Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP

Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP

[Vitalik Salomatin]

 > Делайте выводы 
 > 
 > -- 
 Я наверное некорректно сформулировал вопрос.
 
 Сервер виден снаружи по двум IP. Работает, просто пропускная способность разная по скорости и стоимости.
 
 Вопрос:
 
 Есть ли тежническая возможность свести к минимуму дорогой входной канал оптики, загрузив безлимитный входящий ADSL?
 
 И наоборот, загрузить халявный исходящий канал оптики на скачивание, разгрузив жутко плохой исходящий канал ADSL.
 
 Использовать достоинства и уйти от недостатков каждого по отдельности.
 
 Никто не против, пусть вместе работают, просто чтобы тупому клиенту поменьше всяких там туннелей устанавливать и другого 
 огорода городить.
 Linux же все может, ну почти все.
 
 
 Спасибо.
 

Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP

[kaf]

On Fri, Sep 26, 2008 at 08:17:46PM +0400, Vitalik Salomatin wrote:
>  > Делайте выводы 
>  > 
>  > -- 
>  Я наверное некорректно сформулировал вопрос.
>  
>  Сервер виден снаружи по двум IP. Работает, просто пропускная способность разная по скорости и стоимости.
>  
>  Вопрос:
>  
>  Есть ли тежническая возможность свести к минимуму дорогой входной канал оптики, загрузив безлимитный входящий ADSL?
>  
>  И наоборот, загрузить халявный исходящий канал оптики на скачивание, разгрузив жутко плохой исходящий канал ADSL.
>  
>  Использовать достоинства и уйти от недостатков каждого по отдельности.
>  
>  Никто не против, пусть вместе работают, просто чтобы тупому клиенту поменьше всяких там туннелей устанавливать и другого 
>  огорода городить.
>  Linux же все может, ну почти все.
Вообще-то как тут писалось спутниковый интернет так и работает - так что
надо поискать и почитать литературу по этому поводу.
На стороне Linux как я уже писал надо установить в 0
/proc/sys/net/ipv4/conf/*/rp_filter
для указанных интерфейсов.
Думаю что надо сделать так, чтобы оба интерфейса имели один IP (не
знаю как - может быть объединить их в  bond0 и на одном через iptables блокировать исходящий трафик, на
втором входящий) и убедиться, что Ваш провайдер исходящего трафика не режет пакета ACK без SYNC'а

Вообще я долгое время работал с тарелкой и мой продвайдер судя по тому
что я работал :-) пропускал
такие пакеты...


>  
>  
>  Спасибо.
>  
> 
> 
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
-- 
С Уважением
Костарев А.Ф.

Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP

[Serge]

On Friday 26 September 2008 19:17:46 Vitalik Salomatin wrote:
>  > Делайте выводы
>  >
>  > --
>
>  Я наверное некорректно сформулировал вопрос.
>
>  Сервер виден снаружи по двум IP. Работает, просто пропускная способность
> разная по скорости и стоимости.
>
>  Вопрос:
>
>  Есть ли тежническая возможность свести к минимуму дорогой входной канал
> оптики, загрузив безлимитный входящий ADSL?
может настроить балансировку 2 каналов, используя iproute2?

Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP

[Roman V. Tutov]

В сообщении от Friday 26 September 2008 20:17:46 Vitalik Salomatin написал(а):
>
>  Есть ли тежническая возможность свести к минимуму дорогой входной канал
> оптики, загрузив безлимитный входящий ADSL?
>
>  И наоборот, загрузить халявный исходящий канал оптики на скачивание,
> разгрузив жутко плохой исходящий канал ADSL.
>
>  Использовать достоинства и уйти от недостатков каждого по отдельности.

думаю нагрузку по интерфейсам проще и правильнее разносить на уровне 
сервисов , а не на уровне tcp/ip

-- 
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru

Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP

[Vladimir Lettiev]

26 сентября 2008 г. 20:17 пользователь Vitalik Salomatin <chelroot74@> написал:
>  Сервер виден снаружи по двум IP. Работает, просто пропускная способность разная по скорости и стоимости.
>
>  Вопрос:
>
>  Есть ли тежническая возможность свести к минимуму дорогой входной канал оптики, загрузив безлимитный входящий ADSL?
>  И наоборот, загрузить халявный исходящий канал оптики на скачивание, разгрузив жутко плохой исходящий канал ADSL.

При такой постановке вопроса всё просто:
Веб-серфинг пустить по adsl, а для подключения к вашим сервисам (ftp,
http...) из вне использовать оптику. Это как раз и даст нужный вам
результат, поскольку для веб-серфинга соотношение вх/исх трафика
примерно 10/1, а для веб-сервера и прочих соотношение обратное 1/10.

Сделать это можно так.
Пусть net1 - сеть "сёрферов", net2 - сеть с серверами (dmz). Всё это
внутри вашей локалки.
Роутер: eth1, ipgw1 - adsl-интерфейс и адрес шлюза провайдера, eth2,
ipgw2 - интерфейс на оптику, и адрес шлюза провайдера

создаём записи для двух таблиц adsl и optic в /etc/iproute2/rt_tables,
затем прописываем маршруты для этих таблиц для дефолтного роута:
ip route add default via ipgw1 dev eth1 table adsl
ip route add default via ipgw2 dev eth2 table optic
добавляем правила, которые отправят сёрферов через adsl, а сервера на оптику:
ip rule add from net1 table adsl
ip rule add from net2 table optic

правила для iptables для snat, dnat приводить не буду - стандартно.

-- 
Vladimir Lettiev aka crux <theCrux@gmail.com>