From: Andy Gorev <horror@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] kernel-feat-net-iptables_pom?
Date: Mon, 17 Nov 2003 21:10:04 +0200
Message-ID: <3FB91D0C.2080608@altlinux.ru> (raw)
In-Reply-To: <20031117220136.1c700a8f.peet@altlinux.ru>
Peter V. Saveliev wrote:
> On Mon, 17 Nov 2003 20:54:55 +0200
> Andy Gorev <horror@altlinux.ru> wrote:
>
>
>>Peter V. Saveliev wrote:
>>
>>>On Mon, 17 Nov 2003 19:06:54 +0200
>>>Andy Gorev <horror@altlinux.ru> wrote:
>>>
>>>
>>>
>>>>Есть-ли какие-либо идеи у уважаемой "Kernel Maintainer Team" по поводу
>>>>Iptables Rusty's Patch-o-matic? Или его включение в какое-либо ядро
>>>>противоречит политике Alt? Давешние времена нестабильности с этим feat
>>>>уже IMHO прошли. Всякие там nth & random matches были-бы весьма полезны
>>>>для load balancing.
>>>
>>>
>>>Боясь показаться занудным, смею всё же обратить внимание на iproute2. И
>>>в ядро ничего лишнего вставлять не надо, опять же - всё есть.
>>>
>>
>>Извините, чье внимание, мое? :D
>>
>>Примеры, пожалуйста, в студию. А потом мы посмотрим, как вы заНАТите
>>каждый 1-й, 12-й и 25-й пакет из идущих на 80-й порт на один из четырех
>>интерфейсов, которые у меня есть ;-)
>
>
> Классификатор u32. Конкретные строчки пришлю к утру, когда время
> написать будет. С nat'ом, может, и попарюсь, но уж выцепить пакет по
> паттерну в заголовке - не проблема вовсе.
>
Вы не поняли проблему. Упростим задачу. Нет никаких паттернов, нет даже
src адресов, потому что они все разные, src порты тоже разные, dst
адреса тоже разные, одинаков только порт dst. Так вот из этого трафика
_безотносительно_ от нагрузки канала надо отделить поток в 35% и
что-нибудь с ним сделать. Не важно НАТ или нет. Можете быть покойны -
ip&tc не решат эту задачу. Есть сторонние приблуды типа multipath
routing и вообще множество рецептов. Только с помощью iptables это можно
сделать проще.
--
С Уважением,
Андрей Горев
next prev parent reply other threads:[~2003-11-17 19:10 UTC|newest]
Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-11-17 17:06 Andy Gorev
2003-11-17 17:24 ` Sergey Vlasov
2003-11-17 18:31 ` Peter V. Saveliev
2003-11-17 18:54 ` Andy Gorev
2003-11-17 19:01 ` Peter V. Saveliev
2003-11-17 19:10 ` Andy Gorev [this message]
2003-11-17 19:23 ` Peter V. Saveliev
2003-11-17 19:28 ` Andy Gorev
2003-11-17 19:12 ` Peter V. Saveliev
2003-11-17 19:22 ` Andy Gorev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3FB91D0C.2080608@altlinux.ru \
--to=horror@altlinux.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git