forum.opennet.ru - "Балансировка нагрузки" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Балансировка нагрузки"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Балансировка нагрузки"	+/–
Сообщение от InventoRs (ok) on 17-Июн-11, 16:06
Два канала в мир: один 3/3Mbit другой 15/1.5 Каким образом можно сделать чтобы пакеты отправлялись через канал 3/3 а принимались уже на канале с 15/1.5 Когда-то читал что можно такое сделать но надо править через iptables src у пакетов. Может кто подскажет или покажет решение?
Ответить \| Правка \| Cообщить модератору

Оглавление

Балансировка нагрузки, PavelR, 16:17 , 17-Июн-11, (1)

Балансировка нагрузки, Square, 17:43 , 17-Июн-11, (2)

Балансировка нагрузки, Aquarius, 01:32 , 18-Июн-11, (3)
Балансировка нагрузки, PavelR, 10:23 , 18-Июн-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Балансировка нагрузки" +/–

Сообщение от PavelR (??) on 17-Июн-11, 16:17

> Два канала в мир:
> один 3/3Mbit другой 15/1.5
> Каким образом можно сделать чтобы пакеты отправлялись через канал 3/3 а принимались
> уже на канале с 15/1.5
> Когда-то читал что можно такое сделать но надо править через iptables src
> у пакетов.
> Может кто подскажет или покажет решение?
вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного пишут.
В общем случае - такое сделать нельзя.
В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи. Тогда будет гарантированно надежно работать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Балансировка нагрузки" +/–

Сообщение от Square (ok) on 17-Июн-11, 17:43

>[оверквотинг удален]
>> уже на канале с 15/1.5
>> Когда-то читал что можно такое сделать но надо править через iptables src
>> у пакетов.
>> Может кто подскажет или покажет решение?
> вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного
> пишут.
> В общем случае - такое сделать нельзя.
А если сделать таким вот образом:
есть два белых адреса, первый на 3/3 второй на 15/1,5
Исходящий пакет для установления соединения мы посылаем с адреса 3/3, но грязным хаком заменяем в нем адрес отправителя на 15/1,5
Когда сервер где-то далеко в интернет получит такой пакет - он вытащит из него обратный адрес как адрес привязанный к нашему интерфейсу на канале 15/1,5
Тогда ответный пакет к нам придет на интерфейс 15/1,5 естественным образом.
Соответственно наше ПО должно опознать такой пакет как ответ на наш исходящий пакет, и продолжить работу таким же образом...
Для такого режима работы нужно чтобы наше ПО понимало что оно работает подобным образом, и надо чтобы провайдер через которого подключен канал 3/3 не резал наши пакетики с неправильным исходящим адресом.
Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется.
Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить такой пакет из-за "неправильного" исходящего адреса.
> В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два
> туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи.
> Тогда будет гарантированно надежно работать.
Как пример такого частного случая - интернет через спутник, когда исходящий канал - через диалап например.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Балансировка нагрузки" +/–

Сообщение от Aquarius (ok) on 18-Июн-11, 01:32

>[оверквотинг удален]
> Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься
> такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или
> сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется.
> Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить
> такой пакет из-за "неправильного" исходящего адреса.
>> В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два
>> туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи.
>> Тогда будет гарантированно надежно работать.
> Как пример такого частного случая - интернет через спутник, когда исходящий канал
> - через диалап например.
на сколько знаю, этот грязный хак называется sourcerouting'ом
к сожалению, он практически везде заблокирован, как серьезная возможность проведения эффективных хакерсих атак

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Балансировка нагрузки" +/–

Сообщение от PavelR (??) on 18-Июн-11, 10:23

>[оверквотинг удален]
>>> Когда-то читал что можно такое сделать но надо править через iptables src
>>> у пакетов.
>>> Может кто подскажет или покажет решение?
>> вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного
>> пишут.
>> В общем случае - такое сделать нельзя.
> А если сделать таким вот образом:
> есть два белых адреса, первый на 3/3 второй на 15/1,5
> Исходящий пакет для установления соединения мы посылаем с адреса 3/3, но грязным
> хаком заменяем в нем адрес отправителя на 15/1,5
Да не надо как-то извращаться. Достаточно прописать одно ip ru правило, и пакет пойдет в
нужный канал.
А дальше, да, применима вся цитата в полном объеме:
> Когда сервер где-то далеко в интернет получит такой пакет - он вытащит
> из него обратный адрес как адрес привязанный к нашему интерфейсу на
> канале 15/1,5
> Тогда ответный пакет к нам придет на интерфейс 15/1,5 естественным образом.
> Соответственно наше ПО должно опознать такой пакет как ответ на наш исходящий
> пакет, и продолжить работу таким же образом...
-
> Для такого режима работы нужно чтобы наше ПО понимало что оно работает
> подобным образом, и надо чтобы провайдер через которого подключен канал 3/3
> не резал наши пакетики с неправильным исходящим адресом.
> Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься
> такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или
> сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется.
-
> Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить
> такой пакет из-за "неправильного" исходящего адреса.
-

