/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Round Robin via Iptables?
Fra : Michael Andreasen


Dato : 11-10-03 21:39

Sad og spekulerede på om man kunne forwarde en port skiftevis til flere
ipadresser?

Således at

ip:25 -> 1.1.1.1
ip:25 -> 1.1.1.2

Nogen der ved om det kan lade sig gøre og evt. vil virke?

--
Mvh
Michael




 
 
Jacob Bunk Nielsen (11-10-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 11-10-03 12:45

"Michael Andreasen" <maskinen2000@hotmail.com> writes:

> Sad og spekulerede på om man kunne forwarde en port skiftevis til flere
> ipadresser?

Det *tror* jeg ikke at man kan. Hvorfor gør du det ikke bare med DNS,
det er da langt lettere, men det er måske ikke godt nok?

--
Jacob - www.bunk.cc
The best things in life go on sale sooner or later.

Michael Andreasen (11-10-2003)
Kommentar
Fra : Michael Andreasen


Dato : 11-10-03 22:00

"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
news:spamdrop+m3he2gathy.fsf@paven.bunk.cc...

> > Sad og spekulerede på om man kunne forwarde en port skiftevis til flere
> > ipadresser?
>
> Det *tror* jeg ikke at man kan. Hvorfor gør du det ikke bare med DNS,
> det er da langt lettere, men det er måske ikke godt nok?
> Jacob - www.bunk.cc

Sidder egentligt og bare "leger" lidt og her hvor jeg er nu har jeg kun 1
global ip

og ville lave et simpelt load balancing system og hvis jeg fik alle sessions
ind over den samme ip ville det være 'relativt' nemt at lave noget failover
ville jeg tro.

--
Mvh
Michael



Jacob Bunk Nielsen (11-10-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 11-10-03 13:06

"Michael Andreasen" <maskinen2000@hotmail.com> writes:
> "Jacob Bunk Nielsen" <spam@bunk.cc> wrote...
>
>> > Sad og spekulerede på om man kunne forwarde en port skiftevis til flere
>> > ipadresser?
>>
>> Det *tror* jeg ikke at man kan. Hvorfor gør du det ikke bare med DNS,
>> det er da langt lettere, men det er måske ikke godt nok?
>
> Sidder egentligt og bare "leger" lidt og her hvor jeg er nu har jeg kun 1
> global ip

OK, så kan du ikke gøre det med DNS ...

> og ville lave et simpelt load balancing system og hvis jeg fik alle sessions
> ind over den samme ip ville det være 'relativt' nemt at lave noget failover
> ville jeg tro.

Tjo - men tænk over hvad der sker når din loadbalancer-dims dør? Det
lød også først som om det var load-balancing du ville opnå, og ikke
failover-halløj.

SMTP er jo heller ikke det mest kritiske, da mailservere ude i verden
jo normalt vil forsøge flere gange.

Jeg ved desværre ikke hvordan man laver det med iptables, og jeg har
for mange tømmermænd til at komme i tanke om andre gode idéer nu :-\

--
Jacob - www.bunk.cc
He who is content with his lot probably has a lot.

Michael Andreasen (11-10-2003)
Kommentar
Fra : Michael Andreasen


Dato : 11-10-03 22:10

"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
news:spamdrop+m3d6d4asi6.fsf@paven.bunk.cc...

> Tjo - men tænk over hvad der sker når din loadbalancer-dims dør? Det
> lød også først som om det var load-balancing du ville opnå, og ikke
> failover-halløj.
> SMTP er jo heller ikke det mest kritiske, da mailservere ude i verden
> jo normalt vil forsøge flere gange.
> Jeg ved desværre ikke hvordan man laver det med iptables, og jeg har
> for mange tømmermænd til at komme i tanke om andre gode idéer nu :-\
> Jacob - www.bunk.cc

Prøvede lige for sjov

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to
192.168.0.220:110 --to 192.168.0.34:110

Og det virker rent faktisk - iptables accepterer denne syntax og den smider
så vidt jeg kan se dem fint skiftevis til de enkelte porte

Nogen der har nogle praktiske erfaringer med denne metode som alternativ til
f.eks. roundrobin?

--
Mvh
Michael



Kent Friis (11-10-2003)
Kommentar
Fra : Kent Friis


Dato : 11-10-03 15:17

Den Sat, 11 Oct 2003 14:09:53 -0700 skrev Michael Andreasen:
>"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
>news:spamdrop+m3d6d4asi6.fsf@paven.bunk.cc...
>
>> Tjo - men tænk over hvad der sker når din loadbalancer-dims dør? Det
>> lød også først som om det var load-balancing du ville opnå, og ikke
>> failover-halløj.
>> SMTP er jo heller ikke det mest kritiske, da mailservere ude i verden
>> jo normalt vil forsøge flere gange.
>> Jeg ved desværre ikke hvordan man laver det med iptables, og jeg har
>> for mange tømmermænd til at komme i tanke om andre gode idéer nu :-\
>> Jacob - www.bunk.cc
>
>Prøvede lige for sjov
>
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to
>192.168.0.220:110 --to 192.168.0.34:110
>
>Og det virker rent faktisk - iptables accepterer denne syntax og den smider
>så vidt jeg kan se dem fint skiftevis til de enkelte porte

fra iptables(8):

You can add several --to-destination options. If you
specify more than one destination address, either via an address
range or multiple --to-destination
options, a simple round-robin (one after another in cycle) load
balancing takes place between these adresses.

