Sziasztok
Remélem jó helyre tettem ezt a bejegyzést.
Szóval ami a probléma:
SMPP csomagokat szeretnék továbbítani tűzfal segítségével, de a következő módon:
minden 1.-t egy külső ip-re mondjuk 89.123.211.12-ra
minden 2.-at mondjuk 89.123.211.13-ra
minden 3.-at a 89.123.211.14-re
Tudnátok nekem valami példát vagy linket írni, hogy hol tudom így szétválasztani a lekéréseket?
Nagyon szépen köszönöm.
Üdv
Ákos
- 887 megtekintés
Hozzászólások
Ha tobb IP-cimet adsz meg a DNAT-nal, akkor azok kozott round-robint fog jatszani.
Ilyesmi kell neked?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Szia,
Ami kell:
Van egy ügyfél aki 1 porton keresztül beküld nekem smpp csomagokat.
Nekem ezeket 3 külső ipre kellene irányítani.
Azt hiszem terhelés elosztásnak hívják.
De a csomagokba nem nyúlhatok bele, és gyorsnak kell lennie.
Szóval gondoltam, hogy az iptables megoldhatná a dolgokat.
Csak nem tudom, hogy áljak neki.
Hát round-robin persze valami ilyesmi.
Olvastam valahol már róla (hogy lehet az iptables-ben ilyet csinálni) de most amikor szükségem lenne rá ne találom.
Köszönöm a válaszod!
Üdv
Ákos
- A hozzászóláshoz be kell jelentkezni
Melyik csomagba nem szabad belenyulni?
Az IP-be muszaj lesz, mert kulonben a celgepek furan fognak nezni a nem nekik szolo csomagokra (ha eljutnak odaig).
Amugy amit meg erdemes megnezni, az az iptables nth match (ezzel lehet pontosan-precizen az n. csomaggal valamit csinalni), esetleg az LVS meg a HAproxy (az smpp tcp felett terjed, igaz?), de ezek kevesbe egyszeruek.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
hát a DNAT sorban a célnak add meg cím határokat 12-14, így load balancing érhető el
iptables -t nat -A PREROUTING -p tcp --dport SMPP -j DNAT --to 89.123.211.12 - 89.123.211.14
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen a válaszaitokat.
Kipróbálom a javaslataitokat!
Üdv
Ákos
- A hozzászóláshoz be kell jelentkezni