subject:"\[freebsd\] Балансировка. Помогите с ключевыми словами для гугления"

On 15.06.2015 18:15, Slawa Olhovchenkov wrote:

 ну здрасте, а правильно ICMP натить?
 для PMTUd, для port ureachable и т.д.?

Правильно ICMP натить - вообще грустная тема, я на это и не надеюсь.

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

On 15.06.2015 17:46, Sergey Rudenko wrote:
 Что нужно тут по моему все поняли - Откуда запрос пришёл туда должен
 уйти. Это без проблем реализуется на фаерволе. Но если инициировать
 соединение с шлюза ТС то запрос всё равно будет уходить в дефолт.

Смотря с которого IP инициировать.
Если всё правильно настроено, то выбором нужного исходного IP
можно выбрать нужный аплинк: ping -S, traceroute -s, wget --bind-address etc.

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Slawa Olhovchenkov

On 15.06.2015 18:00, Slawa Olhovchenkov wrote:

 С другой стороны, часто вопрос типа исходного задаётся в контексте
 роутера с NAT, а вот в NAT уже появляются стейты и из них обычно
 можно вытянуть информацию о том, ответом на что пакет является.
 
 NAT, очевидно, подразумевает DPI.

В контексте исходного вопроса буква D необязательно для NAT.

 дальше вопрос в качестве NATа (ну и DPI соответсвенно).

Вполне достаточно заглядывать в L3, чтобы отнатить ответный пакет в правильный
src IP, а потом его уже в зависимости от получившегося src IP отдать нужному 
аплинку.

Глубже заглядывать надо только чтобы не поломать кривые протоколы,
но это не имеет отношения к теме.

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

On Mon, Jun 15, 2015 at 01:46:14PM +0300, Sergey Rudenko wrote:

 Что нужно тут по моему все поняли - Откуда запрос пришёл туда должен
 уйти. Это без проблем реализуется на фаерволе. Но если инициировать

Дети! Запомните: IP -- stateless протокол. По этому в общем случае (по
крайне мере без серьезного DPI) правило откуда пришел запрос -- туда
уходит ответ реализовать нельзя: в пакете нет признака ответом на что
он является. Если кто зациклился на TCP, то ему стоит напомнить про
UDP, ICMP и прочие прелести. А так же о том, что ICMP бывает ответом
на TCP/UDP.

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Slawa Olhovchenkov

On Mon, Jun 15, 2015 at 05:54:56PM +0700, Eugene Grosbein wrote:

On 15.06.2015 17:51, Slawa Olhovchenkov wrote:
On Mon, Jun 15, 2015 at 01:46:14PM +0300, Sergey Rudenko wrote:

Что нужно тут по моему все поняли - Откуда запрос пришёл туда должен
уйти. Это без проблем реализуется на фаерволе. Но если инициировать

Дети! Запомните: IP -- stateless протокол. По этому в общем случае (по
крайне мере без серьезного DPI) правило откуда пришел запрос -- туда
уходит ответ реализовать нельзя: в пакете нет признака ответом на что
он является. Если кто зациклился на TCP, то ему стоит напомнить про
UDP, ICMP и прочие прелести. А так же о том, что ICMP бывает ответом
на TCP/UDP.

С другой стороны, часто вопрос типа исходного задаётся в контексте
роутера с NAT, а вот в NAT уже появляются стейты и из них обычно
можно вытянуть информацию о том, ответом на что пакет является.

NAT, очевидно, подразумевает DPI.
дальше вопрос в качестве NATа (ну и DPI соответсвенно).

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Sergey Rudenko

15.06.2015 14:02, Slawa Olhovchenkov пишет:
On Mon, Jun 15, 2015 at 01:58:26PM +0300, Sergey Rudenko wrote:

15.06.2015 13:51, Slawa Olhovchenkov пишет:
On Mon, Jun 15, 2015 at 01:46:14PM +0300, Sergey Rudenko wrote:

Слава, я с вами согласен, но для конкретной задачи это вполне реализуемо

Нет.
Особенно если детально расмотреть что именно получается.
Там скорее всего будет не откуда пришел запрос, а маршрутизация в
зависимости от адреса источника.
Очевидно что это, на самом деле, разные задачи, хотя и дают схожие
ответы в некоторой пересекающейся области.

