作者 主題: 多線對外服務之大哉問 (linux)  (閱讀 186401 次)

0 會員 與 1 訪客 正在閱讀本文。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
多線對外服務之大哉問 (linux)
« 回覆 #150 於: 2002-06-26 22:06 »
雙 CPU 下沒試過這個, 所以不清楚有沒有問題.
不過挑機器 ? 應該還不會吧...
這兒有兩台機器, P-233, K6-350 都有使用這個 patch, 跑了好幾個星期了, 沒發生什麼問題... 兩台做 HA, 流量應該也不小....

不過, 我不是用 RedHat, 我用 Debian. :-)

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #151 於: 2002-06-27 09:09 »
引述: "twu2"
雙 CPU 下沒試過這個, 所以不清楚有沒有問題.
不過挑機器 ? 應該還不會吧...
這兒有兩台機器, P-233, K6-350 都有使用這個 patch, 跑了好幾個星期了, 沒發生什麼問題... 兩台做 HA, 流量應該也不小....

不過, 我不是用 RedHat, 我用 Debian. :-)


so ! 了解,可不可以大哥您把您的 /usr/src/linux/.config ( 就是kernel 的 config file , Debian 可能放在其他地方 ) 這個檔 email 給我 ,
我想可能是 RH 7.x 的某一個 default config 和 equalize 這個選項沖到,我比對一下,看有沒有用,謝謝
=========================
http://www.kuolung.net
==========================

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
多線對外服務之大哉問 (linux)
« 回覆 #152 於: 2002-06-27 09:52 »
引述: "kuolung"

so ! 了解,可不可以大哥您把您的 /usr/src/linux/.config ( 就是kernel 的 config file , Debian 可能放在其他地方 ) 這個檔 email 給我 ,
我想可能是 RH 7.x 的某一個 default config 和 equalize 這個選項沖到,我比對一下,看有沒有用,謝謝


mail 過去了...
不過... 這個功能沒有獨立的選項...  所以可能看不出有什麼差別.

建議單純使用 kernel.org 的版本試試看吧.
與網路無關的東東不要加到 kernel 中...

cisco3662

  • 鑽研的研究生
  • *****
  • 文章數: 739
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #153 於: 2002-06-27 10:21 »
引述: "kuolung"
不過,方才測試的結果,很會當機,我把它歸為硬體不相容的問題

我的做法如下

1、重新安裝一套 RH 7.3 (這就看您自己的需要了 )
2、到 cle.linux.org.tw 去抓最新的 kernel-source-2.4.18-4.i386.rpm
3、下指令  rpm -ivh kernel-source-2.4.18-4.i386.rpm 安裝 kernel-source
4、去前面網頁 download 01-equalize_2.4.18.patch
5、cd /usr/src/linux-2.4
6、patch -p1 < 01-equalize_2.4.18.patch
7、cp configs/kernel-2.4.18-athlon.config  .config
8、make oldconfig
9、make dep ; make clean ; make bzImage ; make modules ; make modules_install
10. make install
11、 reboot
12、這時候要注意一下,用上述方法重做的 kernel ,如果用 grub 開機選單時,default 是會用原來的 kernel ,這時您只選 2.4.18-4custom 這一個選項就是新的 kernel
13、ifconfig eth0 ...  (對內 ) 這三條定義您的  network card
14.  ifconfig eth1 ...  (對外1)
15   ifconfig eth2 ...  (對外2)
16   ip route replace default via gate1 dev eth1 table 200
17   ip route replace default via gate2 dev eth2 table 210
18   ip route replace default equalize nexthop via gate1 dev eth1 \
       nexthop via gate2 dev eth2
19   ip route flush cache

ps : gate1 是您對外1 經 eth1 的 gateway , gate2 是您對外2 經 eth2 的 gateway ,  iptables 的 iproute2 table 直接使用數字,可免去改 ip_tables 的內容

20 這樣就可合併對外的頻寬了,用起來好像一條  兩個 ip 的 1536/768 adsl很符合我這前在這裡鼓吹大家申請 2 條單一ip 的 1536 / 384 取代一條 512/512 的 效果

