Przed wdrożeniem ipsetow Twoj problem
rozwiazalem w bardzo prosty sposób. Dopisalem do skryptu regułki
przepuszczające wszystko, zaraz pod -F i na końcu skryptu nastepny
wpis, usuwający tą regułę. Minusem tego było, że osoby odłączone
dostawały net na te pare sekund w trakcie przeladowania, ale za to
reszta nie odczuwala przeskoku. Sposób może i nie górnolotny ale
sprawdzał się ;-)
Pozdrawiam
Tomasz Majewski
Hej,
Zastanawiam sie czy ktos z Was ma madrzejszy sposob na
przeladowania iptables.
Aktualnie mam tak, ze w momencie przeladowania wykonywane jest
iptables -F -t nat, FORWARD itd a nastepnie tworzone na nowo i
dodawane poszczegolne komputery.
Dziala to tak od lat, ale niestety ma swoj mankament. Podczas
przeladowania klienci "traca" internet na kilka-kilkanascie sekund
(w zaleznosci od ilosci wpisow w iptables). O ile przeladowania
odbywaja sie raz dziennie to nie ma to wiekszego problemu, ale jak
sa czesciej (tak jak u mnie) to zaczyna to byc dla klientow
uciazliwe.
Zoptymalizowalem regulki juz dosyc mocno, korzystam z ipset i ten
czas znaczaco sie zmniejszyl, ale nadal wystepuje. Macie na to
jakies rozwiazanie? ;)
Pozdrawiam
_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms