2 internet kapcsolat közötti terhelés megosztás

Debian GNU/Linux

2 internet kapcsolat közötti terhelés megosztás

  • 6123 megtekintés

( korbendallas | 2004. 12. 21., k – 18:25 )

Nem nyitok új topikot befér az én problémám is ide :-)
Szóval a konfig a következő:
Debian Sarge, iproute2, eth0=LAN (192.168.24.254), eth1=INET1 (fix ip-s mikrohullámú), eth2=INET2 (axelero kábelnet, dhcp-s)
Szeretném hasznosítani mindkét internet elérést, pillanatnyilag a mikróson megy most minden. A kábelnetesre szeretném kizavarni a squidet első körben.
Amivel idáig próbálkoztam:
1) lartc végigolvasása oda-vissza 10x :-), de semmi értelmeset nem bírtam kisütni
2) user mode linux, ezt csak azért próbáltam ki, hátha az eth2-t el lehet dugni a "fő" linux elől és az uml-snek átadni és ott futtatni a squidet, de ez nem jó mert kell a hálókártya "kiexportálásához" az ip-cím (ami elég rázos dinamikus ip-nél ugye), meg nem volt túl stabil

Amire én gondoltam, (de nem tudom megvalósítani) az alábbi lenne.
Adok +1 IP címet a belső hálókártyának (192.168.24.253) amire bindelném a squidet, és az erre az ip címre érkező csomagokat meg kellene jelölni a netfilterrel, majd ezeket a csomagokat az eth2 felé kilőni (+lekezelni a visszajött csomagokat persze). Tehát alapban a klienseknek a gateway a 254-es, és a böngészőben a proxy pedig 253-as.
Szóval fenti netfilter + routing szkriptben kérném a segítségetek.
Kösz: KorbenDallas

( Rich | 2004. 12. 21., k – 20:44 )

[quote:943b4160c9="nug"]A Debian GNU/Linux support forumban vagyunk. Csak semmi teritgetes. :)
Amugy azzal amit en irtam tenyleg tok jol megy. (eltekintve az icq-tol amit kulon kell hekkelni)

Ha stabil debiant hasznalsz akkor meg szukseged lesz 1 csomagra a backports.org-rol. iproute

Es persze egyedileg forditott kernel.

Ha jól emlékszem, woodyban iproute2 a csomag neve. Legalábbis az tuti, hogy nem kell backports hozzá. Amúgy meg amit írtál, az tulajdonképpen az Advanced-Routing HOWTO, amit már valaki korábban említett. Annyi gondom volt vele, hogy valamiért a -j MASQUERADE nem ment rendesen ha több vonal volt a default route, viszont SNAT-tal műxik minden.

Rich

( zeta- | 2004. 11. 30., k – 07:46 )

Helló!

Volna egy linux szerver 2 ADSL kapcsolattal. Ez szolgáltatja az internetet a rá kapcsolt nyilvános ip-s klienseknek. A klienseknek bizonyos sávszélességet garantálva van. Jelenleg csak az egyik ADSL működik. Kérdésem, hogy hogyan lehetne a terhelést elosztani a két kapcsolat között?

zeta-

( snq- | 2004. 11. 30., k – 08:03 )

http://www.hup.hu/wiki/wiki.phtml?title=Load_balancing

"A hálózati terhelés elosztás legegyszerűbb és legolcsóbb megvalósítása a körben forgó (round robin) DNS. A round robin DNS esetén az egy IP címre érkező kéréseket több IP címre irányíthatjuk"

( bandy | 2004. 11. 30., k – 09:02 )

Mi erre egy Planet routert vettünk.

http://www.hwsw.hu/oldal.php3?cikkid=941&oldal=1

Érdemes az 1.3-as firmware-t feltenni, mindent szépen elintéz, (QoS, backup vonal, Load Balancing)

Egyre figyelj oda: ha 2 szolgáltatód van, könnyen lehet, hogy érdemes a mostani Linuxos szervered SMTPként üzemeltetni :-)

( royal v | 2004. 12. 21., k – 23:18 )

[quote:985af4d0aa="korbendallas"]Nem nyitok új topikot befér az én problémám is ide :-)
Szóval a konfig a következő:
Debian Sarge, iproute2, eth0=LAN (192.168.24.254), eth1=INET1 (fix ip-s mikrohullámú), eth2=INET2 (axelero kábelnet, dhcp-s)
Szeretném hasznosítani mindkét internet elérést, pillanatnyilag a mikróson megy most minden. A kábelnetesre szeretném kizavarni a squidet első körben.

En ugy csinalnam meg, hogy squid.conf-ban felvennem parent proxynak a proxy.axelero.hu-t, majd egy mezei host route-al eliranyitanam az eth2 fele ezt az egy hostot.

( Sea-you | 2004. 11. 30., k – 11:55 )

[quote:bfbf23f9bf="snq-"]http://www.hup.hu/wiki/wiki.phtml?title=Load_balancing

"A hálózati terhelés elosztás legegyszerűbb és legolcsóbb megvalósítása a körben forgó (round robin) DNS. A round robin DNS esetén az egy IP címre érkező kéréseket több IP címre irányíthatjuk"

Nem webszervert uzemeltet, hanem ket adsl kozott akarja megosztani a terhelest.

