|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew Kant 2:469/83.1 27 Jul 2007 12:25:46
To : Andrew V Scherbacov
Subject : блансировка нагрузки между двумя рррое
--------------------------------------------------------------------------------
Wednesday July 25 2007 10:10, Andrew V Scherbacov wrote to Ilya Anfimov:
>>> >> >> поясни, почему оно должно терять пакеты ?
>>> >> >>
>>> >>
>>> >> IA> Потому, что пакеты уходят не обязательно в свой интэрфейс.
>>> >>
>>> >>
>>> >> что значит свой интерфейс для пакета ? интерфейс откуда уйдет
>>> >> пакет определится
>>>
>>> IA> В данном случае это тот, адрес которого соответствует
>>> IA> исходящему адресу пакета.
>>>
>>> адрес внешний ты имеешь в виду ? если да, маскарадинг выполняется
>>> цепочкой MASQUERADE, ей фиксированный внешний адрес не нужен, он
>>> определится ядром при отправке.
IA>> Все правила таблицы NAT выполняются один раз для каждой сэсии.
IA>> То есть большынство пакетов через правило MASQUERADE не
IA>> проходят, а NATятся как первый в сэсии пакет.
AS> ну и замечательно. клиентов в сети много, время жизни веб-сессии, к
AS> примеру, небольшое. в результате имеем примерное равенство загруженности
AS> обеих каналов. что хотели, то и получили.
>>>
>>> IA> Потому, что его адрес определяется в момент создания
>>> IA> сэссии, и не имеет отношэния к интэрфейсу, в который он уходит.
>>>
>>> вот именно, что не имеет. поэтому куда пойдет пакет, в какую из двух
>>> труб - глубоко начихать. в любом случае пакет попадет на гейтвей
>>> провайдера и дальше разрулится без проблем.
IA>> В большынстве случаев провайдэры стараются резать левые пакеты,
IA>> валящиеся с клиентских интэрфейсов. Почему я и сказал -- твой
IA>> слегка лопух или прогнулся под тебя.
AS> почему же эти пакеты левые ? они совершенно нормальные пакеты. приходят
AS> совершенно в рамаках установленного pppoe-линка согласно назначенных
AS> адресов.
AS> или я так туплю (но ведь все рабоатает) или ты чего-то не договаривашь ?
AS> :)
Предполагается, что обычно провайдер не пропустит через себя пакет, если ты его
сформировал с обратным адресом (src-addr) другого провайдера. Более того,
иногда не пропустит и с обратным адресом не совпадющим с адресом этого
интерфейса.
Good bye!
Andrew
--- GoldED+/W32 1.1.4.7
* Origin: * KAA * (2:469/83.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