Слава, возможно вы правы, давненько было, но попробовать всё равно стоит

--
WBR,
Sergey Rudenko

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Sergey Rudenko

Что нужно тут по моему все поняли - Откуда запрос пришёл туда должен
уйти. Это без проблем реализуется на фаерволе. Но если инициировать
соединение с шлюза ТС то запрос всё равно будет уходить в дефолт.

Теперь теория. Лично для меня более специфичный маршрут этот тот у
которого маска более специфична. Конктретно в этом случае это будет
дефолт!!! без сетфибов во фре нельзя прописать 2 дефолта и даже если-бы
и можно то это никак не спасает, а маска для дефолта извесно какая -
0.0.0.0 и независимо от того откуда пришёл запрос уйдёт он исключительно
в дефолт, если не нашаманить на фаерволе или не сделать вторую таблицу
маршрутизации. Что касаемо БГП - да это решило-бы проблему если-бы у ТС
была своя АС и блок адресов которые будут анонситься в оба провайдера,
но насколько я понял этого нет.

14.06.2015 15:56, Nike пишет:
Все равно не понятно.
Можете описать проблему, которую вам надо решить, а не то что вам надо
сделать?

P.S. Коллеги, плиз, отвечайте только в рассылку, а то по несколько раз
письма приходят!!!

14.06.2015 14:42, Andrey пишет:
Ответ уходил тудой откуда пришел запрос.

14 июня 2015, 13:44:55, от Vladyslav Kolesnyk vector...@ukr.net:

Так все-таки что необходимо???
Чтобы ДНС отдавал разные йп в зависимости откуда пришел запрос?

--- Исходное сообщение ---
От кого: Andrey ss25_sat...@ukr.net
Дата: 14 июня 2015, 12:50:23

Я видимо не совсем понятно описал ситуацию.

Есть сервер с двумя аплинками от провайдеров адреса статические. В
ДНС для сайта создается 2 А записи.
Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой
откуда пришли.

На один запрос ДНС отдал один ИП в А записи на другой запрос другой ИП.
;; ANSWER SECTION:
ya.ru. 7200 IN A 213.180.204.3
ya.ru. 7200 IN A 93.158.134.3
ya.ru. 7200 IN A 213.180.193.3

--- Исходное сообщение ---
От кого: Nike k-n...@yandex.ru
Дата: 13 июня 2015, 23:43:31

12.06.2015 21:20, Andrey пишет:
Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных
провайдеров.

ИП1 1.1.1.1 интерфейс fxp1
ИП2 2.2.2.2 интерфейс fxp2

defaultroute 1.1.1.2

Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен
уйти тоже с 2.2.2.2 через fxp2

Не понятно.
Проблема в маршрутизации или в том что возвращает ДНС?

--
WBR,
Sergey Rudenko

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Alexandr Davidenko

On 15.06.2015 17:51, Slawa Olhovchenkov wrote:
 On Mon, Jun 15, 2015 at 01:46:14PM +0300, Sergey Rudenko wrote:
 
 Что нужно тут по моему все поняли - Откуда запрос пришёл туда должен
 уйти. Это без проблем реализуется на фаерволе. Но если инициировать
 
 Дети! Запомните: IP -- stateless протокол. По этому в общем случае (по
 крайне мере без серьезного DPI) правило откуда пришел запрос -- туда
 уходит ответ реализовать нельзя: в пакете нет признака ответом на что
 он является. Если кто зациклился на TCP, то ему стоит напомнить про
 UDP, ICMP и прочие прелести. А так же о том, что ICMP бывает ответом
 на TCP/UDP.

С другой стороны, часто вопрос типа исходного задаётся в контексте
роутера с NAT, а вот в NAT уже появляются стейты и из них обычно
можно вытянуть информацию о том, ответом на что пакет является.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Sergey Rudenko

Присоединяюсь к этому шо?!  )))

у меня для подобного на pf-e работала вот такая схема

default указан на 192.168.111.1

table localnet { 127.0.0.1/32, 192.168.111.0/24, 192.168.4.0/24,
192.168.7.0/24 192.168.6.0/24, 192.168.14.0/24}

ext_isp1=rl0
ext_ip1=192.168.111.159
ext_gw1=192.168.111.1


ext_isp2=em0
ext_ip2=111.111.111.222
ext_gw2=111.111.111.111


pass out quick route-to ($ext_isp1 $ext_gw1 ) from $ext_ip1 to {
!localnet }
pass out quick route-to ($ext_isp2 $ext_gw2 ) from $ext_ip2 to {
!localnet }

pass in quick reply-to ($ext_isp1 $ext_gw1 ) from { !localnet } to
$ext_ip1
pass in quick reply-to ($ext_isp2 $ext_gw2 ) from { !localnet } to
$ext_ip2

