Essendo il flusso L3 descritto solo da src, dst e ipproto,
2 sessioni, una TCP e una UDP, che partono dallo stesso host potrebbero
(questione di probabilità)
avere percorsi diversi e conseguenti effetti collaterali a seconda della
"schizzinosità" dell'applicazione.
Naturalmente, se l'applicazione è supportata a livello di conntracking, il
problema non esisterebbe,
poichè le nuove sessioni non verrebbero + viste come NEW ma come RELATED e
sarebbero "markiate" già dal primo pacco.
In generale funziona bene (le statistiche tx/rx me ne danno atto), ma ogni
tanto qualche problemino accade, soprattutto su sessioni web lunghe, certi
siti
non gradiscono il cambio di IP.
--------------------------------------------------
From: "ZioPRoTo (Saverio Proto)" <ziopr...@gmail.com>
Sent: Monday, December 20, 2010 6:53 PM
To: "wireless" <wireless@ml.ninux.org>
Subject: Re: [Ninux-Wireless] load balancing
http://darkman.it/docs/appunti-di-load-balancing/
Geniale ! :)
Con http penso funzioni abbastanza bene.
Hai per caso trovato qualche applicazione che da problemi ad avere una
sessione applicativa con più connessioni TCP/UDP verso un server che
arrivano con indirizzi IP di sorgente diversi ?
Perché se non sbaglio -m state --state NEW è in grado di tracciare
tutti i pacchetti IP che fanno parte dello stesso flusso TCP/UDP ma
non è che raggruppa tutte le sessioni TCP/UDP di una stessa
applicazione. Oppure il conntrack ormai è talmente evoluto che -m
state relazione anche diverse connessioni TCP/UDP dello stesso
protocollo applicativo ? (a naso mi sa di si per alcuni protocolli, ma
non sono sicuro)
Cmq veramente una bella soluzione :) grazie.
Saverio
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