( snq- | 2004. 11. 30., k – 12:28 )

jajo, a "szerver" szo es az "ez szolgaltatja az internetet" zavart meg, bar csodalkoztam is, hogy adslrol miert jo tartalmat szolgaltatni

( zeta- | 2004. 12. 01., sze – 08:37 )

Valóban nem tartalmat szolgáltatna. Van valakinek ötlete? A Linux Advanced Routing & Traffic Control HOWTO-val (lartc.org) esetleg meg lehet oldani? Vagy ismer valaki valami egyszerű megoldást?

( nug | 2004. 12. 01., sze – 09:07 )

En csinaltam nalunk ilyet.

Nem volt egyszeru megertenem a doksikbol.
Ezzel kezdtem:
http://lartc.org/howto/lartc.rpdb.multiple-links.html
Aztan tobb problema is felmerult.

Vegul ezek alapjan csinaltam meg:
http://www.ssi.bg/~ja/#routes
http://www.ssi.bg/~ja/nano.txt

Ha raszantal egy napot es meg mindig van valami gond, akkor kerdezz!

( drastik | 2004. 12. 01., sze – 09:36 )

[quote:a3ac07ecc2="zeta-"]Valóban nem tartalmat szolgáltatna. Van valakinek ötlete? A Linux Advanced Routing & Traffic Control HOWTO-val (lartc.org) esetleg meg lehet oldani? Vagy ismer valaki valami egyszerű megoldást?

isze lehet hogy hujeseget mondok de az openbsdban jelent meg a multipath routing nemreg azzal nem lehet megcsinalni?

http://undeadly.org/cgi?action=article&sid=20040425183024&mode=expanded

https://portal.fsn.hu/modules.php?name=News&file=article&sid=5884

( nug | 2004. 12. 01., sze – 09:41 )

A Debian GNU/Linux support forumban vagyunk. Csak semmi teritgetes. :)
Amugy azzal amit en irtam tenyleg tok jol megy. (eltekintve az icq-tol amit kulon kell hekkelni)

Ha stabil debiant hasznalsz akkor meg szukseged lesz 1 csomagra a backports.org-rol. iproute

Es persze egyedileg forditott kernel.

( Celtic v | 2010. 12. 16., cs – 20:20 )

Kosz mindenkinek, ez nekem _most_ jott jol :) Bar a doksibol tenyleg nem egyszeru kihamozni, mit csinal, de csak sikerult es szepen megy ket vonal (belso halos ip alapjan meg is adhatom, hoyg melyik vonalat hasznalja az user)

Esetleg arra valami otlet, hoyg _tenylegesen_ osszefuzni a ket vonalat? Tehat ne valtogasson koztuk annak alapjan, hogy melyik a jobb (4.2.2. Load balancing), hanem egy vonalnak lassa a kettot. Esetleg protokoll alapjan, pl. a mail vagy az ftp menjen az egyiken, minden mas a masikon? (Csak otletelek, mara eleg volt ebbol ennyi, ha nem lehet megcsinalni, az se baj, csak most tul faradt vagyok ahhoz, hoyg egyaltalan azon tunodjek, meg lehet-e csinalni :)

--
http://www.micros~1

Koszi. Vegulis, nem rossz otlet. A gond az, hogy nalunk leginkabb az ftp-t kellene, en meg csak a squid-et ismerem.

Ja, hulye vagyok, tenyleg megcsinalhatnam iptables-szel, hogy az ftp kapcsolat csak az egyik kartyara menjen, minden mas a masikra. Koszi!

(Ereztem en, ha az IP retegben mukodik, nem lehet ezzel megcsinalni a protokoll-szurest. De ma tesztelik a tobbiek, meglatjuk az eredmenyt)

--
http://www.micros~1

szerintem passzív módú ftp-re lehet ilyet, hogy aminek a célportja tcp 20 meg 21, azt megmarkolod és arra egy külön routing táblát használsz, ami másik drótra routol.

úgy értem, egy gépben végződteted mindkét internet vonalat, csinálsz bele két routing táblát, és címek szerint megjelölöd a csomagokat.

Igen, en is erre gondolok. De asszem a tovabbgondolkodasnak mar csak jovore lesz ideje :(
Ma leteszteltuk, egesz jo volt, paran youtube-ot neztek, en elkezdtem ftp-n feltolteni, aztan egy masik srac is, a masik ftp kapcsolatot a masik halokartyan hozta letre (bar ennek a route hop-bol nem kellett volna kiderulnie...marmint, hogy kicsi a savszel. Ah, megvan: a szerverek datanetesek, az ftp igy a datanetes adsl vonalra megy, mindenki mas meg hasznalja a t-online vonalat. Elvegre igy a legkevesebb ugras, ha jol tippelem...)

Azert az valahol nagyon durva vicc, hoyg abban az utcaban, ahol a UPC szekhaz es az egyik ugyfelszolgalat van, az utca egyik felen nem tudnak UPC-vonalat kiepiteni, van vmi BakatsTV nevu ize, aminek nem jobb az upload-ja, mint egy ADSL...

--
http://www.micros~1