Зачем я вырезал localnet уже не помню, в этом случае и any думаю подойдёт


14.06.2015 11:38, Slawa Olhovchenkov пишет:
 On Sun, Jun 14, 2015 at 11:32:43AM +0300, Oleksandr V. Typlyns'kyi wrote:
 
 Today Jun 14, 2015 at 10:06 Vasiliy P. Melnik wrote:

 а чего не понятно? при обычной маршрутизации пакет, который приходит на
 не_основной интерфейс уходит в дефолтный шлюз, и как следствие с дефолтного
 айпишник. Клиент такой пакет естественно отбрасывает.

   Ответ всегда уходит с того IP, на который пришел запрос по наиболее 
   специфичному пути в таблице маршрутизации.
 
 шо?!
 

-- 
WBR,
Sergey Rudenko

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

At 2015 June 15 15:59:50 (+0300) Oleg V. Nauman wrote to 
 On Sunday 14 June 2015 12:50:12 Andrey wrote:
  Я видимо не совсем понятно описал ситуацию.
  
  Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для
  сайта создается 2 А записи. Проблема в том чтобы ответы не уходили в
  defaultroute, а шли тудой откуда пришли.
 
  Как вариант для сайта поднять два jail с разными setfib.

Может будет достаточно два apache с setfib; а если nginx, так там setfib
в listen.

-- 
WBR

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Slawa Olhovchenkov

On Mon, Jun 15, 2015 at 06:32:26PM +0700, Eugene Grosbein wrote:

 On 15.06.2015 18:15, Slawa Olhovchenkov wrote:
 
  ну здрасте, а правильно ICMP натить?
  для PMTUd, для port ureachable и т.д.?
 
 Правильно ICMP натить - вообще грустная тема, я на это и не надеюсь.

вроде у ipnat все хорошо с этим?

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность Oleg V. Nauman

On Sunday 14 June 2015 12:50:12 Andrey wrote:
 Я видимо не совсем понятно описал ситуацию.
 
 Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для
 сайта создается 2 А записи. Проблема в том чтобы ответы не уходили в
 defaultroute, а шли тудой откуда пришли.

 Как вариант для сайта поднять два jail с разными setfib.

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-15 Пенетрантность ppm...@gmail.com

On 15.06.2015 19:16, Slawa Olhovchenkov wrote:
 On Mon, Jun 15, 2015 at 06:32:26PM +0700, Eugene Grosbein wrote:
 
 On 15.06.2015 18:15, Slawa Olhovchenkov wrote:

 ну здрасте, а правильно ICMP натить?
 для PMTUd, для port ureachable и т.д.?

 Правильно ICMP натить - вообще грустная тема, я на это и не надеюсь.
 
 вроде у ipnat все хорошо с этим?

Вот ipnat не пробовал.

[freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

Hi
Почитайте про динамические правила http://skeletor.org.ua/?p=1230

P.S:
В вашем случае можно попробовать использовать что-то вроде (не проверял)

re0 1.1.1.100 Gateway 1.1.1.1
re1 2.2.2.100 Gateway 2.2.2.1

 
|ipfw add 1 ||fwd 1.1.1.1 from any to 1.1.1.100||setup keep-state ||ipfw add 2 
||fwd 2.2.2.1 from any to 2.2.2.100||setup keep-state|

15.06.2015 16:32, Alexandr Davidenko пишет:
 At 2015 June 15 15:59:50 (+0300) Oleg V. Nauman wrote to 
 On Sunday 14 June 2015 12:50:12 Andrey wrote:
 Я видимо не совсем понятно описал ситуацию.

 Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для
 сайта создается 2 А записи. Проблема в том чтобы ответы не уходили в
 defaultroute, а шли тудой откуда пришли.
  Как вариант для сайта поднять два jail с разными setfib.
 Может будет достаточно два apache с setfib; а если nginx, так там setfib
 в listen.

[freebsd] Re: Re[2]: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

14 июня 2015 г., 12:50 пользователь Andrey ss25_sat...@ukr.net написал:

 Я видимо не совсем понятно описал ситуацию.

 Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для
 сайта создается 2 А записи.