21 這一應用,好像比較挑機器,建議大家用 p4 來跑,ram 也要大一點



請問我下menuconfig後....
應該將哪裡的選項編譯進來....
看來看去....好像沒有新的選項

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #154 於: 2002-06-28 08:36 »
-> 請問我下menuconfig後....
-> 應該將哪裡的選項編譯進來....
-> 看來看去....好像沒有新的選項

對啊! 沒有新的選項出現,所以只要您有選

IP: advanced router
IP: policy routing
IP: equal cost multipath

就可以了,所以我才用  make oldconfig , 不用 make menuconfig 來改 .config
=========================
http://www.kuolung.net
==========================

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #155 於: 2002-06-28 08:46 »
再補充說明一下,我經 twu2 兄提供的 .config file , 仔細比對,再用 make menuconfig 方式,刪除一堆 modules 和某一些選項後,目前看起來,好像比較不會當機了,至少我試 upload 一個 30MB 的大檔案沒有當,之前的 config ,都 upload 不完就當了,結果我用 1條 hinet net 1.5M/384 + 1條 seednet 1.5M/384 upload ,再用另一條 1.5M/384 去 download , 結果如下 :

ftp> get kernel-2.4.18-4.src.rpm
local: kernel-2.4.18-4.src.rpm remote: kernel-2.4.18-4.src.rpm
227 Entering Passive Mode (x,x,x,x,57,80)
150 Opening BINARY mode data connection for kernel-2.4.18-4.src.rpm (34512787 bytes).
226 Transfer complete.
34512787 bytes received in 6.8e+02 seconds (50 Kbytes/s)
ftp>

瞧  :P ,有 50Kbyte/s 的速度
=========================
http://www.kuolung.net
==========================

小張張

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
    • http://www.leadcom.com.tw
多線對外服務之大哉問 (linux)
« 回覆 #156 於: 2002-06-28 23:21 »
請問kuolung大大,您有測試過斷線處理的功能嗎?
對於這點,小弟是比較好奇的 :o

關於ZMAN大大提到有關學校市場的問題
若以中小學而言,學校比較會有需求的多半是在 TANet 及第二條以上對外線路的整合.
校園網路化及公文系統的推廣執行,讓學生及行政人員對上網的需求是100%的.

我想第一階段可先放在Load Balance & Dead Line Detection上,讓使用者先免除其中一條斷線就無法上網之苦及良好的上網品質.

下一階段可放在學校對外提供的服務,可不受其中一條斷線的影響.如 Web, Mail, FTP, DNS 等服務.

再下一階段可把重點放於 INBOND LOAD BALANCE(雖然小弟對這還不太了解 :wink: ), 使對外服務可有較好的品質.

再接下去可能就要再研究研究了 :lol:

以上是小弟個人的淺見, 才疏學淺見笑了

yousee

  • 訪客
多線對外服務之大哉問 (linux)
« 回覆 #157 於: 2002-07-04 18:08 »
我們公司用這台
http://www.routers.com.tw/product/broadband/isb-pro800turbo_new.htm
來作 NAT/頻寬合併/備援
他們公司和seednet有合作
http://myadsl.seed.net.tw/sp.htm?im_RTime=1025776786340&im_SBUserId=1668_2259&im_SessionId=1910_705&im_ActionNodeId=1901_12
費用 40000以下
使用上非常好
我用 flashget 抓檔都飆到 300k
您可以try try 看

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #158 於: 2002-07-04 18:23 »
上面YOUSEE的文章連續重複出現兩次
所以我刪了一篇

有關ISB PRO800TURBO之前講過很多次了
看你的規模及流量再考慮

現在在我家的那一隻PRO800TURBO正在罷工中
還沒時間去理他是不是生病了
佈線深似海!
網路高如天!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #159 於: 2002-07-04 20:02 »
引述: "yousee"
他們公司和seednet有合作
http://myadsl.seed.net.tw/sp.htm?im_RTime=1025776786340&im_SBUserId=1668_2259&im_SessionId=1910_705&im_ActionNodeId=1901_12
費用 40000以下
使用上非常好


你們是申請兩條嗎?
我看Seednet介紹是只有一條512/512 ADSL....

yousee

  • 訪客
多線對外服務之大哉問 (linux)
« 回覆 #160 於: 2002-07-04 20:26 »
TO 版主:
SORRY! 由於我每次POST 他都顯示要 LOGIN
所以會有兩篇
請見諒!

