> Заранее благодаренround-robin отпадает я так понимаю, global nat и расширенные таблицы лучше?
т.е. подведем итоги: два полезных линка на сегодня вижу
http://www.opennet.me/openforum/vsluhforumID1/93932.html?n=&...
http://birdofluck.livejournal.com/8778.html
перекомпиливаю ядро с опциямиIPFIREWALL_NAT
LIBALIASES
RADIX_MPATHnet.inet...one_pass делаем чтобы пакеты возвращались
Люди конфигурите со мной, а то инфы не так много, зачем на грабли...
а?
>[оверквотинг удален]
> http://www.opennet.me/openforum/vsluhforumID1/93932.html?n=&...
> http://birdofluck.livejournal.com/8778.html
> перекомпиливаю ядро с опциями
> IPFIREWALL_NAT
> LIBALIASES
> RADIX_MPATH
> net.inet...one_pass делаем чтобы пакеты возвращались
> Люди конфигурите со мной, а то инфы не так много, зачем на
> грабли...
> а?Я вам рекомендую прекратить практику задавать вопросы и на них же отвечать. По детски как-то))
http://birdofluck.livejournal.com/8778.html - да линк, который я упоминал.
С RADIX_MPATH не все так гладко. Код нестабильный, особенно с установкой весов. Я часто ловил панику. А вот ROUTETABLES=3 вам понадобиться.
Вобщем ковыряйте:-))
> Люди конфигурите со мной, а то инфы не так много, зачем на
> грабли...
> а?Ну, что мне рассказать тебе про Магадан? Слушай! (С)
Конфигурить, как вы выражаетесь, с вами тут никто не будет.
Пробуйте, пытайтесь самостоятельно, за вас никто и ничего делать не будет.
Помощь, как правило, ограничивается конкретными ответами на конкретные же вопросы.
Будет затык в чём-то конкретном - приводите конфиги, спрашивайте, вам помогут.RADIX_MPATH добавить в ядро можно/нужно. Попробуйте, хуже не будет. ))
ROUTETABLES также обязательно добавьте.Вот нашел вам ещё инфу к размышлению на форуме фри
http://forums.freebsd.org/showthread.php?t=36205
Там чел решает проблему балансировки каналов.
И у него происходит затык с сессиями на ftp/pptp.
Он приводит на своём вики своё оригинальное решение. ))
http://mesouug.ru/index.php/FreeBSD_/_One_ISP_/_Two_and_more...Я в своё время решал аналогичную проблему с вконтактами.
Там балансировщик крутится и сессия привязывается к ip
Но я пытался как раз таки через RADIX_MPATH
и пробовал игрался с sticky/nostick для setfib route
Получалось криво.
Видимо в 8 было сыровато ещё. Как сейчас в 9 я не знаю.
Надо пробовать, проверять. Но для меня сейчас не актуально.
Прошлый раз переделал на pf - через
round-robin sticky-address и route-to
Было лучше, чем через ipfw
>> Люди конфигурите со мной, а то инфы не так много, зачем на
>> грабли...
>> а?
> Ну, что мне рассказать тебе про Магадан? Слушай! (С)
> Конфигурить, как вы выражаетесь, с вами тут никто не будет.
> Пробуйте, пытайтесь самостоятельно, за вас никто и ничего делать не будет.
> Помощь, как правило, ограничивается конкретными ответами на конкретные же вопросы.
> Будет затык в чём-то конкретном - приводите конфиги, спрашивайте, вам помогут.
> RADIX_MPATH добавить в ядро можно/нужно. Попробуйте, хуже не будет. ))Ну и зачем ему MPATH? Поверьте, от него только проблемы будут. Вы знаете как будет пакет обрабатываться с этой опцией?
Вот скину кусок конфига своего# table with ifaces - тут расширенные таблицы
# in
ipfw -fq table 10 flush
ipfw table 10 add em0 6000
ipfw table 10 add em1 7000
ipfw table 10 add em4 1000
ipfw table 10 add lo0 9000
# out
ipfw -fq table 11 flush
ipfw table 11 add em0 2000
ipfw table 11 add em1 2000
ipfw table 11 add em4 10000
ipfw table 11 add lo0 9000## tables with default gw
ipfw table 100 add 172.16.10.15 172.16.10.1
ipfw table 100 add 10.10.10.15 10.10.10.1тут 172.16.10.1 и 10.10.10.1 - default gateways
ipfw nat 1 config if em0 unreg_only same_ports reset
ipfw nat 2 config if em1 unreg_only same_ports resetтут самое главное. эти 2 правила как бы per-interface acl.
$cmd 100 skipto tablearg all from any to any in recv "table(10)"
$cmd 110 skipto tablearg all from any to any out xmit "table(11)"$cmd 999 deny log all from any to any
[..skipped...]
тут только кусок правил, касающихся исходящего трафика с внешнего интерфейса. их несколько, но специально объединены в одну группу.
### out ext_if em0-em1
$cmd 2000 reass ip4 from any to any
$cmd 2010 call 15000 ip4 from any to any - тут шейпинг и т.д.$cmd 2100 nat global ip4 from not me to not me recv \*
$cmd 2110 fwd tablearg log ip4 from "table(100)" to not me recv \*$cmd 2200 prob 0.5 nat 1 ip4 from not me to not me recv \*
$cmd 2210 prob 1.0 nat 2 ip4 from not me to not me recv \*
$cmd 2220 fwd tablearg log ip4 from "table(100)" to not me recv \*# эти 2 правила - трафик самого роутера (каждое приложение запускаете на нужном фибе). правила выше - пользователей локальной сети.
$cmd 2300 fwd 172.16.10.1 log ip4 from 172.16.10.15 to any $ks
$cmd 2310 fwd 10.10.10.1 log ip4 from 10.10.10.15 to any $ks$cmd 2999 deny log all from any to any
Ну как-то так. Там еще много подводных камней: проблемы с пробросом целого IP-адреса, так что бы был доступен с любого внешнего линка и что бы доступ ограничивать правилом с опцией limit, ну и т.д.
Прости извини немножко нафлудил, я ж просто знаю цену вопроса то
а про магадан точно подмечено+2 ссылы полезные
+кусок конфига рабочего тож полезныйБлагодарен
Закиньте конфиги свои а, каждый док представляете какая ценность 8-)
Я выложу свой как закончу с deny any from any
А чем не нравится вариант с установкой bird/quagga, попросить у всех full-view и сделать всё по-человечески?
> А чем не нравится вариант с установкой bird/quagga, попросить у всех full-view
> и сделать всё по-человечески?Выражаю безустанно благодарность за поддержку по поднятому мной извечному вопросу по балансировке трафика!!!
итого:
- ссылки рулезные
- конфиг
- бёрдтри направления - как в мультике про алешу поповича и камне 8-)))
Дык какой путь держать лучше?... :)
Благодарен Вам!