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Балансировка нагрузки"	+/–
Сообщение от PavelR (??) on 17-Июн-11, 16:17
> Два канала в мир: > один 3/3Mbit другой 15/1.5 > Каким образом можно сделать чтобы пакеты отправлялись через канал 3/3 а принимались > уже на канале с 15/1.5 > Когда-то читал что можно такое сделать но надо править через iptables src > у пакетов. > Может кто подскажет или покажет решение? вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного пишут. В общем случае - такое сделать нельзя. В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи. Тогда будет гарантированно надежно работать.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Балансировка нагрузки"	+/–
	Сообщение от Square (ok) on 17-Июн-11, 17:43
	>[оверквотинг удален] >> уже на канале с 15/1.5 >> Когда-то читал что можно такое сделать но надо править через iptables src >> у пакетов. >> Может кто подскажет или покажет решение? > вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного > пишут. > В общем случае - такое сделать нельзя. А если сделать таким вот образом: есть два белых адреса, первый на 3/3 второй на 15/1,5 Исходящий пакет для установления соединения мы посылаем с адреса 3/3, но грязным хаком заменяем в нем адрес отправителя на 15/1,5 Когда сервер где-то далеко в интернет получит такой пакет - он вытащит из него обратный адрес как адрес привязанный к нашему интерфейсу на канале 15/1,5 Тогда ответный пакет к нам придет на интерфейс 15/1,5 естественным образом. Соответственно наше ПО должно опознать такой пакет как ответ на наш исходящий пакет, и продолжить работу таким же образом... Для такого режима работы нужно чтобы наше ПО понимало что оно работает подобным образом, и надо чтобы провайдер через которого подключен канал 3/3 не резал наши пакетики с неправильным исходящим адресом. Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется. Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить такой пакет из-за "неправильного" исходящего адреса. > В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два > туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи. > Тогда будет гарантированно надежно работать. Как пример такого частного случая - интернет через спутник, когда исходящий канал - через диалап например.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Балансировка нагрузки"	+/–
	Сообщение от Aquarius (ok) on 18-Июн-11, 01:32
	>[оверквотинг удален] > Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься > такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или > сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется. > Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить > такой пакет из-за "неправильного" исходящего адреса. >> В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два >> туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи. >> Тогда будет гарантированно надежно работать. > Как пример такого частного случая - интернет через спутник, когда исходящий канал > - через диалап например. на сколько знаю, этот грязный хак называется sourcerouting'ом к сожалению, он практически везде заблокирован, как серьезная возможность проведения эффективных хакерсих атак
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Балансировка нагрузки"	+/–
	Сообщение от PavelR (??) on 18-Июн-11, 10:23
	>[оверквотинг удален] >>> Когда-то читал что можно такое сделать но надо править через iptables src >>> у пакетов. >>> Может кто подскажет или покажет решение? >> вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного >> пишут. >> В общем случае - такое сделать нельзя. > А если сделать таким вот образом: > есть два белых адреса, первый на 3/3 второй на 15/1,5 > Исходящий пакет для установления соединения мы посылаем с адреса 3/3, но грязным > хаком заменяем в нем адрес отправителя на 15/1,5 Да не надо как-то извращаться. Достаточно прописать одно ip ru правило, и пакет пойдет в нужный канал. А дальше, да, применима вся цитата в полном объеме: > Когда сервер где-то далеко в интернет получит такой пакет - он вытащит > из него обратный адрес как адрес привязанный к нашему интерфейсу на > канале 15/1,5 > Тогда ответный пакет к нам придет на интерфейс 15/1,5 естественным образом. > Соответственно наше ПО должно опознать такой пакет как ответ на наш исходящий > пакет, и продолжить работу таким же образом... - > Для такого режима работы нужно чтобы наше ПО понимало что оно работает > подобным образом, и надо чтобы провайдер через которого подключен канал 3/3 > не резал наши пакетики с неправильным исходящим адресом. > Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься > такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или > сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется. - > Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить > такой пакет из-за "неправильного" исходящего адреса. -
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору