URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91781
[ Назад ]

Исходное сообщение
"Балансировка нагрузки"
Отправлено InventoRs , 17-Июн-11 16:06

Два канала в мир:
один 3/3Mbit другой 15/1.5
Каким образом можно сделать чтобы пакеты отправлялись через канал 3/3 а принимались уже на канале с 15/1.5
Когда-то читал что можно такое сделать но надо править через iptables src у пакетов.
Может кто подскажет или покажет решение?

Содержание

Балансировка нагрузки,PavelR, 16:17 , 17-Июн-11
- Балансировка нагрузки,Square, 17:43 , 17-Июн-11
  - Балансировка нагрузки,Aquarius, 01:32 , 18-Июн-11
  - Балансировка нагрузки,PavelR, 10:23 , 18-Июн-11

Сообщения в этом обсуждении

"Балансировка нагрузки"
Отправлено PavelR , 17-Июн-11 16:17

> Два канала в мир:
> один 3/3Mbit другой 15/1.5
> Каким образом можно сделать чтобы пакеты отправлялись через канал 3/3 а принимались
> уже на канале с 15/1.5
> Когда-то читал что можно такое сделать но надо править через iptables src
> у пакетов.
> Может кто подскажет или покажет решение?
вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного пишут.
В общем случае - такое сделать нельзя.
В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи. Тогда будет гарантированно надежно работать.

"Балансировка нагрузки"
Отправлено Square , 17-Июн-11 17:43

>[оверквотинг удален]
>> уже на канале с 15/1.5
>> Когда-то читал что можно такое сделать но надо править через iptables src
>> у пакетов.
>> Может кто подскажет или покажет решение?
> вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного
> пишут.
> В общем случае - такое сделать нельзя.
А если сделать таким вот образом:
есть два белых адреса, первый на 3/3 второй на 15/1,5
Исходящий пакет для установления соединения мы посылаем с адреса 3/3, но грязным хаком заменяем в нем адрес отправителя на 15/1,5
Когда сервер где-то далеко в интернет получит такой пакет - он вытащит из него обратный адрес как адрес привязанный к нашему интерфейсу на канале 15/1,5
Тогда ответный пакет к нам придет на интерфейс 15/1,5 естественным образом.
Соответственно наше ПО должно опознать такой пакет как ответ на наш исходящий пакет, и продолжить работу таким же образом...
Для такого режима работы нужно чтобы наше ПО понимало что оно работает подобным образом, и надо чтобы провайдер через которого подключен канал 3/3 не резал наши пакетики с неправильным исходящим адресом.
Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется.
Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить такой пакет из-за "неправильного" исходящего адреса.
> В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два
> туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи.
> Тогда будет гарантированно надежно работать.
Как пример такого частного случая - интернет через спутник, когда исходящий канал - через диалап например.

"Балансировка нагрузки"
Отправлено Aquarius , 18-Июн-11 01:32

>[оверквотинг удален]
> Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься
> такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или
> сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется.
> Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить
> такой пакет из-за "неправильного" исходящего адреса.
>> В частном - нужно где-то снаружи иметь сервер, к которому прокинуть два
>> туннеля каждый по своему каналу, и отстроить маршрутизацию через сервер снаружи.
>> Тогда будет гарантированно надежно работать.
> Как пример такого частного случая - интернет через спутник, когда исходящий канал
> - через диалап например.
на сколько знаю, этот грязный хак называется sourcerouting'ом
к сожалению, он практически везде заблокирован, как серьезная возможность проведения эффективных хакерсих атак

"Балансировка нагрузки"
Отправлено PavelR , 18-Июн-11 10:23

>[оверквотинг удален]
>>> Когда-то читал что можно такое сделать но надо править через iptables src
>>> у пакетов.
>>> Может кто подскажет или покажет решение?
>> вы когда-нибудь попробуйте почитать форум, статьи, и т п... там много интересного
>> пишут.
>> В общем случае - такое сделать нельзя.
> А если сделать таким вот образом:
> есть два белых адреса, первый на 3/3 второй на 15/1,5
> Исходящий пакет для установления соединения мы посылаем с адреса 3/3, но грязным
> хаком заменяем в нем адрес отправителя на 15/1,5
Да не надо как-то извращаться. Достаточно прописать одно ip ru правило, и пакет пойдет в
нужный канал.
А дальше, да, применима вся цитата в полном объеме:
> Когда сервер где-то далеко в интернет получит такой пакет - он вытащит
> из него обратный адрес как адрес привязанный к нашему интерфейсу на
> канале 15/1,5
> Тогда ответный пакет к нам придет на интерфейс 15/1,5 естественным образом.
> Соответственно наше ПО должно опознать такой пакет как ответ на наш исходящий
> пакет, и продолжить работу таким же образом...
-
> Для такого режима работы нужно чтобы наше ПО понимало что оно работает
> подобным образом, и надо чтобы провайдер через которого подключен канал 3/3
> не резал наши пакетики с неправильным исходящим адресом.
> Поскольку процесс установления соединения происходит на уровне прикладного ПО - то заниматься
> такой установкой соединения через разные интерфейсы может какой нибудь проксизатор. Или
> сама программа-сервер передающая и принимающая данные. Модификации ОС- не требуется.
-
> Есть опасность, что промежуточные операторы связи по пути следования пакета, могут прибить
> такой пакет из-за "неправильного" исходящего адреса.
-