abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Arm Lumex Compute Subsystem (CSS) Platform
    dnes 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    Unicode 17.0
    dnes 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3
    včera 21:00 | IT novinky

    Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

    Ladislav Hagara | Komentářů: 9
    Warzone 2100 4.6.0
    včera 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    3D modely z počítačové hry Cyberpunk 2077 na Printables
    včera 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 0
    LinuxDays 2025 mají program a otevřené registrace
    včera 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 7
    Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    LWN.net: Nutnost spolehlivě zachovat historii naší komunity
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 22
    Adminer 5.4.0
    8.9. 14:22 | Nová verze

    Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

    Ladislav Hagara | Komentářů: 3
    V Německu uvedli do provozu nejrychlejší superpočítač v Evropě
    8.9. 13:22 | IT novinky

    V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

    … více »
    Ladislav Hagara | Komentářů: 21
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (4%)
     (2%)
    Celkem 160 hlasů
     Komentářů: 12, poslední dnes 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Linux GW - 2 nezavisle konektivity
    Štítky: jádro, Linux, sítě, textové editory, Vim

    Dotaz: Linux GW - 2 nezavisle konektivity

    3.3.2009 12:50 linuxnew
    Linux GW - 2 nezavisle konektivity
    Přečteno: 931×
    Zdravim makace, dokaze linux pouzivat dve nezavisle konektivity? konektivita A (od jednoho ISP1), eth1 konektivita B (od druheho ISP2), eth2 - kazda je privedena tedy samostatne eth

    - chtel bych pouzivat obe konektivity zaraz, vim,ze je zde problem s definici brany, proto se ptam, zda neexistuje nejaky workaround, kdy si linux jadro (idealne) podle vlastniho rozvazeni(napr. dle zatizeni) rozklada odchozi pakety do internetu pres jeden ci druhy interface

    - procetl jsem si LARTC, ale nikde jsem na nic takoveho nenarazil, aby nedoslo k nedorozumeni nechci toto!!! http://lartc.org/lartc.html#LARTC.LOADSHARE (rozklad zateze pres 2 ci vice rozhrani, nemam totiz pod kontrolou "network2" )

    - ani nechci vzit rozsah site kde je linux jako GW a "rozdelit ji" a na GW posilat jednu cast pres eth1 a druhou pres eth2, i kdyz by ten rozklad byl asi nejjednodussi diky za kazdy napad

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.3.2009 14:01 NN
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity

    Uz to zase vytahuju, ale je to vakh zajimave, nicmene nekdo zminoval,

    ze to je L2 vec a ze to musi byt na obou stranach, cimz si ale nejsem

    jisty, jinak pres iptables?

    http://www.linuxfoundation.org/en/Net:Bonding

    NN

    3.3.2009 14:36 Zdenek
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    ip route add default scope global nexthop via gw1 dev eth1 weight 1 nexthop via gw2 dev eth2 weight 1

    3.3.2009 15:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    To bude využívat jenom jednu konektivitu, podle toho, na který řádek routovací tabulky kernel narazí dřív.
    4.3.2009 07:40 Zdenek
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    To neni pravda, jadro bude pouzivat round-robinem obe. Predtim je pochopitlne jeste nutne nastavit pomoci source policy routingu, sprave default gw pro jednotlive odchozi adresy.
    4.3.2009 07:47 Zdenek
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Ale je to connection oriented nebude tedy prehazovat jednotlive pakety, ale jen spojeni. A diky route cache se vybere pro stejnou IP vzdy stejna cesta, dokud ta IP nevypadne z cache.
    4.3.2009 10:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    To jsem nevěděl. V tom případě je do routování zataženo něco, co by tam být nemělo – routování má být úplně jedno, že je paket součástí nějakého spojení. Ale asi to usnadní konfiguraci, kterou právě tazatel požaduje. I když je otázka, zda tam nebude překážet ta keš…
    4.3.2009 11:02 Zdenek
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Spatne jsem to napsal. Routovani nesleduje spojeni, jen si pri prvnim paketu pro konkretni IP da do cache vybranou gateway a tu pak pouziva pro vsechny pakety pro tuto IP, dokud nevyexpiruje.
    4.3.2009 15:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Takže pokud záznam v cache vyprší uprostřed TCP spojení, změní se v něm zdrojová IP adresa a spojení skončí? To je pak podle mne takováhle funkce prakticky k ničemu... Navíc by ještě zpomalovala routování -- pokud by tam žádné vyvažování nebylo, stačí seřadit routovací tabulku podle priorit a následně podle délky prefixu, a hledá se první shoda. Pokud by tam fungovalo vyvažování, musí se po nalezení shody ještě hledat, zda neodpovídá i další záznam se stejně dlouhým prefixem... Se snad nakonec opravdu budu muset do těch zdrojáků podívat.

