* [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
@ 2008-10-21 4:36 Дегтярёв Дмитрий
2008-10-21 6:58 ` ahtoh
2008-10-21 7:50 ` Maxim Tyurin
0 siblings, 2 replies; 8+ messages in thread
From: Дегтярёв Дмитрий @ 2008-10-21 4:36 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 471 bytes --]
Добрый день!
нужно реализовать сабж. делаю по статье
http://tetro.net/misc/multilink.html
Пишу:
# iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
ROUTE --gw 10.0.0.1 --continue
iptables v1.3.7: Unknown arg `--gw'
Try `iptables -h' or 'iptables --help' for more information.
В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
хватает?
[-- Attachment #2: Часть вложенного сообщения --]
[-- Type: text/plain, Size: 153 bytes --]
_______________________________________________
community mailing list
community@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/community
[-- Attachment #3: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1111 bytes --]
begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
2008-10-21 4:36 [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы Дегтярёв Дмитрий
@ 2008-10-21 6:58 ` ahtoh
2008-10-21 7:50 ` Maxim Tyurin
1 sibling, 0 replies; 8+ messages in thread
From: ahtoh @ 2008-10-21 6:58 UTC (permalink / raw)
To: sysadmins
В сообщении от 21 октября 2008 Дегтярёв Дмитрий написал(a):
> Добрый день!
>
> нужно реализовать сабж. делаю по статье
> http://tetro.net/misc/multilink.html
>
> Пишу:
> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
> ROUTE --gw 10.0.0.1 --continue
> iptables v1.3.7: Unknown arg `--gw'
> Try `iptables -h' or 'iptables --help' for more information.
>
> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
> хватает?
Может нужен какой-то патч для iptables?
Вроде же это можно сделать с помощью ip route без использования iptables
http://www.mgul.ac.ru/~t-alex/Linux/Traffic-Control-HOWTO/index.htm
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
2008-10-21 4:36 [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы Дегтярёв Дмитрий
2008-10-21 6:58 ` ahtoh
@ 2008-10-21 7:50 ` Maxim Tyurin
2008-10-21 8:35 ` Дегтярёв Дмитрий
1 sibling, 1 reply; 8+ messages in thread
From: Maxim Tyurin @ 2008-10-21 7:50 UTC (permalink / raw)
To: sysadmins
Дегтярёв Дмитрий writes:
> Добрый день!
>
> нужно реализовать сабж. делаю по статье
> http://tetro.net/misc/multilink.html
>
> Пишу:
> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
> ROUTE --gw 10.0.0.1 --continue
> iptables v1.3.7: Unknown arg `--gw'
> Try `iptables -h' or 'iptables --help' for more information.
>
> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
> хватает?
Действия ROUTE не хватает ИМХО.
Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
доступны.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
2008-10-21 7:50 ` Maxim Tyurin
@ 2008-10-21 8:35 ` Дегтярёв Дмитрий
2008-10-21 8:55 ` Maxim Tyurin
2008-10-21 11:58 ` Дегтярёв Дмитрий
0 siblings, 2 replies; 8+ messages in thread
From: Дегтярёв Дмитрий @ 2008-10-21 8:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1081 bytes --]
Maxim Tyurin пишет:
> Дегтярёв Дмитрий writes:
>
>
>> Добрый день!
>>
>> нужно реализовать сабж. делаю по статье
>> http://tetro.net/misc/multilink.html
>>
>> Пишу:
>> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
>> ROUTE --gw 10.0.0.1 --continue
>> iptables v1.3.7: Unknown arg `--gw'
>> Try `iptables -h' or 'iptables --help' for more information.
>>
>> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
>> хватает?
>>
>
> Действия ROUTE не хватает ИМХО.
>
> Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
> доступны.
>
cat /boot/config-2.6.18-ovz-smp-alt23 | grep NF_TARGET
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
Что же делать с ядром? Отказаться от OpenVZ нельзя..
[-- Attachment #2: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1091 bytes --]
begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
2008-10-21 8:35 ` Дегтярёв Дмитрий
@ 2008-10-21 8:55 ` Maxim Tyurin
2008-10-21 9:30 ` Дегтярёв Дмитрий
2008-10-21 11:58 ` Дегтярёв Дмитрий
1 sibling, 1 reply; 8+ messages in thread
From: Maxim Tyurin @ 2008-10-21 8:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Дегтярёв Дмитрий writes:
> Что же делать с ядром? Отказаться от OpenVZ нельзя..
Идти на lartc.org читать доку.
После этого сделать это средствами ip.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
2008-10-21 8:55 ` Maxim Tyurin
@ 2008-10-21 9:30 ` Дегтярёв Дмитрий
2008-10-21 11:34 ` Maxim Tyurin
0 siblings, 1 reply; 8+ messages in thread
From: Дегтярёв Дмитрий @ 2008-10-21 9:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 293 bytes --]
Maxim Tyurin пишет:
> Дегтярёв Дмитрий writes:
>
>
>> Что же делать с ядром? Отказаться от OpenVZ нельзя..
>>
>
> Идти на lartc.org читать доку.
> После этого сделать это средствами ip.
>
про разные таблицы маршрутизации я в курсе, просто iptables в моём
случае несколько удобней.