Ну ничего сверхественного.


 Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой откуда
 пришли.


Ну нормальное желание :) в pf это выглядит так

pass in quick on $inet_iface reply-to ($inet_iface $inet_gw) proto tcp from
any to $inet_ip port http
pass in quick on $binet_iface reply-to ($binet_iface $binet_gw) proto tcp
from any to $binet_ip port http

Re[4]: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-14 Пенетрантность Andrey

Ответ уходил тудой откуда пришел запрос.

14 июня 2015, 13:44:55, от Vladyslav Kolesnyk vector...@ukr.net:

Так все-таки что необходимо???
Чтобы ДНС отдавал разные йп в зависимости откуда пришел запрос?

--- Исходное сообщение ---
От кого: Andrey ss25_sat...@ukr.net
Дата: 14 июня 2015, 12:50:23

Я видимо не совсем понятно описал ситуацию.

Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для
сайта создается 2 А записи.
Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой откуда
пришли.

--- Исходное сообщение ---
От кого: Nike k-n...@yandex.ru
Дата: 13 июня 2015, 23:43:31

12.06.2015 21:20, Andrey пишет:
Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных
провайдеров.

ИП1 1.1.1.1 интерфейс fxp1
ИП2 2.2.2.2 интерфейс fxp2

defaultroute 1.1.1.2

Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен уйти
тоже с 2.2.2.2 через fxp2

Не понятно.
Проблема в маршрутизации или в том что возвращает ДНС?

Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-14 Пенетрантность Vladyslav Kolesnyk

On Sun, Jun 14, 2015 at 12:37:45PM +0300, Oleksandr V. Typlyns'kyi wrote:

Today Jun 14, 2015 at 12:20 Slawa Olhovchenkov wrote:

Ответ всегда уходит с того IP, на который пришел запрос по наиболее
специфичному пути в таблице маршрутизации.

шо?!

Приложение открывает слушающий сокет паре IP:port или порт на всех
адресах.
Клиент инициирует соединение с определёнными парами IP:port на каждой
стороне.
Приложение отвечает через открытое соединение с IP:port на которые оно
установлено к IP:port с которых установил клиент.
По таблице маршрутизации пакеты всегда уходят по наиболее специфичному
пути.
Это столпы на которых сетевые коммуникации стоят.

написанное тут отличается от написанного в верхней квоте.
сечас описание более корректное, но всё равно с ошибками.

Чем отличается? Уже явным присутствием слова приложение?
Так без них в конечных точках никаких соединений и не будет.

ну теперь хоть пакеты уходят по маршруту, а не приходят по нему.

ну а дальше начинаются ошибки/неточности: поведение в случе udp и tcp
-- разное. для udp некторые приложения предпринимают усилия для работы
на multihome хостах, а некоторые -- нет и это дает еще варианты поведения.

[freebsd] Re: Re[3]: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-14 Пенетрантность Anton Sayetsky

Да обычный source routing ему нужен, и это очевидно.

14 июня 2015 г. 13:45 пользователь Vladyslav Kolesnyk vector...@ukr.net
написал:

Так все-таки что необходимо???

Чтобы ДНС отдавал разные йп в зависимости откуда пришел запрос?

--- Исходное сообщение ---
От кого: Andrey ss25_sat...@ukr.net
Дата: 14 июня 2015, 12:50:23

Я видимо не совсем понятно описал ситуацию.

Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС
для сайта создается 2 А записи.
Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой
откуда пришли.

На один запрос ДНС отдал один ИП в А записи на другой запрос другой ИП.
;; ANSWER SECTION:
ya.ru. 7200IN A 213.180.204.3
ya.ru. 7200IN A 93.158.134.3
ya.ru. 7200IN A 213.180.193.3

--- Исходное сообщение ---
От кого: Nike k-n...@yandex.ru
Дата: 13 июня 2015, 23:43:31

12.06.2015 21:20, Andrey пишет:
Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных
провайдеров.

ИП1 1.1.1.1 интерфейс fxp1
ИП2 2.2.2.2 интерфейс fxp2

defaultroute 1.1.1.2

Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен
уйти тоже с 2.2.2.2 через fxp2

Не понятно.
Проблема в маршрутизации или в том что возвращает ДНС?

Re[3]: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

Так все-таки что необходимо??? 
Чтобы ДНС отдавал разные йп в зависимости откуда пришел запрос? 


