load balancing - uprava provozu

Zdravim, mam mensi problem. Podarilo se mi rozjet load balancing pro 2 internetova rozhrani. Situace je tedy nasledujici:

eth0 - linka od ISP1, eth1 - LAN, eth2 - linka od ISP2

Vse funguje jak ma jednou jde provoz pres eth0 jednou pres eth2. Proste parada. Ale nyni resim problem. Mam zaplaceny rapidshare.com premiovy ucet, ale je zde podminka ze se nesmi stahovat z vice IP adres soucasne coz nelze diky load balancingu zarucit. Proto se snazim zakazat forwardovani provozu ktery smeruje na rapidshare.com pres rozhrani eth2 zakazat a ponechat jen provoz ktery pujde pres eth0. Toto se mi podarilo jednoduchym pravidlem v iptables:

iptables -I FORWARD -i eth1 - o eth2 -d rapidshare.com -j DROP.

Stahovani pres webove rozhrani je tedy regulovano, ale ja vyuzivam programu rapget ( www.rapget.com) a tento program vyse uvedene pravidlo neomezi. Proto bych se chtel zeptat jestli nekdo neresil podobny problem nebo jestli by mel nekdo nejaky navrh na reseni. Moc by me to pomohlo. Diky Zdenek

Odpovědi

Coz explicitne preroutovat rapidshare.com pres daneho isp? ip rule ...

15.7.2008 18:03 Zdenek.k | skóre: 6
Rozbalit Rozbalit vše Re: load balancing - uprava provozu

Zdravim diky za radu, to by bylo perfektni reseni, ale bohuzel me nenapada jak na to. Kdybyste me toto reseni mohl popsat blize byl bych velice rad. Jeste pro uplnost load balancing je vytvoren na zaklade tohoto navodu: http://www.ssi.bg/~ja/ Zdenek

15.7.2008 18:42 VSi | skóre: 28
Rozbalit Rozbalit vše Re: load balancing - uprava provozu

Zdravím, základní problém bych viděl v tom, že když se v iptables použije "rapidshare.com", tak se to přeloží na 1 IP adresu - ale co jsem si mohl všimnout, tak při přístupu na rapidshare probíhají různá přesměrování - loadbalancing na různé servery. Zkusil bych v iptables použít pravidlo např. pro /24 subnet, ale to stejně asi nebude spolehlivé.

Jako nejspolehlivější možnost mě napadá nastavit v tom programu rapget proxy server (pokud je to možné), který by běžel na routeru. Pak už by nebyl problém v iptables ošetřit, aby veškerý provoz přes proxy byl směrován na jednoho ISP.

Tím pravidlem zbytečně natvrdo ukončíte polovinu spojení na rapidshare.com – to, co chcete udělat, podle mne není zablokovat spojení na rapidshare.com, pokud jde přes eth2, ale všechna spojení na rapidshare.com směrovat přes eth1. K tomu můžete použít pravidla směrování – příkaz ip rule.

To vaše pravidlo v iptables zakáže veškerý provoz na danou IP adresu, takže určitě nezáleží na tom, který program používáte. Jak už někdo psal, problém může být v tom, že ve skutečnosti se rapidshare.com překládá na víc IP adres, a vy pak pravidlo aplikujete jenom na jednu. Určitým řešením by bylo vyjmenovat (i v případě ip rule) všechny jejich IP adresy, ale stejně hrozí, že když se IP adresy změní, přestane vám to fungovat. Pokud můžete programu rapget nastavit, jakou má používat odchozí IP adresu, můžete vašemu počítači přidělit ještě jednu IP adresu a pravidla routování aplikovat podle odchozí IP adresy, ne podle cílové. Také můžete místo pravidel pro výběr routovací tabulky dát do obou routovacích tabulek expplicitně směrovací záznamy pro rapidshare.com vždy přes eth0 – to ale zase znamená buď vyjmenovat všechny jejich IP adresy nebo tak routovat celý blok (nebo bloky) adres, který používají – a opět to přestane fungovat, pokud IP adresy změní.

Dotaz: load balancing - uprava provozu

Odpovědi