[-- Attachment #2: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1091 bytes --]
begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
2008-10-21 9:30 ` Дегтярёв Дмитрий
@ 2008-10-21 11:34 ` Maxim Tyurin
0 siblings, 0 replies; 8+ messages in thread
From: Maxim Tyurin @ 2008-10-21 11:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Дегтярёв Дмитрий writes:
> Maxim Tyurin пишет:
>> Дегтярёв Дмитрий writes:
>>
>>
>>> Что же делать с ядром? Отказаться от OpenVZ нельзя..
>>>
>>
>> Идти на lartc.org читать доку.
>> После этого сделать это средствами ip.
>>
> про разные таблицы маршрутизации я в курсе, просто iptables в моём
> случае несколько удобней.
Тогда ИМХО патчить ядро. Других выходов я не вижу.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
2008-10-21 8:35 ` Дегтярёв Дмитрий
2008-10-21 8:55 ` Maxim Tyurin
@ 2008-10-21 11:58 ` Дегтярёв Дмитрий
1 sibling, 0 replies; 8+ messages in thread
From: Дегтярёв Дмитрий @ 2008-10-21 11:58 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1398 bytes --]
Дегтярёв Дмитрий пишет:
> Maxim Tyurin пишет:
>> Дегтярёв Дмитрий writes:
>>
>>
>>> Добрый день!
>>>
>>> нужно реализовать сабж. делаю по статье
>>> http://tetro.net/misc/multilink.html
>>>
>>> Пишу:
>>> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
>>> ROUTE --gw 10.0.0.1 --continue
>>> iptables v1.3.7: Unknown arg `--gw'
>>> Try `iptables -h' or 'iptables --help' for more information.
>>>
>>> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark.
>>> Что не
>>> хватает?
>>>
>>
>> Действия ROUTE не хватает ИМХО.
>>
>> Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
>> доступны.
> cat /boot/config-2.6.18-ovz-smp-alt23 | grep NF_TARGET
> CONFIG_IP_NF_TARGET_REJECT=m
> CONFIG_IP_NF_TARGET_LOG=m
> CONFIG_IP_NF_TARGET_ULOG=m
> CONFIG_IP_NF_TARGET_TCPMSS=m
> CONFIG_IP_NF_TARGET_MASQUERADE=m
> CONFIG_IP_NF_TARGET_REDIRECT=m
> CONFIG_IP_NF_TARGET_NETMAP=m
> CONFIG_IP_NF_TARGET_SAME=m
> CONFIG_IP_NF_TARGET_TOS=m
> CONFIG_IP_NF_TARGET_ECN=m
> CONFIG_IP_NF_TARGET_DSCP=m
> CONFIG_IP_NF_TARGET_TTL=m
> CONFIG_IP_NF_TARGET_CLUSTERIP=m
>
> Что же делать с ядром? Отказаться от OpenVZ нельзя..
По ходу дела в ALTLinux о динамическом распределении пакетов по каналам
методами RTH и RANDOM пока можно только мечтать. Не нашел я библиотек
libipt_random.so и libipt_rth.so.
Может всё-таки кому-то это удавалось сделать в ALTLinux?
[-- Attachment #2: ddv.vcf --]
[-- Type: text/x-vcard, Size: 1091 bytes --]
begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=94=D0=B5=D0=B3=D1=82=D1=8F=
=D1=80=D1=91=D0=B2
n;quoted-printable;quoted-printable:=D0=94=D0=B5=D0=B3=D1=82=D1=8F=D1=80=D1=91=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=9E=D0=9E "=D0=9D=D0=95=D0=92=D0=9E=D0=94"
adr;quoted-printable;quoted-printable;quoted-printable;quoted-printable:;;=D0=9A=D0=BE=D0=BC=D1=81=D0=BE=D0=BC=D0=BE=D0=BB=D1=8C=D1=81=D0=BA=D0=B8=D0=
=B9 =D0=BF=D1=80=D0=BE=D1=81=D0=BF=D0=B5=D0=BA=D1=82 34, =D0=BE=D1=84=D0=B8=
=D1=81 519;=D0=9F=D0=B5=D1=80=D0=BC=D1=8C;=D0=9F=D0=B5=D1=80=D0=BC=D1=81=D0=BA=D0=B8=D0=B9 =D0=BA=D1=80=D0=B0=D0=B9=
;614000;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D0=B9=D1=81=D0=BA=D0=B0=D1=8F =D0=A4=D0=B5=
=D0=B4=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D1=8F
email;internet:ddv@nevod.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B8=D0=BD=D1=82=
=D0=B5=D0=B3=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:+73422196960,+73422385309
tel;cell:+79082555386
x-mozilla-html:FALSE
url:www.nevod.ru
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2008-10-21 11:58 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-10-21 4:36 [Sysadmins] [Comm] iptables. Распределение нагрузки на каналы Дегтярёв Дмитрий
2008-10-21 6:58 ` ahtoh
2008-10-21 7:50 ` Maxim Tyurin
2008-10-21 8:35 ` Дегтярёв Дмитрий
2008-10-21 8:55 ` Maxim Tyurin
2008-10-21 9:30 ` Дегтярёв Дмитрий
2008-10-21 11:34 ` Maxim Tyurin
2008-10-21 11:58 ` Дегтярёв Дмитрий
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git