    Jinak ono i běžné vyvažování zátěže, kdy jedno TCP spojení bude mít stálou IP adresu, ale různá TCP spojení od jednoho klienta mohou mít různou zdrojovou IP adresu, bude dělat problémy s hloupými webovými aplikacemi, které změnu IP adresy klienta během jednoho sezení považují za bezpečnostní incident a klienta odhlásí.
    4.3.2009 22:55 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Nelze jednotlive pakety odesilat nahodne pres ruzne providery, to by vznikl pekny gulas. Lze rozhazovat pouze cele konexe. Jakmile se zacne prenaset na jednom rozhrani a jednom providerovi, uz to tam musi zustat.

    Pokud se to neosetri, muzou asi nastavat pripady ze pulka vebove stranky (treba kod) pojede pres jednoho isp a jine casti (treba obrazky) pres jineho. Preji prijemnou zabavu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    5.3.2009 11:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Nelze jednotlive pakety odesilat nahodne pres ruzne providery, to by vznikl pekny gulas.
    Běžně to nejde, ale samozřejmě existují i případy, kdy to možné je.
    Lze rozhazovat pouze cele konexe.
    Jenže jádro o spojeních obecně nic neví. Možná může vědět o TCP spojení (i když routování do něj nic není), ale už třeba neví nic o DNS spojení (dotaz a odpověď), nic neví o datovém spojení vytvořeném vedle řídícího spojení FTP atd.
    Pokud se to neosetri, muzou asi nastavat pripady ze pulka vebove stranky (treba kod) pojede pres jednoho isp a jine casti (treba obrazky) pres jineho
    Právě proto se mi nezdá, že by jádro dělalo automatický loadbalancing. Přineslo by to víc problémů než užitku.
    5.3.2009 12:46 hysterix
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Rekl bych, ze co se narocnosti tyce, je to plne srovnatelne s udrzovanim conntrack pri NATu. Cimz nerikam, ze to tak funguje, ale rozhodne je to realizovatelne a slo by o stejne "osklivy" zasah do jadra, jako u iptables NATu. Neslo by sice o load ballancing, protoze v pripade, ze vsichni budou chtit videt neco na jednom sigle ip serveru, tak provoz poleze ven jen jednim interfacem, ale urcity rozklad zateze by za bezneho provozu nastaval. Ale jak uz se reklo, muze (a bude) to pachat problemy u serverovych farem s vice ip adresami, coz je hlavni duvod, proc si myslim, ze to nikdo neresi.
    5.3.2009 13:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    O náročnost vůbec nejde. Ale Linuxový firewall pracuje se spojením, takže udržovat v něm přehled o spojeních je přirozené - a taky k tomu má spoustu podpůrných prostředků. Routování pracuje jen na úrovni paketů, spojení by se tam musela zanést (a zbytečně tak duplikovat kód firewallu).
    5.3.2009 13:11 Zdenek
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Ale ono opravdu dela viz CONFIG_IP_ROUTE_MULTIPATH v ipv4.route.c a ipv4/fib_*.c
    5.3.2009 13:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Nedělá, to volba je ve výchozím nastavení vypnutá. Pokud někdo má ten speciální případ, že se mu může vyvažování jednotlivých paketů hodit, může si ji zapnout. Ale není to pro běžné použití (pokud tedy nechcete klientům náhodně přerušovat spojení).
    5.3.2009 13:32 Zdenek
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Tak pochopitelne zalezi na tom jestli je to zapnute a treba RHEL5 ji ve svych kernelech ma povolenou. O pouziti a chovani tehle funkce enni myslim mezi nami sporu :-)
    4.3.2009 07:48 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Tohle je spravna odpoved, je to i v tom LARTC, jen na jiny strance. Weight urcuje pomer v jakym se budou rozhrani pouzivat 1:1 strida obe konektivity.

    U kamose jsem to zkousel a vcelku to fungovalo, i kdyz cilem bylo mit zalozni ADSL.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.3.2009 14:46 hysterix
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Mel byste asi upresnit, co myslite tim "dokaze linux pouzivat dve nezavisle konektivity?"

    Jiank existuje vec zvana source based routing, kterou jsem uz 2x bez problemu pouzil pro prechod od jednoho providera k druhemu za provozu. Principem je existence dvou (a klidne i vice) ruznych routovacich tabulek podle zdrojove adresy odchazejiciho paketu.
    3.3.2009 15:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Automatické rozvážení jeden paket sem, druhý tam, udělat nemůžete -- to by pak třeba v rámci jednoho TCP/IP spojení některé pakety měly jednu odchozí IP adresy a jiné druhou, takže druhá strana by to nepovažovala za jedno spojení. Leda, že byste neměnil zdrojovou IP adresu -- to byste ale jednak používal obě spojení jen pro upload (což asi nechcete), jednak by rozumný ISP ty pakety zahazoval. Pokud tedy nemáte blok IP adres routovatelný přes oba ISP, ale to asi těžko -- pokud ano, pak v rozpočtu určitě najdete dost peněz na to zaplatit zkušené správce, kteří vám takovou síť budou administrovat :-)

    Takže zbývá rozdělování paketů podle nějakých pravidel, a to už se tu řešilo několikrát -- třeba zde.
    3.3.2009 17:06 linuxnew
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    A proc by to nemohlo fungovat jako napr. "stavovy" firewall, pri navazovani noveho spojeni /respektive by si to pamatovalo, tahle IP z LAN chce otevrit SYN s najakou masin v Inetu, rozhodnu podle kriterie vytizeni (pripadne dalsich veci) pres jakou GW to pujde, po uzavreni spojeni by vypadnul radek o stavu, takze by to cela mohlo probehnout znovu. S UDP je to trochu slozitejsi, neni zde zadny handshake apod., presto TCP spojeni vedou.

    A nebo to vubec nejde a bude se to muset resit ruleset na zaklade source routovani.

    4.3.2009 10:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity
    Se zapamatováním spojení by to fungovat mohlo, ale neexistuje pro to žádné hotové řešení – pravidla se mohou uplatňovat podle značek z iptables, iptables mají větší možnosti rozlišování paketů a můžete pakety k rozlišení předávat i externímu programu. Takže možnosti, jak to udělat, existují…
    3.3.2009 16:01 pavel
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity

    Rozhazovani paketu jeden sem, druhy tam, to delat nelze. Cilovy stroj vidi dve ruzne IP a tim to povazuje za dve odlisne spojeni. Existuji ruzne metody low balancingu, ktere lze vyuzit napriklad i k rozlozeni zateze mezi ruzne vetve fyz. serveru (rizene napr. DNSem), ale vzdy je to spojeni jedna IP proti druhe IP a ne ze je jedna z tech IP promennych. Rozlozeni zateze tak jak chcete je nutno nadefinovat. napr. viz odkaz na diskuzi vyse. Vase otazka, zda linux dokaze pouzivat ruzne konektivity, tak ano, dokaze. Vytvareni failoveru (ipmp) atd...

    3.3.2009 16:23 Sejki | skóre: 6 | Usti nad Orlici
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity

    Mas na mysli neco jako dual wan router? http://www.alwar.cz/e-shop/vmchk/smc-dual-wan-load-balancing-vpn-router.html

    uin: 212210166
    3.3.2009 16:25 Sejki | skóre: 6 | Usti nad Orlici
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity

    nebo ti treba pomuze toto http://www.linuxquestions.org/questions/linux-networking-3/useful-dual-wan-script-574424/

    uin: 212210166
    3.3.2009 17:46 sheery
    Rozbalit Rozbalit vše Re: Linux GW - 2 nezavisle konektivity

    Není to vpodstatě totéž co se řešilo na

    http://www.root.cz/diskuse/3855/

    a případně i dalších diskuzích na rootu (s některými možnými odpověďmi tam?

     

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.