Два адаптера в одной подсети...

[kolossus]

Провайдер выделил IP-адреса для сервера:
ifconfig:

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:d0:68:08:a2:ec
        inet *.*.246.154 netmask 0xfffffff8 broadcast *.*.246.159
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:d0:68:08:a2:ed
        inet *.*.246.155 netmask 0xfffffff8 broadcast *.*.246.159
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active

На интерфейсе em1 (*.*.246.155) стоит rtorrent.
Вывод systat:

Код: Выделить всё

                 /0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
     Load Average   ||||

      Interface           Traffic               Peak                Total
            em0  in    217.778 KB/s        454.152 KB/s            1.599 GB
                 out    12.820 MB/s         24.401 MB/s            2.298 GB

            em1  in    131.562 KB/s        167.576 KB/s            1.327 GB
                 out     0.000 KB/s          0.000 KB/s           12.141 KB

Т.е. исходящего трафика через em1 нет.
Хотя sockstat | grep rtorrent показывает:

Код: Выделить всё

p2p      rtorrent   59580 263tcp4   *.*.246.155:9999    93.84.114.192:51177
p2p      rtorrent   59580 265tcp4   *.*.246.155:9999    93.84.116.226:62269
p2p      rtorrent   59580 271tcp4   *.*.246.155:9999    1.5.11.6:1548
p2p      rtorrent   59580 272tcp4   *.*.246.155:9999    1.8.224.217:4358
. . .
и еще много такого же ;)

Т.е. соединение на адрес *.*.246.155.
ipfw show:

Код: Выделить всё

65535 5062971 4850329323 allow ip from any to any

Получается вторая сетевая на вывод не используется.
Как можно ее задействовать.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

На интерфейсе em1 (*.*.246.155) стоит rtorrent.

ну повесте и на другой интерфейс ваш рторент

[tynix]

А зачем для одной подсетки две сетевые? Наверное, правльнее было бы алиас на одну повесить и не получать сообщения, типа "arp: X.X.X.X is on em0 but got reply from YY:YY:YY:YY:YY:YY". А если оборудование прова позволяет, то сделать lagg из двух сетевых было бы еще лучше.

[kolossus]

А зачем для одной подсетки две сетевые? Наверное, правльнее было бы алиас на одну повесить и не получать сообщения, типа "arp: X.X.X.X is on em0 but got reply from YY:YY:YY:YY:YY:YY". А если оборудование прова позволяет, то сделать lagg из двух сетевых было бы еще лучше.

Два порта в коммутаторе, две сетевушки, два адреса.
На одном 100Мбит - под одни задачи, на другом - под другие.
Задача - задействовать ДВА сетевых интерфейса в обе стороны, именно ТАКАЯ. Никаких объединений, и т.п.

ну повесте и на другой интерфейс ваш рторент

Если он висит на этом интерфейсе - значит именно так это и нужно.
Неужели никто не знает, как задействовать ДВЕ карты?

[Гость]

На одном 100Мбит - под одни задачи, на другом - под другие.

ну пусть и занимаеться другими задачами

Если он висит на этом интерфейсе - значит именно так это и нужно.

после такой фразы мне так и хочеться сказать

ШУРА ВЫ ИДИОТ

Неужели никто не знает, как задействовать ДВЕ карты?

впрос не в том что не знают как
а в том что, никто не может понять зачем
тем более после ваших слов

На одном 100Мбит - под одни задачи, на другом - под другие.
Если он висит на этом интерфейсе - значит именно так это и нужно.

ну если так и нужно, зачем тогда что то делать?

[BirdGovorun]

А зачем для одной подсетки две сетевые? Наверное, правльнее было бы алиас на одну повесить и не получать сообщения, типа "arp: X.X.X.X is on em0 but got reply from YY:YY:YY:YY:YY:YY". А если оборудование прова позволяет, то сделать lagg из двух сетевых было бы еще лучше.

Разные подсети, маска-то, вот какая 0xfffffff8

[BirdGovorun]

Неужели никто не знает, как задействовать ДВЕ карты?

Дык, они у вас задействованы, токо потоки разрулить надо.

[kolossus]

Неужели никто не знает, как задействовать ДВЕ карты?

