On 6/11/05, iztok <[EMAIL PROTECTED]> wrote: > > Pri Juretu je problem v tem, da se mora njegov NAT odlocit, po kateri > > poti bo sel paket (in to v omrezjih, kjer ISPji skoraj vedno delajo > > routing path filtering). > Pri Juretu je verjetno problem, da ima njegova "load balancing" > konfiguracija kak "round robin" sistem in ne "network proximity" sistem.
Ne. Pri njemu je navaden Linux kernel, ki se odloca, po kateri poti bo sel ven paketek (in na podlagi te odlocitve sele ugane NAT naslov, ko dela SNAT). Kar bi on rad je to, da ko si linux enkrat zapomni route do dolocenega cilja, ta route potem vztraja dovolj dolgo, da uporabnik, ki vsake toliko casa klikne v nek spletni vmesnik, ne poslje zahteve enkrat po enem linku, drugic pa po drugem (ravno zato, ker nekateri seje omejujejo na cookie in IP naslov odjemalca). > Jaz doma testiram LinkProof > (http://www.radware.com/content/products/lp/default.asp) in the problemov > nimam. LinkProof zgradi tabelo linkov in routa glede na odzivni cas do > destinacije. Ja, to je dober nacin za imet ucinkovit policy routing, ampak obstaja par problemov, ki izhajajo iz same zasnove IP protokolov (efektivno podvojis potencialni timeout, kar pomeni da bo odjemalec, ki caka na odgovor, v nekaterih primerih obupal in uporabniku sporocil napacno napako, ceprav bo potem, ko bos imel enkrat pot do cilja dognano, vse lepo delovalo). Drugi problem so paranoicna omrezja, ki zelo pazijo, kaksne pakete spustijo k sebi in koliko le-teh (recimo blokirajo prakticno ves icmp in delajo rate limiting za tcp syn, ki ga s takim fastest path discoveryjem hitro zamasis). > Obstaja pa tudi obrnjena varianta, kjer routas ne samo outgoing pakete, pac > pa tudi incoming glede na odzivni cas. Tako da klientom, ki dostopajo do > tvojega streznika pac poves po katerem linku naj ti pridejo. Eh? Ko paket pride do tebe, ga nimas vec kaj routat, ker je ze pri tebi (in na pot, ki jo je ze prehodil nimas nobenega vpliva). Kako odjemalcu poves, po katerem linku naj pride? Pri http verjetno to se nekako gre, ampak to vsekakor ne more biti generalna resitev za IP ali celo TCP. _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
