* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 16:17 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
@ 2008-09-27 4:37 ` kaf
2008-09-27 4:39 ` Serge
` (2 subsequent siblings)
3 siblings, 0 replies; 5+ messages in thread
From: kaf @ 2008-09-27 4:37 UTC (permalink / raw)
To: Vitalik Salomatin, ALT Linux Community general discussions
On Fri, Sep 26, 2008 at 08:17:46PM +0400, Vitalik Salomatin wrote:
> > Делайте выводы
> >
> > --
> Я наверное некорректно сформулировал вопрос.
>
> Сервер виден снаружи по двум IP. Работает, просто пропускная способность разная по скорости и стоимости.
>
> Вопрос:
>
> Есть ли тежническая возможность свести к минимуму дорогой входной канал оптики, загрузив безлимитный входящий ADSL?
>
> И наоборот, загрузить халявный исходящий канал оптики на скачивание, разгрузив жутко плохой исходящий канал ADSL.
>
> Использовать достоинства и уйти от недостатков каждого по отдельности.
>
> Никто не против, пусть вместе работают, просто чтобы тупому клиенту поменьше всяких там туннелей устанавливать и другого
> огорода городить.
> Linux же все может, ну почти все.
Вообще-то как тут писалось спутниковый интернет так и работает - так что
надо поискать и почитать литературу по этому поводу.
На стороне Linux как я уже писал надо установить в 0
/proc/sys/net/ipv4/conf/*/rp_filter
для указанных интерфейсов.
Думаю что надо сделать так, чтобы оба интерфейса имели один IP (не
знаю как - может быть объединить их в bond0 и на одном через iptables блокировать исходящий трафик, на
втором входящий) и убедиться, что Ваш провайдер исходящего трафика не режет пакета ACK без SYNC'а
Вообще я долгое время работал с тарелкой и мой продвайдер судя по тому
что я работал :-) пропускал
такие пакеты...
>
>
> Спасибо.
>
>
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
С Уважением
Костарев А.Ф.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 16:17 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
2008-09-27 4:37 ` kaf
@ 2008-09-27 4:39 ` Serge
2008-09-27 9:20 ` Roman V. Tutov
2008-09-27 19:17 ` Vladimir Lettiev
3 siblings, 0 replies; 5+ messages in thread
From: Serge @ 2008-09-27 4:39 UTC (permalink / raw)
To: Vitalik Salomatin, ALT Linux Community general discussions
On Friday 26 September 2008 19:17:46 Vitalik Salomatin wrote:
> > Делайте выводы
> >
> > --
>
> Я наверное некорректно сформулировал вопрос.
>
> Сервер виден снаружи по двум IP. Работает, просто пропускная способность
> разная по скорости и стоимости.
>
> Вопрос:
>
> Есть ли тежническая возможность свести к минимуму дорогой входной канал
> оптики, загрузив безлимитный входящий ADSL?
может настроить балансировку 2 каналов, используя iproute2?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 16:17 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
2008-09-27 4:37 ` kaf
2008-09-27 4:39 ` Serge
@ 2008-09-27 9:20 ` Roman V. Tutov
2008-09-27 19:17 ` Vladimir Lettiev
3 siblings, 0 replies; 5+ messages in thread
From: Roman V. Tutov @ 2008-09-27 9:20 UTC (permalink / raw)
To: Vitalik Salomatin, ALT Linux Community general discussions
В сообщении от Friday 26 September 2008 20:17:46 Vitalik Salomatin написал(а):
>
> Есть ли тежническая возможность свести к минимуму дорогой входной канал
> оптики, загрузив безлимитный входящий ADSL?
>
> И наоборот, загрузить халявный исходящий канал оптики на скачивание,
> разгрузив жутко плохой исходящий канал ADSL.
>
> Использовать достоинства и уйти от недостатков каждого по отдельности.
думаю нагрузку по интерфейсам проще и правильнее разносить на уровне
сервисов , а не на уровне tcp/ip
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP
2008-09-26 16:17 [Comm] Можно ли получать запросы http на один IP, а отвечать другим IP Vitalik Salomatin
` (2 preceding siblings ...)
2008-09-27 9:20 ` Roman V. Tutov
@ 2008-09-27 19:17 ` Vladimir Lettiev
3 siblings, 0 replies; 5+ messages in thread
From: Vladimir Lettiev @ 2008-09-27 19:17 UTC (permalink / raw)
To: Vitalik Salomatin, ALT Linux Community general discussions
26 сентября 2008 г. 20:17 пользователь Vitalik Salomatin <chelroot74@> написал:
> Сервер виден снаружи по двум IP. Работает, просто пропускная способность разная по скорости и стоимости.
>
> Вопрос:
>
> Есть ли тежническая возможность свести к минимуму дорогой входной канал оптики, загрузив безлимитный входящий ADSL?
> И наоборот, загрузить халявный исходящий канал оптики на скачивание, разгрузив жутко плохой исходящий канал ADSL.
При такой постановке вопроса всё просто:
Веб-серфинг пустить по adsl, а для подключения к вашим сервисам (ftp,
http...) из вне использовать оптику. Это как раз и даст нужный вам
результат, поскольку для веб-серфинга соотношение вх/исх трафика
примерно 10/1, а для веб-сервера и прочих соотношение обратное 1/10.
Сделать это можно так.
Пусть net1 - сеть "сёрферов", net2 - сеть с серверами (dmz). Всё это
внутри вашей локалки.
Роутер: eth1, ipgw1 - adsl-интерфейс и адрес шлюза провайдера, eth2,
ipgw2 - интерфейс на оптику, и адрес шлюза провайдера
создаём записи для двух таблиц adsl и optic в /etc/iproute2/rt_tables,
затем прописываем маршруты для этих таблиц для дефолтного роута:
ip route add default via ipgw1 dev eth1 table adsl
ip route add default via ipgw2 dev eth2 table optic
добавляем правила, которые отправят сёрферов через adsl, а сервера на оптику:
ip rule add from net1 table adsl
ip rule add from net2 table optic
правила для iptables для snat, dnat приводить не буду - стандартно.
--
Vladimir Lettiev aka crux <theCrux@gmail.com>
^ permalink raw reply [flat|nested] 5+ messages in thread