forum.opennet.ru - "2 канала! iptables OR iproute2 ? (Агрегация)" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"2 канала! iptables OR iproute2 ? (Агрегация)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"2 канала! iptables OR iproute2 ? (Агрегация)"
Сообщение от b2d on 27-Ноя-06, 12:52
народ! Вроде как на эту тему куча всего написано... НО я всеже хочу разобраться, что лучше и как правельно. Есть 2 канала eth1 - 195.1.1.1 gw 195.1.1.254 eth2 - 195.1.2.1 gw 195.1.2.254 ОС Gentoo Linux Вот имеем 2 статьи. по iproute2 : http://www.opennet.me/docs/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html и по iptables: http://tetro.net/misc/multilink.html Первый вариант у меня получился , т.к. ничего патчить ненадо. Второй нет. Т.к. при попытке пропатчить iptables (1.3.6) говорит что вечно чего то ему не хватает (речь идет о patch-o-matic-ng). Подскажите как 1) Пропатчить iptables (patch-o-matic-ng) 2) сделать так что бы запросы уходили через 1й канал а ответы приходили на 2й.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

2 канала! iptables OR iproute2 ? (Агрегация), Den, 13:06 , 27-Ноя-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "2 канала! iptables OR iproute2 ? (Агрегация)"

Сообщение от Den (??) on 27-Ноя-06, 13:06

>народ! Вроде как на эту тему куча всего написано... НО я всеже
>хочу разобраться, что лучше и как правельно.
>Есть 2 канала
>eth1 - 195.1.1.1 gw 195.1.1.254
>eth2 - 195.1.2.1 gw 195.1.2.254
>
>ОС Gentoo Linux
>
>Вот имеем 2 статьи.
>по iproute2 : http://www.opennet.me/docs/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html
>и по iptables:
>http://tetro.net/misc/multilink.html
>
>Первый вариант у меня получился , т.к. ничего патчить ненадо.
>Второй нет. Т.к. при попытке пропатчить iptables (1.3.6) говорит что вечно чего
>то ему не хватает (речь идет о patch-o-matic-ng).
>Подскажите как
>1) Пропатчить iptables (patch-o-matic-ng)
>2) сделать так что бы запросы уходили через 1й канал а ответы
>приходили на 2й.
echo "0" > /proc/sys/net/ipv4/conf/<интерфейс>/rp_filter
или
sysctl -w 'net.ipv4.conf.<интерфейс>.rp_filter=0'
отключает так называемый Reverse Path Filtering или как его еще называют "Back Route Verify ". Принцип действия этого механизма: фильтр проверяет адрес источника пакета, пришедшего на сетевой интерфейс, просматривая таблицы маршрутизации, и если для отправки ответа на этот пакет роутер должен будет использовать другой интерфейс - пакет отбрасывается, т.к. фильтр считает, что происходит ip spoofing. То есть rp_filter будет отбрасывать корректные пакеты в среде, содержащей ассиметричный роутинг.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 канала! iptables OR iproute2 ? (Агрегация)"
Сообщение от Den (??) on 27-Ноя-06, 13:06
>народ! Вроде как на эту тему куча всего написано... НО я всеже >хочу разобраться, что лучше и как правельно. >Есть 2 канала >eth1 - 195.1.1.1 gw 195.1.1.254 >eth2 - 195.1.2.1 gw 195.1.2.254 > >ОС Gentoo Linux > >Вот имеем 2 статьи. >по iproute2 : http://www.opennet.me/docs/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html >и по iptables: >http://tetro.net/misc/multilink.html > >Первый вариант у меня получился , т.к. ничего патчить ненадо. >Второй нет. Т.к. при попытке пропатчить iptables (1.3.6) говорит что вечно чего >то ему не хватает (речь идет о patch-o-matic-ng). >Подскажите как >1) Пропатчить iptables (patch-o-matic-ng) >2) сделать так что бы запросы уходили через 1й канал а ответы >приходили на 2й. echo "0" > /proc/sys/net/ipv4/conf/<интерфейс>/rp_filter или sysctl -w 'net.ipv4.conf.<интерфейс>.rp_filter=0' отключает так называемый Reverse Path Filtering или как его еще называют "Back Route Verify ". Принцип действия этого механизма: фильтр проверяет адрес источника пакета, пришедшего на сетевой интерфейс, просматривая таблицы маршрутизации, и если для отправки ответа на этот пакет роутер должен будет использовать другой интерфейс - пакет отбрасывается, т.к. фильтр считает, что происходит ip spoofing. То есть rp_filter будет отбрасывать корректные пакеты в среде, содержащей ассиметричный роутинг.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]