Только начинаю осваивать linux. После прочтения статьи http://help.ubuntu.ru/wiki/ip_balancing возникло много вопросов.
По первому способу:
- В чем смысл создавать отдельную цепочку NEW_OUT_CONN, почему нельзя правила сразу реализовать таблицах mangle цепочек PREROUTING и OUTPUT?
- Что дают нам эти правила (понятно, что это применение политик по умолчанию, но зачем это прописывают явно):
или
iptables -t mangle -A PREROUTING -d $l_net -j RETURN iptables -t mangle -A PREROUTING -d $li_net -j RETURNiptables -t mangle -A OUTPUT -d $l_net -j RETURN iptables -t mangle -A OUTPUT -d $li_net -j RETURN - Почему мы не используем save-mark для того, чтобы помечать все пакеты, относящиеся к данному соединению?
- Как я понимаю, данный способ балансировки распределяет пакеты одного соединения (сессии) между 2мя интерфейсами, таким образом все пакеты, принадлежащие данному соединению, пройдут только через один интерфейс. А как реализовать балансировку в рамках одной допустим tcp (или ftp) сессии на 2 интерфейса?
- Как реализовать динамическое распределение исходящих пакетов между двумя интерфейсами при изменении канала пропускания (например ширина канала 1 резко упала в 2 раза в момент установленного соединения и нам надо распределять уже не 50/50, а 25/75)?
.png)
