zaawansowany routing

Tomasz Rutkowski rutek w nospheratu.net
Sob, 17 Wrz 2005, 22:58:58 CEST 

witam!

a więc mam taki problem, który w tej chwili mnie nieco przerasta...

w skrócie: trzy dsl'e, markowanie pakietów na dwie grupy podpięte
odpowiednio do 1 dsl'a pierwsza i druga do dwóch pozostałych w
loadbalancingu, i tu się właśnie zaczyna...

opis szczegółowy: do tej pory były dwa dsl'e no i podział dzięki temu
był prosty, mam kilka usług wydzielonych (tj. priorytetowych) one szły
na jedno łącze, cała reszta, która się nie łapała - na drugie. teraz
doszło jeszcze jedno łącze, które mam podłączyć jako dodatkowe
priorytetowe, ale - to musi być loadbalancing - i to mnie właśnie
przerasta... nie wiem, jak zrobić oznaczanie pakietów, które później z
tym samym znaczkiem pójdą do dwóch różnych tablic , które to tablice
będę mógł połączyć w loadbalancing (jak dałem jedną tablicę dla obu
łącz, to nie działało w ogóle żadne - to zdaje się chyba oczywisty
przypadek...)


przyszły mi do głowy dwa rozwiązania:
1. zająć się w tablicach sterowaniem śmieciami, czyli kierować je do tej
   tablicy, która jest jedna, wszystko co się nie załapie (czyli
   priorytety) pójdzie przez dwie pozostałe, ale reguła

   ip rule add fwmark !0x2 table T1

   nie chciała działać, a ponieważ nie znalazłem żadnego przykładu z tym
   wykrzyknikiem, więc wnioskuję, że jest błędna (tak mi zresztą ip
   sam powiedział... :)

2. zmiana polityki oznaczania pakietów: oznaczanie pakietów, które _nie_
   są priorytetami i kierownie ich już normalnie do tablicy T1 (śmieci),
   a z reszty zrobić trasę defaultową połączoną w loadbalancingu - no i
   to też był błąd logiczny, bo przecież iptables przestaje sprawdzać
   pozostałe reguły po napotkaniu pierwszej do której udało się
   przyporządkować pakiet, czyli np. usługa x była poza zakresem usługi
   y, która była sprawdzana pierwsza, i przez to został oznaczony jako
   śmieć...


no i na chwilę obecną nie mam pomysłu co z tym robić, czy może ktoś z
Was zna się na tym dobrze i potrafiłby określić przynajmniej
wykonalność takiej konfiguracji, podać jakiś pomysł, lub też borykał
się z podobnym problem i miałby gdzieś gotowe rozwiązanie?...


pozdrawiam serdecznie

-- 
------------------------------------------------------------------------
Tomasz Rutkowski, sys adm @nospheratu.net, e-mail: rutek w nospheratu.net
    my PGP key files could be found at http://tango.nospheratu.net
------------------------------------------------------------------------

Więcej informacji o liście dyskusyjnej pld-users-pl