Только начинаю осваивать linux. После прочтения статьи
https://help.ubuntu.ru/wiki/ip_balancing возникло много вопросов.
По первому способу:
1. В чем смысл создавать отдельную цепочку NEW_OUT_CONN, почему нельзя правила сразу реализовать таблицах mangle цепочек PREROUTING и OUTPUT?
2. Что дают нам эти правила (понятно, что это применение политик по умолчанию, но зачем это прописывают явно):
iptables -t mangle -A PREROUTING -d $l_net -j RETURN
iptables -t mangle -A PREROUTING -d $li_net -j RETURN
или
iptables -t mangle -A OUTPUT -d $l_net -j RETURN
iptables -t mangle -A OUTPUT -d $li_net -j RETURN
3. Почему мы не используем save-mark для того, чтобы помечать все пакеты, относящиеся к данному соединению?
4. Как я понимаю, данный способ балансировки распределяет пакеты одного соединения (сессии) между 2мя интерфейсами, таким образом все пакеты, принадлежащие данному соединению, пройдут только через один интерфейс. А как реализовать балансировку в рамках одной допустим tcp (или ftp) сессии на 2 интерфейса?
5. Как реализовать динамическое распределение исходящих пакетов между двумя интерфейсами при изменении канала пропускания (например ширина канала 1 резко упала в 2 раза в момент установленного соединения и нам надо распределять уже не 50/50, а 25/75)?
ТС не появлялся на Форуме более полугода по состоянию на 14/07/2019 (последняя явка: 06/02/2018). Модератором раздела принято решение закрыть тему.
--zg_nico
Тема: ip-balance (Прочитано 767 раз)