公司接 SEEDNT + HINET
各一條 固1 的 1.5M/384K ADSL
我測過
將 SEEDNET 線 拔除
測速 約 1300 K
然後插回去
再將 HINET 線 拔除
測速 約 1100K
馬上備援

至於版主所講的"掛掉"
我還沒碰到!
可能是我只使用不到兩個月吧!
看會不會"日久見人心"

至於為何可以不用綁 SEEDNET 512/512
那是因為可以單買 ISB

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #161 於: 2002-07-05 21:23 »
頭xxxxxxxxxxxxx,xxxxxxxxxxx 的討論

(netman 註﹕抱歉kuolung 兄﹐閣下回文已經被‘馬賽克’了﹐如果您覺得我這樣處理不公平﹐請來信跟我提出。)
=========================
http://www.kuolung.net
==========================

QQ

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
Muti-path
« 回覆 #162 於: 2002-10-11 18:29 »
各位學長们,我用各位學長所教的Muti-path已將兩條ADSL做Balance,但卻同時發生一個問題,我利用假IP去Mapping Real IP但只能Map一條ADSL出去,但第二條ADSL卻空著5個IP不能Map,請教各位學長若我的NAT中192.168.0.2~6能Map其中一條ADSL,但內部還有3台Server要走第二條出去,也就是將192.168.0.7~11Map第二條出去,應該要如何處理,是否有How to 文件可參考.........求助學長们??????????? :cry:

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
Re: Muti-path
« 回覆 #163 於: 2002-10-14 08:42 »
引述: "QQ"
各位學長们,我用各位學長所教的Muti-path已將兩條ADSL做Balance,但卻同時發生一個問題,我利用假IP去Mapping Real IP但只能Map一條ADSL出去,但第二條ADSL卻空著5個IP不能Map,請教各位學長若我的NAT中192.168.0.2~6能Map其中一條ADSL,但內部還有3台Server要走第二條出去,也就是將192.168.0.7~11Map第二條出去,應該要如何處理,是否有How to 文件可參考.........求助學長们??????????? :cry:


如果您是要使用單一功能的 mapping 如 web service 那就要兩條 adsl 都要做 mapping 才行 如

/sbin/iptables -t nat -A PREROUTING -p tcp -d $ADSL1_IP1 --dport 80 \
   -j DNAT --to 192.168.0.2:80

/sbin/iptables -t nat -A PREROUTING -p tcp -d $ADSL2_IP1 --dport 80 \
   -j DNAT --to 192.168.0.2:80

所有的 IP 都要做

另一種方式是用 ip route ,可以整段做,但是我還在測試中 ,詳細可以看
/usr/share/doc/iproute-2.4.7/ip-cref.ps

這個檔中的第 50 頁的內容  Route NAT status ( ps 是英文的 )

ip route add nat 192.168.0.2 via $ADSL1_IP1
ip route add net 192.168.0.3 via $ADSL1_IP2
=========================
http://www.kuolung.net
==========================

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
Re: Muti-path
« 回覆 #164 於: 2002-10-14 08:44 »
引述: "QQ"
各位學長们,我用各位學長所教的Muti-path已將兩條ADSL做Balance,但卻同時發生一個問題,我利用假IP去Mapping Real IP但只能Map一條ADSL出去,但第二條ADSL卻空著5個IP不能Map,請教各位學長若我的NAT中192.168.0.2~6能Map其中一條ADSL,但內部還有3台Server要走第二條出去,也就是將192.168.0.7~11Map第二條出去,應該要如何處理,是否有How to 文件可參考.........求助學長们??????????? :cry:


再補充一點,用這樣的方式,就不能 load balance 了,因您已指定走那一條路了
=========================
http://www.kuolung.net
==========================

sct181

  • 活潑的大學生
  • ***
  • 文章數: 329
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #165 於: 2003-04-23 18:24 »
在一年後看到這文章,
不知結果如何,
我想四萬,仍不是當初討論的目標。
 http://www.teatime.com.tw/~tommy/doc/multipath.txt
這裏可能是實作成功之一,
大家參考參考。

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
多線對外服務之大哉問 (linux)
« 回覆 #166 於: 2003-04-23 18:43 »
這篇文章 的作者 也是 學園學長
目前他 .......................