--- Исходное сообщение --- 
От кого: Andrey ss25_sat...@ukr.net 
Дата: 14 июня 2015, 12:50:23 

Я видимо не совсем понятно описал ситуацию.

Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для 
сайта создается 2 А записи.
Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой откуда 
пришли. 

На один запрос ДНС отдал один ИП в А записи на другой запрос другой ИП.
;; ANSWER SECTION:
ya.ru.  7200IN  A   213.180.204.3
ya.ru.  7200IN  A   93.158.134.3
ya.ru.  7200IN  A   213.180.193.3


 --- Исходное сообщение ---
 От кого: Nike  k-n...@yandex.ru 
 Дата: 13 июня 2015, 23:43:31
  


 12.06.2015 21:20, Andrey пишет:
  Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных 
  провайдеров.
 
  ИП1 1.1.1.1 интерфейс fxp1
  ИП2 2.2.2.2 интерфейс fxp2
 
  defaultroute 1.1.1.2
 
 
  Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен уйти тоже 
  с 2.2.2.2 через fxp2
  
  
 
 Не понятно.
 Проблема в маршрутизации или в том что возвращает ДНС?

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-14 Пенетрантность Nike


Все равно не понятно.
Можете описать проблему, которую вам надо решить, а не то что вам надо 
сделать?



P.S. Коллеги, плиз, отвечайте только в рассылку, а то по несколько раз 
письма приходят!!!



14.06.2015 14:42, Andrey пишет:

Ответ уходил тудой откуда пришел запрос.

14 июня 2015, 13:44:55, от Vladyslav Kolesnyk vector...@ukr.net:


Так все-таки что необходимо???
Чтобы ДНС отдавал разные йп в зависимости откуда пришел запрос?


--- Исходное сообщение ---
От кого: Andrey  ss25_sat...@ukr.net 
Дата: 14 июня 2015, 12:50:23

Я видимо не совсем понятно описал ситуацию.

Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для 
сайта создается 2 А записи.
Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой откуда 
пришли.

На один запрос ДНС отдал один ИП в А записи на другой запрос другой ИП.
;; ANSWER SECTION:
ya.ru. 7200 IN A 213.180.204.3
ya.ru. 7200 IN A 93.158.134.3
ya.ru. 7200 IN A 213.180.193.3


--- Исходное сообщение ---
От кого: Nike  k-n...@yandex.ru 
Дата: 13 июня 2015, 23:43:31




12.06.2015 21:20, Andrey пишет:

Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных провайдеров.

ИП1 1.1.1.1 интерфейс fxp1
ИП2 2.2.2.2 интерфейс fxp2

defaultroute 1.1.1.2


Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен уйти тоже с 
2.2.2.2 через fxp2



Не понятно.
Проблема в маршрутизации или в том что возвращает ДНС?

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

On Sun, Jun 14, 2015 at 12:10:14PM +0300, Oleksandr V. Typlyns'kyi wrote:

 Today Jun 14, 2015 at 11:38 Slawa Olhovchenkov wrote:
 
 Ответ всегда уходит с того IP, на который пришел запрос по наиболее 
 специфичному пути в таблице маршрутизации.
  
  шо?!
 
   Приложение открывает слушающий сокет паре IP:port или порт на всех адресах.
   Клиент инициирует соединение с определёнными парами IP:port на каждой 
 стороне.
   Приложение отвечает через открытое соединение с IP:port на которые оно 
   установлено к IP:port с которых установил клиент.
   По таблице маршрутизации пакеты всегда уходят по наиболее специфичному пути.
   Это столпы на которых сетевые коммуникации стоят.

написанное тут отличается от написанного в верхней квоте.
сечас описание более корректное, но всё равно с ошибками.

[freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

Today Jun 14, 2015 at 12:20 Slawa Olhovchenkov wrote:

  Ответ всегда уходит с того IP, на который пришел запрос по наиболее 
  специфичному пути в таблице маршрутизации.
   
   шо?!
  
Приложение открывает слушающий сокет паре IP:port или порт на всех 
  адресах.
Клиент инициирует соединение с определёнными парами IP:port на каждой 
  стороне.
Приложение отвечает через открытое соединение с IP:port на которые оно 
установлено к IP:port с которых установил клиент.
По таблице маршрутизации пакеты всегда уходят по наиболее специфичному 
  пути.
Это столпы на которых сетевые коммуникации стоят.
 
