|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 13 Dec 2006 11:27:21
To : Vadim Goncharov
Subject : Re: расщепить на несколько хостов
--------------------------------------------------------------------------------
> From: Vadim Goncharov <vadimnuclight@tpu.ru>
> Date: Tue, 12 Dec 2006 12:19:48 +0000 (UTC)
>
> VD>>> А на хосту А на этот порт
> VD>>> повесить tcp-proxy, слепленный жвачкой из inetd, netcat, bounce и т.д.
> VD>>> и умеющий всё что ни попадя, в том числе и src ip round-robin.
> >>>Хм, а вот тут поподробнее - как это будет выглядеть? Эти src ip таки
> >>>придется алиасами вешать или оно (кстати, кто из связки?) умеет
> >>>raw-сокеты?
> VD>> Берёшь сетку, скажем, 10.40/16. Пишешь на сервере Б роутинг на эту сетку
> VD>> так, чтобы он доходил до хоста А. Затем на хосту А ставишь все 65536
> VD>> адресов из этой сетки на lo0 алиасами (с маской 32, разумеется).
> >>Почему на lo0 ?
> VD> В общем, необязательно на lo0, можно, допустим, и на lo1, просто lo0
> VD> обычно уже есть в системе и не надо заботиться о его создании. А на
> VD> внешние интерфейсы, по-моему, не стоит: зачем в сети лишний arp-трафик?
>
>Да с чего бы ему возникнуть-то? никто ведь не будет опрашивать эти
>адреса, поскольку они совершенно в другой подсети.
Я бы не стал говорить за всех. Винды в сети, небось, имеются, а?
> >>Конечно, хотелось бы более изящно, чем куча
> >>алиасов на одном хосте, но и это сойдет.
> VD> Другие варианты (хитровывернутый nat, альтернативный tcp/ip стек на bpfах
> VD> и т.д.) представляются мне ещё менее изящными.
>
>Hу почему же? При алиасах система будет проверять эту кучу алиасов для
>каждого входящего пакета, а при хитром нате - только для пакетов по этим
>соединениям, что меньше.
При нате она тоже вынуждена проверять каждый пакет на соответствие пулу
адресов. Просто чтобы выясниить, надо ли его натить или нет.
> >>А какие тут могут быть тонкости? Разрешить достаточное количество
> >>одновременных соединений, и пусть висит.
> VD> Hаиболее неприятной тонкостью, с которой я встречался, было честное
> VD> висение nc в процессах вплоть до истечения всевозможных таймаутов при
> VD> некоррректном обрыве tcp-соединения одной из сторон.
>
>Это при RST ?
Это при отсутствии RST, как и каких-либо других пакетов.
>а с какой стороны он это не отработал?
Точно не помню уже, но по всей видимости со стороны сервера, раз он крив.
В итоге обошёлся ключиком -w.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
