https://www.opennet.ru/openforum/vsluhforumID3/14854.html natd -p 8668 -a ip1 <br>natd -p 8669 -a ip2 <br><br>ipfw add divert 8668 ip from any to ip1 recv if1 <br>ipfw add divert 8669 ip from any to ip2 recv if2 <br>ipfw add check-state <br>ipfw add prob 0.5 divert 8668 ip from 192.168.0.0/16 to any xmit if1 keep-state <br>ipfw add divert 8669 ip from 192.168.0.0/16 to any xmit if1 keep-state <br>ipfw add fwd gw1 ip from ip1 to any out xmit if1 (если default на if1) <br>ipfw add fwd gw2 ip from ip2 to any out xmit if1 <br><br><br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/1009.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/14854.html#25 Mon, 19 Oct 2009 23:24:44 GMT &gt;Господа, позвольте обратить Ваше внимание на девайс <br>&gt;Dlink DI-LB-604- <br>&gt;заявлена балансировка нагрузки между 2 WAN портами по IP,СЕССИЯМ и БАЙТАМ В <br>&gt;СЕКУНДУ. <br>&gt;<br>&gt;Может и не мудрить тогда? Посавить железяку? <br><br>в таком случае может обращать внимания на продукты от мелкомягких и не париться с BSD и GNU?<br> https://www.opennet.ru/openforum/vsluhforumID3/14854.html#24 Tue, 23 Dec 2008 11:10:28 GMT Господа, позвольте обратить Ваше внимание на девайс<br>Dlink DI-LB-604-<br>заявлена балансировка нагрузки между 2 WAN портами по IP,СЕССИЯМ и БАЙТАМ В СЕКУНДУ.<br><br>Может и не мудрить тогда? Посавить железяку?<br> https://www.opennet.ru/openforum/vsluhforumID3/14854.html#23 Sat, 05 Jan 2008 12:24:13 GMT &gt;Как-то криво работает keep-state в freebsd 5.4 <br>&gt;как только проходит какой-то трафик через правило 8000 <br>&gt;начинают сильно валить пакеты даже если на маршрутизатор их никто не шлет, <br>&gt;<br>&gt;какбудь-то гоняет пакеты покругу.<br><br>тоже самое freebsd 6,2<br> https://www.opennet.ru/openforum/vsluhforumID3/14854.html#22 Fri, 26 Jan 2007 07:40:59 GMT Как-то криво работает keep-state в freebsd 5.4<br>как только проходит какой-то трафик через правило 8000<br>начинают сильно валить пакеты даже если на маршрутизатор их никто не шлет,<br>какбудь-то гоняет пакеты покругу. Через маршрутизатор трафик не проходит.<br>если убрать из правил keep-state инет начинает работать, трафик идет по обоим каналам<br>но естетсвенно tcp работает криво. Что не так с keep-state ?<br><br># ipfw show<br>06100 20 900 divert 8668 ip from any to 192.168.181.1 recv rl1<br>06200 84 5280 divert 8669 ip from any to 192.168.182.1 recv rl1<br>06500 0 0 check-state<br>08000 12239324 601865712 prob 0.500000 divert 8668 ip from 172.18.0.0/22 to any out keep-state<br>08600 462 105157 divert 8669 ip from 172.18.0.0/22 to any out keep-state<br>08700 20 4228 fwd 192.168.181.2 ip from 192.168.181.1 to any out<br>08800 53 6901 fwd 192.168.182.2 ip from 192.168.182.1 to any out<br>65010 0 0 allow ip from any to any via lo0<br>65020 984 167457 https://www.opennet.ru/openforum/vsluhforumID3/14854.html#21 Thu, 04 Jan 2007 08:47:50 GMT &gt;Внимательно смотрим, что я написал :-) И man ipfw на предмет keep-state. <br>&gt;Случайным образом выбирается исходящий адрес только для первого пакета tcp/udp соединения. <br>&gt;Все последующие пакеты этого соединения идут тем же интерфейсом, тем же <br>&gt;шлюзом и от того же ip, как и первый. <br>Если динамические правила создаются для пакетов в обе стороны, а не только для ответных входящих, то работать будет. Надо еще проследить за значением переменных ядра касающихся динамических правил, чтобы время жизни правил соответсвовало времени жизни сессий и максимальное количество правил было достаточно.<br>Данное решение позволит равномерно распределить между каналами TCP/UDP сессии, но не трафик. Зато действовать будет как для исхода так и для входа.<br>Трудно предсказать, как это решение будет работать для протоколов кроме TCP/UDP. Лучше всего такие протоколы пустить через один из каналов статически. https://www.opennet.ru/openforum/vsluhforumID3/14854.html#20 Wed, 13 Dec 2006 08:45:43 GMT Внимательно смотрим, что я написал :-) И man ipfw на предмет keep-state. Случайным образом выбирается исходящий адрес только для первого пакета tcp/udp соединения. Все последующие пакеты этого соединения идут тем же интерфейсом, тем же шлюзом и от того же ip, как и первый. https://www.opennet.ru/openforum/vsluhforumID3/14854.html#19 Thu, 20 Jul 2006 17:31:35 GMT &gt;и какой будет окончательный вердикт, все это ухищрения и заклинанья у кого <br>&gt;нить работают однозначно хорошо или все хорошо то лько в теории <br>&gt;<br>Балансировать трафик средствами ipfw во freebsd можно. Только немного иначе.<br><br>Вкратце, идея: имеем ОДИН natd, адреса транслируем им на какой-либо свой. Собственно балансировка выполняется правилом fwd.<br>Идеально, если у вас есть собственная независимая от провайдера сеть и автономная система. Второй вариант, договориться с одним из провайдеров, чтобы он пускал к себе и выпускал из своей АС пакеты с обратным адресом другого. <br>Далее такая конфигурация файрволла.<br><br>1. дефолтный маршрут через интерфейс ext0 (первый провайдер)<br><br>2. переменная ядра net.inet.ip.fw.one_pass=0<br><br>3. правила касающиеся балансировки:<br><br># здесь x.x.x.x адрес маршрутизатора по умолчанию второго провайдера.<br>10 divert 8868 ip from any to any out via ext0<br>20 prob 0.5 fwd x.x.x.x ip from any to any out via ext0<br><br>4. natd должен иметь базовый адрес отвечающий описанным ранее условиям.<br><br>И https://www.opennet.ru/openforum/vsluhforumID3/14854.html#17 Fri, 19 May 2006 01:21:34 GMT и какой будет окончательный вердикт, все это ухищрения и заклинанья у кого нить работают однозначно хорошо или все хорошо то лько в теории <br> https://www.opennet.ru/openforum/vsluhforumID3/14854.html#14 Wed, 17 May 2006 11:22:16 GMT &gt;пакеты, идущие с одного ИП, будет слать в <br>&gt;один и тот же канал. так что никаких потерь не будет. <br><br>&gt;&gt;&gt;балансировки для одного tcp-соединения не будет. &lt;&lt;&lt;<br><br>&gt;Работать должно. <br><br>Абсолютно верно.<br>