|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 13 Dec 2006 17:42:38
To : Valentin Davydov
Subject : Re: расщепить на несколько хостов
--------------------------------------------------------------------------------
Hi Valentin Davydov!
On Wed, 13 Dec 2006 07:27:21 +0000 (UTC); Valentin Davydov wrote about 'Re:
расщепить на несколько хостов':
VD>>>> А на хосту А на этот порт
VD>>>> повесить tcp-proxy, слепленный жвачкой из inetd, netcat, bounce и т.д.
VD>>>> и умеющий всё что ни попадя, в том числе и src ip round-robin.
>>>>Хм, а вот тут поподробнее - как это будет выглядеть? Эти src ip таки
>>>>придется алиасами вешать или оно (кстати, кто из связки?) умеет
>>>>raw-сокеты?
VD>>> Берёшь сетку, скажем, 10.40/16. Пишешь на сервере Б роутинг на эту сетку
VD>>> так, чтобы он доходил до хоста А. Затем на хосту А ставишь все 65536
VD>>> адресов из этой сетки на lo0 алиасами (с маской 32, разумеется).
>>>Почему на lo0 ?
VD>> В общем, необязательно на lo0, можно, допустим, и на lo1, просто lo0
VD>> обычно уже есть в системе и не надо заботиться о его создании. А на
VD>> внешние интерфейсы, по-моему, не стоит: зачем в сети лишний arp-трафик?
>>Да с чего бы ему возникнуть-то? никто ведь не будет опрашивать эти
>>адреса, поскольку они совершенно в другой подсети.
VD> Я бы не стал говорить за всех. Винды в сети, небось, имеются, а?
Да большинство машин в сети винды. А что, винда делает арп-запросы для
адресов не из своей подсети? как-то не замечал...
>>>Конечно, хотелось бы более изящно, чем куча
>>>алиасов на одном хосте, но и это сойдет.
VD>> Другие варианты (хитровывернутый nat, альтернативный tcp/ip стек на bpfах
VD>> и т.д.) представляются мне ещё менее изящными.
>>Hу почему же? При алиасах система будет проверять эту кучу алиасов для
>>каждого входящего пакета, а при хитром нате - только для пакетов по этим
>>соединениям, что меньше.
VD> При нате она тоже вынуждена проверять каждый пакет на соответствие пулу
VD> адресов. Просто чтобы выясниить, надо ли его натить или нет.
Дык, в нат заворачивается только один src-port порт входящий, что будет
существенно меньше всего трафика машины.
>>>А какие тут могут быть тонкости? Разрешить достаточное количество
>>>одновременных соединений, и пусть висит.
VD>> Hаиболее неприятной тонкостью, с которой я встречался, было честное
VD>> висение nc в процессах вплоть до истечения всевозможных таймаутов при
VD>> некоррректном обрыве tcp-соединения одной из сторон.
>>Это при RST ?
VD> Это при отсутствии RST, как и каких-либо других пакетов.
А, понял. Думаю, в моем случае это особой проблемой не будет.
>>а с какой стороны он это не отработал?
VD> Точно не помню уже, но по всей видимости со стороны сервера, раз он крив.
VD> В итоге обошёлся ключиком -w.
Ок, учту.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
