[Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Дегтярёв Дмитрий]

[-- Attachment #1: Type: text/plain, Size: 471 bytes --]

Добрый день!

  нужно реализовать сабж. делаю по статье
http://tetro.net/misc/multilink.html

Пишу:
# iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
ROUTE --gw 10.0.0.1 --continue
iptables v1.3.7: Unknown arg `--gw'
Try `iptables -h' or 'iptables --help' for more information.

В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
хватает?


[-- Attachment #2: Часть вложенного сообщения --]
[-- Type: text/plain, Size: 153 bytes --]

_______________________________________________
community mailing list
community@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/community

[-- Attachment #3: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1111 bytes --]

begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
	=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
	=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
	=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
	;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
	=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
	=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard

Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[ahtoh]

В сообщении от 21 октября 2008 Дегтярёв Дмитрий написал(a):
> Добрый день!
>
>   нужно реализовать сабж. делаю по статье
> http://tetro.net/misc/multilink.html
>
> Пишу:
> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
> ROUTE --gw 10.0.0.1 --continue
> iptables v1.3.7: Unknown arg `--gw'
> Try `iptables -h' or 'iptables --help' for more information.
>
> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
> хватает?

Может нужен какой-то патч для iptables?

Вроде же это можно сделать с помощью ip route без использования iptables

http://www.mgul.ac.ru/~t-alex/Linux/Traffic-Control-HOWTO/index.htm

Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Maxim Tyurin]

Дегтярёв Дмитрий writes:

> Добрый день!
>
>  нужно реализовать сабж. делаю по статье
> http://tetro.net/misc/multilink.html
>
> Пишу:
> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
> ROUTE --gw 10.0.0.1 --continue
> iptables v1.3.7: Unknown arg `--gw'
> Try `iptables -h' or 'iptables --help' for more information.
>
> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
> хватает?

Действия ROUTE не хватает ИМХО.

Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
доступны. 
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Дегтярёв Дмитрий]

[-- Attachment #1: Type: text/plain, Size: 1081 bytes --]

Maxim Tyurin пишет:
> Дегтярёв Дмитрий writes:
>
>   
>> Добрый день!
>>
>>  нужно реализовать сабж. делаю по статье
>> http://tetro.net/misc/multilink.html
>>
>> Пишу:
>> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
>> ROUTE --gw 10.0.0.1 --continue
>> iptables v1.3.7: Unknown arg `--gw'
>> Try `iptables -h' or 'iptables --help' for more information.
>>
>> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
>> хватает?
>>     
>
> Действия ROUTE не хватает ИМХО.
>
> Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
> доступны. 
>   
cat /boot/config-2.6.18-ovz-smp-alt23 | grep NF_TARGET
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m

Что же делать с ядром? Отказаться от OpenVZ нельзя..

[-- Attachment #2: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1091 bytes --]

begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
	=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
	=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
	=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
	;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
	=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
	=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard

Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Maxim Tyurin]

Дегтярёв Дмитрий writes:

> Что же делать с ядром? Отказаться от OpenVZ нельзя..

Идти на lartc.org читать доку.
После этого сделать это средствами ip.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Дегтярёв Дмитрий]

[-- Attachment #1: Type: text/plain, Size: 293 bytes --]

Maxim Tyurin пишет:
> Дегтярёв Дмитрий writes:
>
>   
>> Что же делать с ядром? Отказаться от OpenVZ нельзя..
>>     
>
> Идти на lartc.org читать доку.
> После этого сделать это средствами ip.
>   
про разные таблицы маршрутизации я в курсе, просто iptables в моём 
случае несколько удобней.

[-- Attachment #2: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1091 bytes --]

begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
	=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
	=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
	=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
	;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
	=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
	=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard

Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Maxim Tyurin]

Дегтярёв Дмитрий writes:

> Maxim Tyurin пишет:
>> Дегтярёв Дмитрий writes:
>>
>>   
>>> Что же делать с ядром? Отказаться от OpenVZ нельзя..
>>>     
>>
>> Идти на lartc.org читать доку.
>> После этого сделать это средствами ip.
>>   
> про разные таблицы маршрутизации я в курсе, просто iptables в моём
> случае несколько удобней.

Тогда ИМХО патчить ядро. Других выходов я не вижу.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы

[Дегтярёв Дмитрий]

[-- Attachment #1: Type: text/plain, Size: 1398 bytes --]

Дегтярёв Дмитрий пишет:
> Maxim Tyurin пишет:
>> Дегтярёв Дмитрий writes:
>>
>>  
>>> Добрый день!
>>>
>>>  нужно реализовать сабж. делаю по статье
>>> http://tetro.net/misc/multilink.html
>>>
>>> Пишу:
>>> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
>>> ROUTE --gw 10.0.0.1 --continue
>>> iptables v1.3.7: Unknown arg `--gw'
>>> Try `iptables -h' or 'iptables --help' for more information.
>>>
>>> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. 
>>> Что не
>>> хватает?
>>>     
>>
>> Действия ROUTE не хватает ИМХО.
>>
>> Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
>> доступны.   
> cat /boot/config-2.6.18-ovz-smp-alt23 | grep NF_TARGET
> CONFIG_IP_NF_TARGET_REJECT=m
> CONFIG_IP_NF_TARGET_LOG=m
> CONFIG_IP_NF_TARGET_ULOG=m
> CONFIG_IP_NF_TARGET_TCPMSS=m
> CONFIG_IP_NF_TARGET_MASQUERADE=m
> CONFIG_IP_NF_TARGET_REDIRECT=m
> CONFIG_IP_NF_TARGET_NETMAP=m
> CONFIG_IP_NF_TARGET_SAME=m
> CONFIG_IP_NF_TARGET_TOS=m
> CONFIG_IP_NF_TARGET_ECN=m
> CONFIG_IP_NF_TARGET_DSCP=m
> CONFIG_IP_NF_TARGET_TTL=m
> CONFIG_IP_NF_TARGET_CLUSTERIP=m
>
> Что же делать с ядром? Отказаться от OpenVZ нельзя..
По ходу дела в ALTLinux о динамическом распределении пакетов по каналам 
методами RTH и RANDOM пока можно только мечтать. Не нашел я библиотек 
libipt_random.so и libipt_rth.so.
 
Может всё-таки кому-то это удавалось сделать в ALTLinux?

[-- Attachment #2: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1091 bytes --]

begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
	=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
	=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
	=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
	;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
	=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
	=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard