nginx + setfib

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
AnomaliA
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-03-22 14:11:07

nginx + setfib

Непрочитанное сообщение AnomaliA » 2012-03-22 14:30:40

В общем такой сабж.
Есть сервер в местной локалке. На нём nginx раздает пользователям музыку и потоковое видео. Нужно сделать так что бы nginx отдавал и через em0 и через em1. Сейчас по любым запросам отдаёт через em0. Шлюз на обоих интерфейсах одинаковый(192.168.165.97). IP (em0 - 192.168.165.106 и em1 - 192.168.165.107).
Что уже сделано:
- Созданы разные ДНС записи для каждого IP
- На сайте уже генерируются разные урлы для видео (video1a.example.com и video1b.example.com)
- созданы маршруты setfib 1 и setfib 2

Код: Выделить всё

#setfib 1 netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.165.97      UGS         0    77879    em0
192.168.165.96/27   link#5             U           0   109905    em0
127.0.0.1          link#11            UH          0        0    lo0

#setfib 2 netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.165.97      UGS         0        2    em0
192.168.165.96/27   00:25:90:63:5f:c7  US          0  8572507    em1
127.0.0.1          link#11            UH          0        0    lo0
ifconfig

Код: Выделить всё

# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:25:91:63:5f:c6
        inet 192.168.165.106 netmask 0xffffffe0 broadcast 192.168.165.127
        inet6 fe80::225:90ff:fe63:5fc6%em0 prefixlen 64 scopeid 0x5
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:25:91:63:5f:c7
        inet 192.168.165.107 netmask 0xffffffe0 broadcast 192.168.165.127
        inet6 fe80::225:90ff:fe63:5fc7%em1 prefixlen 64 scopeid 0x6
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
внесены правки в конфиг nginx

Код: Выделить всё

 server {
        listen 80 setfib=1; server_name video1a.example.com
	....
	}

 server {
        listen 80 setfib=1; server_name video1b.example.com
	....
	}
и на последок
#uname -a
FreeBSD video1 9.0-RELEASE FreeBSD 9.0-RELEASE

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: nginx + setfib

Непрочитанное сообщение dmtr » 2012-03-22 14:48:26

Есть сервер в местной локалке. На нём nginx раздает пользователям музыку и потоковое видео.
раздает в локалке или в инет?
This game has no name. It will never be the same.

AnomaliA
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-03-22 14:11:07

Re: nginx + setfib

Непрочитанное сообщение AnomaliA » 2012-03-22 14:55:44

Раздаёт в локалке.

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: nginx + setfib

Непрочитанное сообщение dmtr » 2012-03-22 15:08:07

и что, запрос пришедший из локалки на em1 - 192.168.165.107, отдается обратно по em0 - 192.168.165.106?
и зачем вообще маршруты и шлюз, если и клиенты и сервер в локалке?
This game has no name. It will never be the same.

AnomaliA
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-03-22 14:11:07

Re: nginx + setfib

Непрочитанное сообщение AnomaliA » 2012-03-22 15:10:55

а в это смысле. нет. пользователи за роутером. А отдаётся всегда только через em0

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: nginx + setfib

Непрочитанное сообщение dmtr » 2012-03-22 15:17:40

внесены правки в конфиг nginx

Код: Выделить всё

server {
        listen 80 setfib=1; server_name video1a.example.com
   ....
   }

 server {
        listen 80 setfib=1; server_name video1b.example.com
   ....
   }
опечатка только здесь или собственно в конфиге?

ну и какбэ

Код: Выделить всё

#setfib 2 netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.165.97      UGS         0        2    em0
192.168.165.96/27   00:25:90:63:5f:c7  US          0  8572507    em1
127.0.0.1          link#11            UH          0        0    lo0
default внимательно проверьте.
This game has no name. It will never be the same.

AnomaliA
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-03-22 14:11:07

Re: nginx + setfib

Непрочитанное сообщение AnomaliA » 2012-03-22 15:25:42

опечатка только здесь или собственно в конфиге?
это только сдесь.
ну и какбэ

Код: Выделить всё

#setfib 2 netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.165.97      UGS         0        2    em0
192.168.165.96/27   00:25:90:63:5f:c7  US          0  8572507    em1
127.0.0.1          link#11            UH          0        0    lo0
default внимательно проверьте.
вижу что netif стоит em0, но выставить по другому не могу.
так прописывается правило

Код: Выделить всё

# setfib 2 route add default 82.200.165.97
add net default: gateway 82.200.165.97
а так нет

Код: Выделить всё

# setfib 2 route add default 82.200.165.97 -interface em1
route: bad address: em1
и ещё

Код: Выделить всё

#setfib 2 fetch http://name.somedomain/someurl
качает через em1

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: nginx + setfib

Непрочитанное сообщение dmtr » 2012-03-22 16:00:06

а в rc.conf defaultrouter прописан? или как-то вообще задается до setfib?

поробуйте заюзать setfib 0 и setfib 1
This game has no name. It will never be the same.

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: nginx + setfib

Непрочитанное сообщение dmtr » 2012-03-22 16:06:18

и что в конфиге ядра про ROUTETABLES прописано?
This game has no name. It will never be the same.

AnomaliA
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-03-22 14:11:07

Re: nginx + setfib

Непрочитанное сообщение AnomaliA » 2012-03-22 16:16:25

Код: Выделить всё

#cat /etc/rc.conf | grep defaultrouter
defaultrouter="192.168.165.97"

#cat /usr/src/sys/amd64/conf/keyset | grep ROUTETABLES
options         ROUTETABLES=15
поробуйте заюзать setfib 0 и setfib 1
сейчас попробую.

AnomaliA
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-03-22 14:11:07

Re: nginx + setfib

Непрочитанное сообщение AnomaliA » 2012-03-22 16:25:42

попробывал setfib 0 и setfib 1 - ничего не изменилось