嘿嘿
IT doesn't matter

sct181

  • 活潑的大學生
  • ***
  • 文章數: 329
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #167 於: 2003-04-23 18:47 »
我有一個點子,可以讓網站的流量分流,
前題是不須isp的支援的話,
或許可以這麼做,
client連上www.xxxx.com,dns回應xxx.xxx.xxx.xxx
這是不變的,
如果自已web主機上先由程式判斷adsl a 和adsl b,
何者可用頻寬較多,
然後web主機直接回應一個網頁,自動轉址
直接以ip方式回應,如轉到111.111.111.111和222.222.222.222
這樣web主機就有權決定client使用那一條線連上web server,
至於備援,就行不通了,
除非自行建置dns server,也自動去判斷是否斷線,
不過更改dns後,等它生效,也需要幾分鐘的時間。
不架dns,就使用像www.adsldns.org的dns主機來轉址(得自已寫程式讓自已的主機回應ip),

不過,這真的是不用花錢的方法。
我對linux一知半解,還做不到,
高手們應該可以試試吧。

liber

  • 活潑的大學生
  • ***
  • 文章數: 225
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #168 於: 2003-06-30 14:40 »
引述: "kuolung"
1、重新安裝一套 RH 7.3 (這就看您自己的需要了 )
這個我是用 RH 7.2,因為懶得Reinstall所以直接拿7.2用
引述: "kuolung"
2、到 cle.linux.org.tw 去抓最新的 kernel-source-2.4.18-4.i386.rpm
我是去 www.kernel.org 下載,2.4.18.tgz
引述: "kuolung"
3、下指令  rpm -ivh kernel-source-2.4.18-4.i386.rpm 安裝 kernel-source
我是手動換成 2.4.18 的
引述: "kuolung"
4、去前面網頁 download 01-equalize_2.4.18.patch
我是去 http://ww.google.com 找的 equalize_2.4.18.patch
5、cd /usr/src/linux-2.4
6、patch -p1 < equalize_2.4.18.patch
引述: "kuolung"
7、cp configs/kernel-2.4.18-athlon.config  .config
這個我是 copy 我另外一台的 RH7.3 的 .config
8、make oldconfig
9、make dep ; make clean ; make bzImage ; make modules ; make modules_install
10. make install
11、 reboot
12、這時候要注意一下,用上述方法重做的 kernel ,如果用 grub 開機選單時,default 是會用原來的 kernel ,這時您只選 2.4.18-4custom 這一個選項就是新的 kernel
13、ifconfig eth0 ...  (對內 ) 這三條定義您的  network card
14.  ifconfig eth1 ...  (對外1)
15   ifconfig eth2 ...  (對外2)
16   ip route replace default via gate1 dev eth1 table 200
17   ip route replace default via gate2 dev eth2 table 210
18   ip route replace default equalize nexthop via gate1 dev eth1 \
       nexthop via gate2 dev eth2
19   ip route flush cache

可是我照這個做完之後,網路變的怪怪的,由外面連線回來速度很慢

由內網連線出去也很慢

我的架構是

eth0--------> Hinet 512/64
eth1--------> Hinet 512/512
eth2--------> 192.168.0.0/24
eth3--------> 192.168.1.0/24

這台機器上跑 DHCP.DNS.