впрос не в том что не знают как
а в том что, никто не может понять зачем

Мля, а это так важно?

Неужели никто не знает, как задействовать ДВЕ карты?

Дык, они у вас задействованы, токо потоки разрулить надо.

В итоге пользы от всех ответов = 0%.

Ладно, попробуем так:
на первом интерфейсе - апач. Запрос на первый интерфейс, ответ с первого интерфейса. Отдача идет на 100 Мбит.
на втором интерфейсе - rtorrent. Запрос на второй интерфейс, ответ со второго интерфейса. Отдача идет на 100 Мбит.
Итого отдача идет на 200 Мбит.

Если задействован только один интерфейс - отдача идет ТОЛЬКО на 100 Мбит. (Такие порты у провайдера)

Как это сделать?

Если можно, варианты типа (поставь два сервера, поменяй провайдера) - НЕ предлагать.
Можно ответ ПО ТЕМЕ, а не рассуждения о жизни вообще?

Спасибо.

[Гость]

В итоге пользы от всех ответов = 0%.

польза от ответов пропорциональна вопросам

если оборудование провайдера не позволят, то ваша хотелка смысла не имеет

[BirdGovorun]

Ну да, провайдер сделал алиас на сетевуху, а вы с него 200 хотите выжать.

[gonzo111]

может я ламер, но
возможно у вас должно быть два шлюза по умолчанию 7-ка умеет
и потом запретите фаером выходить пакетам из порта торентов (9999) по первой сетевухе
как то так хотя кажись бред

[kolossus]

Ну да, провайдер сделал алиас на сетевуху, а вы с него 200 хотите выжать.

Ерунда. Провайдер выделил три независимых порта в коммутаторе. В один из них включена плата сетевого управления (IP-KVM), в два других - сетевые карты сервера.
Если бы было два сервера - каждый качал бы до 100мбит. Но сервер один.
на выходе коммутатора - гигабит. Почему я не могу получить по каждому порту до 100мбит (конечно, реально меньше).
Вернемся к задаче:

на первом интерфейсе - апач. Запрос на первый интерфейс, ответ с первого интерфейса. Отдача идет на 100 Мбит.
на втором интерфейсе - rtorrent. Запрос на второй интерфейс, ответ со второго интерфейса. Отдача идет на 100 Мбит.

Как можно разрулить два приложения на две сетевые карты?

[tynix]

Разные подсети, маска-то, вот какая 0xfffffff8

Может я что-то не понимаю? Маска 255.255.255.248, первый хост сети -*.*.246.153, последний - *.*.246.158, разве *.*.246.154 и *.*.246.155 не входят в ОДИН И ТОТ ЖЕ диапазон?
А по таблице маршрутизации как фря выбирает, через какой интерфейс отдавать в подсеть *.*.246.152/29 ? Ведь оба интерфейса подключены к одной подсети и имеют два одинаковых "connected"-маршрута, отличающихся только названием интерфейсов. Да и с остальными сетями тоже.
Дайте-ка

Код: Выделить всё

netstat -rn

[BirdGovorun]

Разные подсети, маска-то, вот какая 0xfffffff8

Может я что-то не понимаю? Маска 255.255.255.248, первый хост сети -*.*.246.153, последний - *.*.246.158, разве *.*.246.154 и *.*.246.155 не входят в ОДИН И ТОТ ЖЕ диапазон?
А по таблице маршрутизации как фря выбирает, через какой интерфейс отдавать в подсеть *.*.246.152/29 ? Ведь оба интерфейса подключены к одной подсети и имеют два одинаковых "connected"-маршрута, отличающихся только названием интерфейсов. Да и с остальными сетями тоже.
Дайте-ка

Код: Выделить всё

netstat -rn

Приношу свой пардон, чёт не то посчитал, тогда я вообще ничего не понял

[gonzo111]

повторюсь снова
man mrt
google Freebsd Множественные таблицы маршрутизации
http://daemonnews.org.ru/news/page.htm?id=23
когда получится напишеш сюда ответ

[kolossus]

Дайте-ка

Код: Выделить всё

netstat -rn

Код: Выделить всё

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            *.*.246.153      UGS        58      285    em0
*.*.246.152/29   link#1             U           0        0    em0
*.*.246.154      link#1             UHS         0        0    lo0
*.*.246.155      link#2             UHS         0        0    lo0
127.0.0.1          link#3             UH          0        0    lo0

[gonzo111]

у тя шлюз по умолчанию на интерфейсе em0 потому и уходят пакеты по нему,
должно быть второй свой шлюз на втором интерфейсе

[terminus]

Как можно разрулить два приложения на две сетевые карты?

