1.1, prapor (??), 23:09, 09/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В результате регулярно начинают отваливаться некоторые сервисы, расчитанные на привязку к IP без keep-alive. Так что пользоваться осмотрительно.
| |
1.2, mma (?), 09:40, 10/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а в чем приемущество данного решения против множественных таблиц маршрутизации и балансировки использую iproute2? Я так понимаю тут речь идет о round-robin NAT?
| |
|
2.6, artickl (?), 20:06, 10/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
насколько я помню, через iptables2 если уже был пакет на какой-то ip, то он всегда будет идти через тот же интерфейс... то есть балансировка не совсем равномерная, если скажем на один и тот же сайт постоянно заходят из подсети...
если не прав - поправьте...
| |
|
3.9, mma (?), 10:59, 11/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
в любом случае round-robin NAT это разброс соединений на этапе их инициализации, когда оно установлено соединение работает через тот интерфейс через который было установлено. Иначе никак. Сами подумайте как принимающая сторона поймет от кого пришел пакет если вы будет каждый следующий пакет слать через отдельный интерфейс. Пока у вас не будет автономной системы никакой балансировки реальной вы не получите.
А вообще iptables использовть для этого это в рядовом случае как вырезать аппендицит бензопилой, iproute2 вам в помощь
| |
|
|
1.4, im (??), 18:39, 10/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Скрип "убивает" уже первыми строчками:
myips=…
myipscount=…
Сама идея погребена в тонне кода.
"Thank you for using this script written by" - да ну нафиг :)
Да, изящностью тут и не пахнет :)
| |
1.5, artickl (?), 20:02, 10/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я бы еще exeption'ы для каждого IP бы сделал
типа smtp пускать только через этот ip, на этот ip обращаться только с этого интерфейса и так далее... а так - возьму на заметку
| |
1.8, rxx_void (??), 09:51, 11/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
уже где то писал, но повторюсь : на что только не идут люди что бы не покупить циску :)
| |
|
2.10, mma (?), 11:01, 11/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
на что маркетологи циски только не идут чтобы люди покупали не только роутеры но и их мыльницы.
| |
2.12, Аноним (11), 22:38, 14/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
>уже где то писал, но повторюсь : на что только не идут
>люди что бы не покупить циску :)
Что только цисководы не купят, чтоб мозгами не работать.
| |
|
3.13, ananaskin (?), 00:07, 17/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
там, это есть --random опция, что-бы раскидывать по дестинейшиенам через раун робин. И весь скрипт сводится к 1 правилу. Почитай рассылку, так они зыбыли это задокументировать.
| |
|
4.14, Аноним (11), 00:17, 18/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
таки верю, но циску не куплю - привык все делать линуксом :-b
ключевое слово "все"
| |
|
|
|
1.15, Anonym (?), 16:30, 28/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Использовать ifconfig не очень корректно, он может не отображать некоторые IP адреса. ip - наше всё, например как-нибудь так
ip a | awk '/inet /&&!/ lo/{print $2}' | cut -d/ -f1
| |
|