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

Michael Andreasen (11-10-2003)
Kommentar
Fra : Michael Andreasen


Dato : 11-10-03 15:47

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bm93d2$231$1@sunsite.dk...
> fra iptables(8):
>
> You can add several --to-destination options. If you
> specify more than one destination address, either via an address
> range or multiple --to-destination
> options, a simple round-robin (one after another in cycle) load
> balancing takes place between these adresses.
> Mvh
> Kent

Nå ja.. havde ellers kigget.. Der må findes en metode til at søge i man
siderne? eller pipe den ud til en txt fil eller lignende :)

Men... Gad vide hvordan det virker i praksis og under større load? Jeg
sidder og tænker på om man ikke kunne bygge en simpel load/failover
balancing ting ved blot, at have et lille script der tjekker de pågældende
ip:porte og hvis der ikke svares så drøner den et par iptables linier afsted
så alt trafikken routes til enten begge ip'er eller bare den som er "oppe"?

Det burde da virke?

Jeg ved godt der sikkert findes nogle avancerede systemer med 2 nodes, mange
clienter, o.s.v... Men som et lille simpelt robust system kunne det måske
være en idé?

--
Mvh
Michael



Kent Friis (11-10-2003)
Kommentar
Fra : Kent Friis


Dato : 11-10-03 15:51

Den Sat, 11 Oct 2003 07:47:25 -0700 skrev Michael Andreasen:
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:bm93d2$231$1@sunsite.dk...
>> fra iptables(8):
>>
>> You can add several --to-destination options. If you
>> specify more than one destination address, either via an address
>> range or multiple --to-destination
>> options, a simple round-robin (one after another in cycle) load
>> balancing takes place between these adresses.
>> Mvh
>> Kent
>
>Nå ja.. havde ellers kigget.. Der må findes en metode til at søge i man
>siderne? eller pipe den ud til en txt fil eller lignende :)

Hvis den viser dem med "less" (default på alle Linux-distroer jeg er
stødt på) eller "more" (default på alt andet jeg har mødt), så trykker
man bare på / og skriver søgeordet og trykker enter. Det søger i den
"side" man har åben lige nu, i dette tilfælde iptables(8).

>Men... Gad vide hvordan det virker i praksis og under større load?

Formentlig uden problemer.

>Jeg
>sidder og tænker på om man ikke kunne bygge en simpel load/failover
>balancing ting ved blot, at have et lille script der tjekker de pågældende
>ip:porte og hvis der ikke svares så drøner den et par iptables linier afsted
>så alt trafikken routes til enten begge ip'er eller bare den som er "oppe"?
>
>Det burde da virke?

Ja, hvis du kan finde eller lave det lille script.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

news.tele.dk (11-10-2003)
Kommentar
Fra : news.tele.dk


Dato : 11-10-03 16:26

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bm95ch$r44$2@sunsite.dk...
> >Jeg
> >sidder og tænker på om man ikke kunne bygge en simpel load/failover
> >balancing ting ved blot, at have et lille script der tjekker de
pågældende
> >ip:porte og hvis der ikke svares så drøner den et par iptables linier
afsted
> >så alt trafikken routes til enten begge ip'er eller bare den som er
"oppe"?
> >
> >Det burde da virke?
>
> Ja, hvis du kan finde eller lave det lille script.

Jooe.. Det skulle nok kunne lade sig gøre. Jeg tror jeg vil prøve at flække
noget sammen.. mon andre kunne have interesse i noget sådan, for så kunne
jeg lave det lidt mere 'genric' end til blot eget brug.

p.s. Tak for info om man søgning En af de ting der har ærgret mig i lang
tid men aldrig har fået undersøge nærmere :)

--
Mvh
Michael



Morten Trab (11-10-2003)
Kommentar
Fra : Morten Trab


Dato : 11-10-03 18:51

"news.tele.dk" <maskinen2000@hotmail.com> skrev i en meddelelse
news:3f882114$0$29382$edfadb0f@dread15.news.tele.dk...
> Jooe.. Det skulle nok kunne lade sig gøre. Jeg tror jeg vil prøve at
flække
> noget sammen.. mon andre kunne have interesse i noget sådan, for så kunne
> jeg lave det lidt mere 'genric' end til blot eget brug.

Jeg kunne da godt være interesseret i en sådan ting...

Mvh. Morten Trab



Klaus Alexander Seis~ (11-10-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 11-10-03 21:24

Michael Andreasen skrev:

> Sad og spekulerede på om man kunne forwarde en port skiftevis
> til flere ipadresser?
>
> Således at
>
> ip:25 -> 1.1.1.1
> ip:25 -> 1.1.1.2
>
> Nogen der ved om det kan lade sig gøre og evt. vil virke?

Hvis du ikke finder ud af det, kan du måske bruge PythonDirector:

   <http://pythondirector.sf.net/>


// Klaus

--
><>    unselfish actions pay back better

Michael Andreasen (11-10-2003)
Kommentar
Fra : Michael Andreasen


Dato : 11-10-03 22:10

"Klaus Alexander Seistrup" <spam@magnetic-ink.dk> wrote in message
news:3f8866f5-c99936cd-8117-46e0-a9d8-3eb395be1705@news.szn.dk...
> Hvis du ikke finder ud af det, kan du måske bruge PythonDirector:
> <http://pythondirector.sf.net/>
> // Klaus

Jeg kigger nærmere på det.. har dog ikke den store erfaring med Pyton
hvilket kan være lidt af en ulempe hvis man lige selv vil "justere lidt" på
koden.

Men det er måske ok?

Men ellers var det nu også mest for at bygge mit eget system.. det er lidt
sjovere når det (hvis) det lykkes

--
Mvh
Michael



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste