Freesco, NND, CDN, EOS

Witam,
walcze z LB na kilka laczy + kolejkowanie i wpadlem na taki pomysl:

GW[83.x.x.1] ---> eth0[83.x.x.2] ---NAT---> imq1[192.x.x.1] ---> imq0[192.x.x.2] ---NAT---> eth1[10.0.0.1]

i pomiedzy imq0 i eth1 dajemy niceshapera lub obwmana

zadziala to ??? i czy wogole sie da postawic ??

Hmm, wytlumacz mi jak chcesz przypisac adres ip jakiemus imq i cos do niego podpiac? Poza tym kolejkowania nie zaklada sie pomiedzy, tylko na jakims interfejsie.

normalnie ifconfig imq0 10.0.0.1 up

a pozatym stawia sie pomiedzy na upload imq0 download eth1

Czyli na interfejsach, ale mniejsza o to. Nie rozumiem po co przypisywac imq jakis adres? W Twoim schemacie widze tylko jedno lacze. Po co Ci wogole te imq?

Pomysl jest taki ze mozna by bylo to zrobic (jesli wogole to jest mozliwe) jakby 2 serwery w jednym pierwszy pomiexy ethX a imq1 a drugi pomiedzy imq0 a eth1.

dlatego jest jeden ze nie chcialo mi sie rysowac pozostalych - ale chodzi o to ze np. na eth0, eth2, ethn robimy LB i "lanem" dla niego jest imq1 - "pomiedzy" tymi interfejsami mamy NAT. imq1 jest dla imq0 brama do netu. i teraz stawiamy pomiedzy imq0 i eth1 nastepny NAT + kolejkowanie. (strasznie zamieszalem)

najlepiej zrobie jakis rysunek i go umieszcze

---/ EDIT /---







Na VMware robilem cos takiego ale zeby sie udalo onimac ten program to bylo by fajnie

Faktycznie namieszales, ale chyba wiem o co Ci chodzi. Robisz load balancing wedlug tego opisu. Bez podzalu uslug na lacza, kernela musisz przekompilowac, bo z serwera juz go usunalem (w dalszej czesci tematu masz patcha, ktorego trzeba uzyc), musisz wkompilowac obsluge IP: advanced router i equal cost multipath. Masz wtedy eth0, eth1 do neta, eth2 do LANu.
1 sposob: Zakladasz jedno imq i caly ruch wychodzacy przez eth0 i eth1 kierujesz na to imq. Konfigurujesz htb Zciecha jako download podajac eth2, a upload imq. Niceshaper sie nie nada, bo on sam zaklada sobie regulu kierujace ruch na imq i zawsze korzysta z imq0 i imq1 (no chyba, ze pogrzebiesz sobie w zrodlach), obwman nie mam pojecia jak dziala i chyba nie ma zrodel udostepnionych. Problem jest taki, ze jest to load balancing po polaczeniach (nie widzialem jeszcze innego na linuksie) i nigdy nie uzyskasz rownego obciazenia tych lacz. Proponowalbym ustawienie maskymalnej predkosci na 90% sumy lacz.
Jest tez 2 sposob: Zakladasz 3 kolejki. Kopiujesz w htb Zciecha wszystko odpowiadajace za upload (zmieniajac klasy) i zakladasz download na eth2, jeden uopload na eth0 i drugi upload na eth1. Niceshaper i obwman znowu odpadaja.
Wydaje mi sie, ze ten drugi sposob jest skuteczniejszy.
Jedna wada lb po polaczeniach, ktora zauwazylem: Gracze uzywajacy Steama (cs 1.6) moga o nim zapomniec. Jesli wypadnie tak, ze polaczenie z serwerem gry pojdzie laczem nr 1, a autentykacja ze Steamem laczem nr 2, to Steam stwierdzi, ze ktos juz korzysta z tego konta na innym ip i nie wpusci na serwer. Trzeba by po kazdym takim przypadku czyscic cache ip route i liczyc, ze tym razem obydwa polaczenia pojda jednym laczem. Rozwiazaniem jest lb po uzytkownikach, lub po uslugach, ale wtedy jeszcze bardziej marnuje sie wydajnosc lacz. Mozna tez zastosowac lb po pakietach (sam nie potrafie i nie znalazlem zadnego opisu jak to zrobic na linuksie). Ok koniec tego teoretyzowania

EDIT: Na Twoim rysunku imq1 do niczego nie jest potrzebne. Wszystko co wychodzi do neta na imq0 i tam upload, a download na eth do LANu.

a czy nie mozna robic tak jak tasiorek radzi, tyle, ze paczki CS znakowac w firewallu za pomoca Layer-7, (z tego co widze ladnie on rozpoznaje CS source) i puszczac jednym laczem??

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

Mozna. Nie trzeba nawet wykorzystywac Layer-7, wystarczy zwykle znakowanie po portach i adresie docelowym, ale to jest problem, ktory zauwazylem po jednym dniu testowania na uzyszkodnikach, a podejrzewam, ze bedzie takich wiecej i po pewnym czsie zrobi sie lb po uslugach

niestety tak to jest jesli chce sie robic LB na laczach, w ktorych operator (czyli nasz rodzimy telekom) nie wspiera LB.
i nie bedzie to w pelni podzial po uslugach, poniewaz nadal na obu laczach bedzie latac "w te i we te" p2p, www i inne. ty tylko pokierujesz niektore paczki na okreslone lacze, poniewaz innego wyjscia nie bedzie...

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

"Pokierujesz niektore paczki na okreslone lacze"
Po Steamie dochodza fora korzystajace z sessionid, itd. (z czasem znajde wiecej ). I konczy sie na tym, ze wszystko przekierujesz na okreslone lacze . [jokeing mode off]