 написанное тут отличается от написанного в верхней квоте.
 сечас описание более корректное, но всё равно с ошибками.

  Чем отличается? Уже явным присутствием слова приложение?
  Так без них в конечных точках никаких соединений и не будет.
  
-- 
WNGS-RIPE

Re[2]: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-14 Пенетрантность Andrey

Я видимо не совсем понятно описал ситуацию.

Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для 
сайта создается 2 А записи.
Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой откуда 
пришли. 

На один запрос ДНС отдал один ИП в А записи на другой запрос другой ИП.
;; ANSWER SECTION:
ya.ru.  7200IN  A   213.180.204.3
ya.ru.  7200IN  A   93.158.134.3
ya.ru.  7200IN  A   213.180.193.3


 --- Исходное сообщение ---
 От кого: Nike k-n...@yandex.ru
 Дата: 13 июня 2015, 23:43:31
  


 12.06.2015 21:20, Andrey пишет:
  Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных 
  провайдеров.
 
  ИП1 1.1.1.1 интерфейс fxp1
  ИП2 2.2.2.2 интерфейс fxp2
 
  defaultroute 1.1.1.2
 
 
  Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен уйти тоже 
  с 2.2.2.2 через fxp2
  
  
 
 Не понятно.
 Проблема в маршрутизации или в том что возвращает ДНС?

Re: [freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

On Sun, Jun 14, 2015 at 01:35:43PM +0300, Oleksandr V. Typlyns'kyi wrote:

Today Jun 14, 2015 at 12:43 Slawa Olhovchenkov wrote:

Ответ всегда уходит с того IP, на который пришел запрос по
наиболее
специфичному пути в таблице маршрутизации.

шо?!

Приложение открывает слушающий сокет паре IP:port или порт на всех
адресах.
Клиент инициирует соединение с определёнными парами IP:port на
каждой стороне.
Приложение отвечает через открытое соединение с IP:port на которые
оно
установлено к IP:port с которых установил клиент.
По таблице маршрутизации пакеты всегда уходят по наиболее
специфичному пути.
Это столпы на которых сетевые коммуникации стоят.

ну теперь хоть пакеты уходят по маршруту, а не приходят по нему.

Не вижу где там приходят по маршруту.
Вижу уходит с того IP, на который пришел запрос и направление по
наиболее специфичному пути

а я вижу пришел запрос по наиболее специфичному пути в таблице маршрутизации

[freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

Today Jun 14, 2015 at 11:38 Slawa Olhovchenkov wrote:

Ответ всегда уходит с того IP, на который пришел запрос по наиболее 
специфичному пути в таблице маршрутизации.
 
 шо?!

  Приложение открывает слушающий сокет паре IP:port или порт на всех адресах.
  Клиент инициирует соединение с определёнными парами IP:port на каждой стороне.
  Приложение отвечает через открытое соединение с IP:port на которые оно 
  установлено к IP:port с которых установил клиент.
  По таблице маршрутизации пакеты всегда уходят по наиболее специфичному пути.
  Это столпы на которых сетевые коммуникации стоят.
  Кто не верит - может посмотреть netstat/sockstat/lsof/etc на предмет 
  открытой им ssh сессии.

-- 
WNGS-RIPE

[freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

чушь какую-то пишете.
Какая сессия может быть, если пакет ушел на один айпишник, а пришел с
другого. Как вы там говорите, столпы ? ну ты - столпы

Пакет всегда уйдет в дефаулт если не прописать другого правила. Мы ж не про
бгп разговариваем и прочие высшие материи

14 июня 2015 г., 12:10 пользователь Oleksandr V. Typlyns'kyi
ast...@wangsamp.km.ua написал:

Today Jun 14, 2015 at 11:38 Slawa Olhovchenkov wrote:

шо?!

--
WNGS-RIPE

[freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

Today Jun 14, 2015 at 12:13 Vasiliy P. Melnik wrote:

Ситуацию пришел с другого может устроить NAT.
Пришел по другому пути - нормальная ситуация - интернет сплошь асимметричный.
Приложение отвечает с того адреса, куда фактически пришло соединение.
Он может быть другим, чем запрашивал клиент, опять же в случае NAT, но
ответит приложение именно с того, на котором приняло.

