From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL autolearn=no version=3.2.3 From: ahtoh@pulnet.ru To: ALT Linux sysadmin discuss Date: Wed, 16 Jan 2008 23:42:33 +0300 User-Agent: KMail/1.9.7 References: <200801100013.30799.ahtoh@pulnet.ru> <200801152016.20927.ahtoh@pulnet.ru> <1200511719.17466.82.camel@localhost> In-Reply-To: <1200511719.17466.82.camel@localhost> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200801162342.33535.ahtoh@pulnet.ru> Subject: Re: [Sysadmins] =?koi8-r?b?6dPIz8TR3cnKINvFytDJzsc=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 16 Jan 2008 20:42:36 -0000 Archived-At: List-Archive: В сообщении от 16 января 2008 Peter Volkov написал(a): > Извините, но каким местом это заменяет IMQ/IFB? Как в этом случае > реализовать общую балансировку нагрузки когда трафик исходит через > несколько интерфейсов? А никто и не говорил, что интерфейсов несколько. Потом, можно иметь один интерфейс и балансировать с помощью ip route, ip rule. А uplink'и подключать через L3 или маршрутизатор. Главное мы получаем пакеты, которые отличаются друг от друга меткой, которые можно фильтровать на любых интерфейсах, как хочется. Вот так и заменяет... > > Но у меня это работало медленно на несколько тысяч абонентов. > > Эта проблема может возникать из-за огромного количества фильтров. И > решение как раз описано в LARTC: > http://lartc.org/howto/lartc.adv-filter.hashing.html > Вешаются поверх IMQ, если надо... Но это не связано. Я хешем не пользовался. Надо будет попробывать. Но проблема также решается покупкой более термоядерного сервера. > > Думаю если их не много, то такой вариант вполне хорош, т.к. не требует > > доп. модулей и интерфейсов. > > С IMQ нормально, но когда сервер уже не справлялся... > И как IMQ облегчал вашу задачу? Могу лишь предположить, что с > маркировкой, вы заставляли ядро парсить таблицу iptables длиной в > несколько тысяч записей, а потом ещё и фильтры... Конечно это дольше... > Но что мешало вам сразу на интерфейс повесить u32 фильтры? Я писал про то, когда нет IMQ или IFB. Тогда на исходящем интерфейсе за NAT мы получаем внешний адрес, на котором висит ещё до кучи абонентов. И как откличить что пакет исходит именно от этого абонента? Только по метке. > > падало ядро > > Причём ошибка возникала в модуле IMQ. > > А Вы пробовали написать в список рассылки > (http://tech.groups.yahoo.com/group/linuximq/), желательно с oops'ом и > всем что после...? К сожалению это было не реально. > И всё-таки, уже не уповая на ответ, но повторю вопрос Денису. Пусть > интерфейсов мало, скажем два. Как "шейпить исходящий трафик для > небольшого количества интерфейсов"? Но похоже, что то ли Вы что-то > перепутали, то ли просто так сказали. А жаль, учитывая не очень надёжную > ситуацию с IMQ не плохо было бы иметь альтернативу. Через IFB. Алтернатива IMQ. Тем более в ALTLS4 есть только IFB. Когда немного компов, вообще без псевдоинтефейсов, по меткам например. Кажется я уже написал и мы пошли по кругу.