請問我有哪裡還要注意的嗎? 還是不能再同一台上

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
多線對外服務之大哉問 (linux)
« 回覆 #169 於: 2003-06-30 14:47 »
引述: "liber"

eth0--------> Hinet 512/64
eth1--------> Hinet 512/512
請問我有哪裡還要注意的嗎? 還是不能再同一台上


用一樣的線路試看看吧.
如果線路的回應時間差距大時, 就會有變慢的情形.

liber

  • 活潑的大學生
  • ***
  • 文章數: 225
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #170 於: 2003-06-30 17:58 »
是喔~~這樣會造成過慢的原因嗎??我怕的是我的設定有問題說

這是我的

ifconfig eth0 down
ifconfig eth1 down

ifconfig eth0 61.222.xx.xx netmask 255.255.255.248
ifconfig eth1 61.218.xx.xx netmask 255.255.255.248


echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc


ip route replace default via 61.222.xx.xx dev eth0 table 200
ip route replace default via 61.218.xx.xx dev eth1 table 210
ip route replace default equalize nexthop via 61.222.xx.xx dev eth0  nexthop via 61.218.xx.xx dev eth1
ip route flush cache


iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE


然後我在機器上 dump 網卡的資訊下來

這是eth1的 tcpdump資訊
17:43:04.693913 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:04.728106 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:05.936750 61-216-32-197.HINET-IP.hinet.net.ftp > 61-218-xx-xx.HINET-IP.hinet.net.2158: P 40:261(221) ack 1 win 5808 (DF)
17:43:05.937171 61-218-xx-xx.HINET-IP.hinet.net.2158 > 61-216-32-197.HINET-IP.hinet.net.ftp: . ack 261 win 16684 (DF)
17:43:07.694283 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:07.727324 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:09.694427 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:09.729471 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:11.694736 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:11.727653 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:13.694753 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:13.727811 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:14.694801 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:14.727856 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:16.694966 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:16.729082 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply

這是eth0的 tcpdump資訊
17:43:00.693774 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:00.810498 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:01.562435 216.239.53.99.http > xxx.com.tw.2136: F 0:0(0) ack 1 win 8190
17:43:01.693636 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:01.768053 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:03.617280 216.239.53.99.http > xxx.com.tw.2136: F 0:0(0) ack 1 win 8190
17:43:03.617327 xxx.com.tw.2136 > 216.239.53.99.http: R 961640555:961640555(0) win 0 (DF)
17:43:03.834305 61-218-xx-xx.HINET-IP.hinet.net.2158 > 61-216-32-197.HINET-IP.hinet.net.ftp: P 0:12(12) ack 261 win 16684 (DF)
17:43:05.693942 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:05.796828 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:06.694251 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:07.013918 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:08.694152 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:08.765217 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:10.694575 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:11.149643 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:12.694673 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:12.753269 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:14.663475 61-218-xx-xx.HINET-IP.hinet.net.2154 > 216.239.51.99.http: P 0:290(290) ack 1 win 17520 (DF)
17:43:15.695299 xxx.com.tw > hntp1.hinet.net: icmp: echo request


所以基本上他應該算是有往兩個不同的 gw 跑,這樣說對嗎?? 如果是線路的問題~~那~~就在等等

我只怕是我的設定有誤勒

liber

  • 活潑的大學生
  • ***
  • 文章數: 225
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #171 於: 2003-07-01 10:08 »
各位為大大,小弟重新看了 netman 大大的文章

改成這樣

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

ip rule add pref 10 to 192.168.0.0/24 table 10
ip route add 192.168.0.0/24 table 10 dev eth2
ip rule add pref 10 to 192.168.1.0/24 table 10
ip route add 192.168.1.0/24 table 10 dev eth3

ip rule add pref 20 from 61.222.xx.xx table 20
ip route add default table 20 via 61.222.xx.xx
ip rule add pref 20 from 61.218.xx.xx table 30
ip route add default table 30 via 61.218.xx.xx

ip route add 61.222.xx.xx/29 dev eth0
ip route add 61.218.xx.xx/29 dev eth1

ip route replace default nexthop via 61.222.xx.xx dev eth0 nexthop via 61.218.xx.xx dev eth1

ip route flush cache



iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

他~~~就不會慢了耶,上傳速度也提升了,這樣算不算成功了 :oops:

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
多線對外服務之大哉問 (linux)
« 回覆 #172 於: 2003-07-01 11:25 »
因為不使用 equalize 就不會有之前不同線路回應速度差異過大的問題.
routing 時, 到同一個地方, 會只使用一條線路.

