виртуальный гейт посредством софтовых рулежей
Добавлено: 2007-10-15 13:29:15
добрый день. сабж немного корявый - чего хочу
есть земля и спутник с безлимитом. у безлимита есть баг - гуляет скорость. спутник фильтрует по мак-адресу, может цепляться либо через впн либо глобакс (прокси такой), жмет траф. заведен сквид - родительский прокси - глобакс.
все бы ничего, но зверьки кричат - типа инет гавеный, все дела.
надо распределять нагрузку на канал - отсюда мыслится:
- впн кинуть до спутника и по лежащим в сети мануалам разводить трафф
- через сквид разводить каналы, балансировать их
- ЛУЧШЕ ВСЕГО: "наказывать" пользователей за превышение лимита траффика подключением к безлимитному медленному каналу.
не нравятся первые два варианта потому, что я должен все параметры указать сам, не зависимо от фактических ситуаций. а у спутника трафф то 50Мб/с то 0.5 Мб/с
значит кто не знает параметры такие - dvb0_0 - сама тарелка, eth0:1 -для проксюка, eth1 - в наружу 10/100 Мб; vpn0 - впн коннект. у тарелки, помимо прочего ип адрес произвольный, так что фильтрация по ип будет не очень работать.
надо выяснять скорость коннекта фактическую, по приходящему объему траффика на dvb0_0, и исходя из этого отправлять пользователей сетей 192.168.0.0/24 и 192.168.1.0/24 на эти 2 канала.
естественно , все правила касаются только хттп, фтп траффика, аськи и прочих некритичных вещей.
метод решения:
1. создать некий виртуальный интерфейс gtw0 у которого будет Ip-адрес, его можно будет сделать гейтом, а он уже будет управлять балансировкой.
2. gtw0 определяет таймаут соединения, если он больше некоего предельного значения - переключает на другой канал
3. gtw0 контроллирует канал(ы) на предмет наличия подключения, пробует их рестартить, если нет - шлет мессаги смс или е-мейл
4. gtw0 несет функцию прозрачного прокси.
вопрос - куда смотреть и как проще создать такой интерфейс?
есть земля и спутник с безлимитом. у безлимита есть баг - гуляет скорость. спутник фильтрует по мак-адресу, может цепляться либо через впн либо глобакс (прокси такой), жмет траф. заведен сквид - родительский прокси - глобакс.
все бы ничего, но зверьки кричат - типа инет гавеный, все дела.
надо распределять нагрузку на канал - отсюда мыслится:
- впн кинуть до спутника и по лежащим в сети мануалам разводить трафф
- через сквид разводить каналы, балансировать их
- ЛУЧШЕ ВСЕГО: "наказывать" пользователей за превышение лимита траффика подключением к безлимитному медленному каналу.
не нравятся первые два варианта потому, что я должен все параметры указать сам, не зависимо от фактических ситуаций. а у спутника трафф то 50Мб/с то 0.5 Мб/с
значит кто не знает параметры такие - dvb0_0 - сама тарелка, eth0:1 -для проксюка, eth1 - в наружу 10/100 Мб; vpn0 - впн коннект. у тарелки, помимо прочего ип адрес произвольный, так что фильтрация по ип будет не очень работать.
надо выяснять скорость коннекта фактическую, по приходящему объему траффика на dvb0_0, и исходя из этого отправлять пользователей сетей 192.168.0.0/24 и 192.168.1.0/24 на эти 2 канала.
естественно , все правила касаются только хттп, фтп траффика, аськи и прочих некритичных вещей.
метод решения:
1. создать некий виртуальный интерфейс gtw0 у которого будет Ip-адрес, его можно будет сделать гейтом, а он уже будет управлять балансировкой.
2. gtw0 определяет таймаут соединения, если он больше некоего предельного значения - переключает на другой канал
3. gtw0 контроллирует канал(ы) на предмет наличия подключения, пробует их рестартить, если нет - шлет мессаги смс или е-мейл
4. gtw0 несет функцию прозрачного прокси.
вопрос - куда смотреть и как проще создать такой интерфейс?