Это делает система, сама, исходя из данных таблицы маршрутизации.
Когда есть две сетвухи подключенные к одному и тому же гейтвею, то слать трафик система будет только через одну сетевуху так как вторая в таком случае нафиг не нужна.

чтобы использовать обе сетевухи (агрегировать) смотрите на LAGG loadbalance или roundrobin
http://www.freebsd.org/cgi/man.cgi?quer ... ormat=html
при этом надо будет создать виртуальный интерфейс и назначить ему оба ваши IP.

---

второй вариант - запускать torrent с указанием использовать вторую таблицу маршрутизации (setfib) а в ней внести маршрут по умолчанию с указанием интерфейса:

Код: Выделить всё

setfib 1 route delete default
setfib 1 route add -ifp em1 default 1.2.3.4
setfib 1 torrent-client

так по идее он должен будет слать трафик через интерфейс em1

[kolossus]

у тя шлюз по умолчанию на интерфейсе em0 потому и уходят пакеты по нему,
должно быть второй свой шлюз на втором интерфейсе

1. Это я и так догадался. Вопрос - что делать?
2. Шлюз есть только один.
Да и как оно с двумя дефолтными маршрутами будет не знаю...

[kolossus]

Как можно разрулить два приложения на две сетевые карты?

Это делает система, сама, исходя из данных таблицы маршрутизации.
Когда есть две сетвухи подключенные к одному и тому же гейтвею, то слать трафик система будет только через одну сетевуху так как вторая в таком случае нафиг не нужна.

второй вариант - запускать torrent с указанием использовать вторую таблицу маршрутизации (setfib) а в ней внести маршрут по умолчанию с указанием интерфейса:

Код: Выделить всё

setfib 1 route delete default
setfib 1 route add -ifp em1 default 1.2.3.4
setfib 1 torrent-client

так по идее он должен будет слать трафик через интерфейс em1

Надо будет попробовать.
Пересоберу ядро, попробую.

Блин, почему нельзя - пришел запрос по интерфейсу - по нему же и ответ

[Гость]

Блин, почему нельзя - пришел запрос по интерфейсу - по нему же и ответ

можно
это называеться BGP
а ваша задача - называеться Loadbalancing или Приорити Преференц

[kolossus]

Блин, почему нельзя - пришел запрос по интерфейсу - по нему же и ответ

можно
это называеться BGP
а ваша задача - называеться Loadbalancing или Приорити Преференц

Возможно я не знаю, как это называется, но задача :
пришел запрос по интерфейсу *.*.246.155 - по нему же и ответ (подключения к rtorrent - *.*.246.155).
пришел запрос по интерфейсу *.*.246.154 - по нему же и ответ (подключения к apache - *.*.246.154).

[Гость]

PBR
http://ipfw.ism.kiev.ua/pbr.html

[FiL]

Блин, почему нельзя - пришел запрос по интерфейсу - по нему же и ответ

Да потому, что нет ни малейшей гарантии, что запросы на торрента приходят именно через второй интерфейс. Они также спокойно могут приходить через первый.
Это не говоря о том, что на момент формирования ответа машина уже не знает с какого интерфейса пакет пришел.

Опять-же, а что делать если он не пришел? Если он инициируется с этой машины, то как выбирать?

В общем, потому оно и уходит с дефолтного интерфейся не задумываясь над этими вопросами

[kolossus]

Да потому, что нет ни малейшей гарантии, что запросы на торрента приходят именно через второй интерфейс. Они также спокойно могут приходить через первый.

sockstat говорит
rtorrent *.*246.155:*

Это не говоря о том, что на момент формирования ответа машина уже не знает с какого интерфейса пакет пришел.
Опять-же, а что делать если он не пришел? Если он инициируется с этой машины, то как выбирать?

в конфиге rtorrent указан *.*.246.155