Мы говорим о маршрутизации обыкновенной.
Другое правило - это более специфичные маршруты или policy.
Нет более специфичных - остаётся default.
Как минимум тут есть 3 connected сети (внутренняя и 2 провайдера)
Ответ на запрос к любому IP сервера из этих сетей будет по таблице
маршрутизации уходить в интерфейс с подсетью клиента.
А BGP - это способ маршрутизатору динамически получить маршруты, по
которым потом будет работать.

--
WNGS-RIPE

[freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

Today Jun 14, 2015 at 12:43 Slawa Olhovchenkov wrote:

Ответ всегда уходит с того IP, на который пришел запрос по
наиболее
специфичному пути в таблице маршрутизации.

шо?!

Приложение открывает слушающий сокет паре IP:port или порт на всех
адресах.
Клиент инициирует соединение с определёнными парами IP:port на каждой
стороне.
Приложение отвечает через открытое соединение с IP:port на которые
оно
установлено к IP:port с которых установил клиент.
По таблице маршрутизации пакеты всегда уходят по наиболее
специфичному пути.
Это столпы на которых сетевые коммуникации стоят.

ну теперь хоть пакеты уходят по маршруту, а не приходят по нему.

С udp - да, там свои особенности из-за отсутствия двухстороннего соединения.

--
WNGS-RIPE

[freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

Today Jun 14, 2015 at 10:06 Vasiliy P. Melnik wrote:

 а чего не понятно? при обычной маршрутизации пакет, который приходит на
 не_основной интерфейс уходит в дефолтный шлюз, и как следствие с дефолтного
 айпишник. Клиент такой пакет естественно отбрасывает.

  Ответ всегда уходит с того IP, на который пришел запрос по наиболее 
  специфичному пути в таблице маршрутизации.
  Это NAT на другом интерфейсе может иначе его транслировать или firewall 
  не пропустить пакет, если разрешена только другая подсеть.

-- 
WNGS-RIPE

[freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

а чего не понятно? при обычной маршрутизации пакет, который приходит на
не_основной интерфейс уходит в дефолтный шлюз, и как следствие с дефолтного
айпишник. Клиент такой пакет естественно отбрасывает.

route-to отправляет этот пакет через заданный шлюз - в данном случае
не_дефолтный

13 июня 2015 г., 23:43 пользователь Nike k-n...@yandex.ru написал:

 12.06.2015 21:20, Andrey пишет:

 Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных
 провайдеров.

 ИП1  1.1.1.1интерфейс fxp1
 ИП2  2.2.2.2интерфейс fxp2

 defaultroute 1.1.1.2


 Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен уйти
 тоже с 2.2.2.2 через fxp2



 Не понятно.
 Проблема в маршрутизации или в том что возвращает ДНС?

Re: [freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

On Sun, Jun 14, 2015 at 11:32:43AM +0300, Oleksandr V. Typlyns'kyi wrote:

 Today Jun 14, 2015 at 10:06 Vasiliy P. Melnik wrote:
 
  а чего не понятно? при обычной маршрутизации пакет, который приходит на
  не_основной интерфейс уходит в дефолтный шлюз, и как следствие с дефолтного
  айпишник. Клиент такой пакет естественно отбрасывает.
 
   Ответ всегда уходит с того IP, на который пришел запрос по наиболее 
   специфичному пути в таблице маршрутизации.

шо?!

Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

2015-06-14 Пенетрантность Nike


14.06.2015 10:06, Vasiliy P. Melnik пишет:
а чего не понятно? при обычной маршрутизации пакет, который приходит 
на не_основной интерфейс уходит в дефолтный шлюз, и как следствие с 
дефолтного айпишник. Клиент такой пакет естественно отбрасывает.


route-to отправляет этот пакет через заданный шлюз - в данном случае 
не_дефолтный


13 июня 2015 г., 23:43 пользователь Nike k-n...@yandex.ru 
mailto:k-n...@yandex.ru написал:


12.06.2015 21:20, Andrey пишет:

Ситуация. В днс для хоста есть 2 А записи из разных сетей от
разных провайдеров.

ИП1  1.1.1.1интерфейс fxp1
ИП2  2.2.2.2интерфейс fxp2

defaultroute 1.1.1.2


Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ
должен уйти тоже с 2.2.2.2 через fxp2


Не понятно.
Проблема в маршрутизации или в том что возвращает ДНС?


Не понятно причем тут ДНС. Может топикстартеру нужно чтобы для запросов 
из разных подсетей его ДНС выдавал разные имена?

[freebsd] Re: [freebsd] Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления