Robert Rakowski napisał(a):
Witam
Mam 2xDSL ruch jest dzielony między te dwa łącza za pomocą markowania pakietów. Markowane są istotne usługi takie jak DNS, czy WWW. Większość ruchu czyli głównie p2p idzie jednym łączem, natomiast ruch zamarkowany drugim.
Czy ktoś z was przerabiał może taką konfiguracją w połączeniu ze skryptem perlowym lmsa do generowania reguł htb? Skrypt ten również generuje markujące wpisy dla iptables. Czy pakiet może posiadać więcej niż jeden znacznik mark? Pozatym pakiet który zostanie dopasowany do jednej z reguł łańcucha nie jest dalej przetwarzany.
Istnieje jakiś rozwiązanie? :(
W jednej z moich sieci mam trzy DSLe i nie ma problemu z LMS. Nie korzystam ze skryptu do dzielenia łącza dostarczanego z LMSem, ale LMS zapisuje dane do pliku i przy przeładowaniu odpala odpowiedni zewnętrzny skrypt, który zarządza które porty lecą na które łącze, i który klient jest gdzie, a następnie dodaje kolejki HTB wg danych.
Można bardzo łatwo i fajnie wszystko modyfikować. Nawet jak odłącze jedno łącze to routing jest niezależny od LMS i wystarczy odpalić zmodyfikowany skrypt i sieci nadal pracują (ewentualnie kernel wykona robotę sam, ale to trochę ryzykowne).
Bardzo dużą wadą dwóch łącz jest to, że zewnętrzne IP idą tylko jednym łączem. Chyba, że ktoś wie jak ten problem ominąć?
Jeśli chcesz bawić się w zewnętrzne IP, to polecam robić load-balancing dla wewnętrznych IP. No i dla wewnętrznych IP na każdym łączu podział HTB. Dla zewnętrznych ograniczasz się do tego łącza którym ruch wychodzi.
Wiem, wiem... znów nie na temat :P