如果要這樣子做, 你也不需要加上那個 equalize 的 patch 了.

liber

  • 活潑的大學生
  • ***
  • 文章數: 225
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #173 於: 2003-07-01 14:07 »
感謝大大的回應

我發現我的眼睛有問題,明明看過這樣的討論卻無法想連在一起

http://phorum.study-area.org/viewtopic.php?t=10129&highlight=Qos

謝謝了

peterkim

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
    • http://peterkim.hellpara.org/
多線對外服務之大哉問 (linux)
« 回覆 #174 於: 2003-08-20 00:58 »
這個方案對外做在同一個 SubNet 下可行嗎?

我這邊牽了四條同一家公司的 ADSL,非 PPP 那種,類似專線的,
static IP,
機器上五張網卡,四張接對外,一張接對內的 NAT,
我們沒有上 equalize 的 patch,單純做 ECMP 的 routing,
將 default route 設定為對外那四張卡(nexthop),
然後參考大家的討論和相關連結來設定,
可是一旦設定後整個對外就是動不了,四張卡都出不去.

unetin

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #175 於: 2006-07-07 12:22 »
各位大大...請教一個關於DNAT的問題:
iptables -t mangle -L -vn
Chain PREROUTING (policy ACCEPT 7445 packets, 715K bytes)
pkts bytes target prot opt in out source destination
0 0 MARK tcp -- * * 192.168.10.0/24 0.0.0.0/0 tcp dpt:80 MARK set 0x80188cc

iptables -t nat -L -vn
Chain POSTROUTING (policy ACCEPT 17743 packets, 891K bytes)
0 0 SNAT all -- * eth0 0.0.0.0/0 0.0.0.0/0 MARK match 0x80188cc gw gw 3cf88dfe
to:60.248.141.240
0 0 SNAT all -- * eth1 0.0.0.0/0 0.0.0.0/0 MARK match 0x80188cc gw gw dad309fe
to:218.211.51.242

我的封包從192.168.10.0/24丟出來,到了POSTROUTING那2筆rule時,封包會Round Robin丟到Hinet與Sparq
我曾試過加一筆rule:(61.219.36.250是hinet的proxy)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 61.219.36.250
Chain PREROUTING (policy ACCEPT 334K packets, 20M bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:61.219.36.250
結果部份網頁打的開,部分打不開...因為一旦封包走eth1會一樣被丟到HiNet的proxy,hinet的proxy並不允許spqrq的封包使用

請問有什麼方法可以讓我封包走hinet與sparq都可以走各自該走的proxy?

twoo

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #176 於: 2006-09-27 19:27 »
引述: "Anonymous"
目前我只知道F5和RADWARE是用BGP解決
上一代的F5是用兩個產品兜在一起解決
ASCENVISION是利用DNS解決
所以客戶端一定要架 LOCAL PRIMARY DNS


現在的 WAN load balance 應該都可以做的到呀。
只是做法不盡相同。國內好像是 Fiber Logic
在 2003 年初就做出來了,好像是國內第一個
做出來的 (不確定...)。他們的做法是用 DNS,
叫做 HyperDNS,內建在設備裏,只要設定一下
就可以了。而且他們 4 WAN 及 8 WAN 的設備
還支援 VRRP。

twoo

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #177 於: 2006-09-27 19:46 »
引述: "cisco3662"

從頭到尾也沒看到一款國產的設備??


如果要 inbound/outboud load balance,國產的
Fiber Loigc 有 2/4/8 WAN 的機種,不論 inbound
還是 outboud,負載均衡演算法因機型不同都有
5 到 10 種。 2 WAN 的好像才兩萬多。 2/4 WAN
的機種還有 virtual server cluster load balance
及 VRRP 功能,不過您好像不需要。

如果要跨 Internet 合併頻寬 (1.5M+1.5M=3M)
,可以看看他們的 MeshVPN 系列。不只 VPN
做加解密,還能合併多路頻寬。