forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выполнено портирование ipfw и dummynet для Linux"
Отправлено nuclight, 23-Июн-09 09:49

>>Еще один, не знающий, как работает TCP.
>
>Будьте любезны не тыкать мне. Правила хорошего тона в общении еще не
>кто не отменял.
Я вам пока еще не тыкал, и вообще веду себя более корректно, чем ваш уровень знаний этого заслуживает.
>Как работает TCP я и без вас знаю
Что, правда? И про SACK, и про congestion control знаете? И как работают алгоритмы RED/GRED, тоже знаете? А ведь там та же основа.
>>Как? С только исходящими фильтрами -
>>это невозможно, сервер будет неучтен.
>
>И после этого вы меня будете учить :-)
ОК, расскажите же мне, как пошейпить пришедший самому серверу (т.е. его собственный IP) на eth0 входящий трафик, если исходящие фильтры висят только на смотрящем во внутреннюю сеть к клиентам eth1 ? А на сервере запущен торрент-клиент, который хорошо так кушает канал, если не пошейпить :)
>>Но вполне очевидно, что входящий шейпер
>>на входе внешнего интерфейса сервера эквивалентен конфигурации, когда перед сервером включается
>>еще один роутер, на котором конфигурируется исходящий шейпер в сторону сервера.
>
>ВОТ ЭТО УЖ ВООБЩЕ НИ КАК НЕ ОЧЕВИДНО - про входящий трафик
>я уже писал ниже.
Бред вы писали. Я щас вам эту очевидную схемку нарисую, раз уж сами не можете додуматься, пусть у сервера адрес 1.2.3.4:
[канал к провайдеру]-----[eth0]-----[сам сервер]----[eth1]-----[внутренние машины]
Здесь входящий трафик, который и надо шейпить, идет слева направо, с исходящими фильтрами возможно шейпить лишь на eth1, но там не будет трафика, предназначенного к 1.2.3.4, только к внутренним. А на eth0 идет сумма трафика, для 1.2.3.4 и для внутренних машин, вот его-то в целом и надо балансировать. И вот та самая ОЧЕВИДНАЯ замена:
[провайдер]--[eth0]--[другой роутер]--[eth1]--[eth0]--[сам сервер]--[eth1]-[внутренние машины]
Видно, что если поставить ПЕРЕД сервером еще один роутер, исходящие фильтры на eth1 этого другого роутера будут ПЕРЕД eth0 нашего качающего сервера, и будут включать в себя ВЕСЬ трафик, потому что этот виртуальный роутер не будет иметь трафика, предназначенного для себя.
И теперь, очевидно то, что эти две схемы ЭКВИВАЛЕНТНЫ тому, чтобы повесить входящие шейпящие фильтры на eth0 сервера, т.е. в направлении слева направо, т.е. просто вклиниться в этот поток внутри eth0 - ибо зачем нам ставить еще один роутер для такой простой задачи, dummynet ведь умеет.
Я достаточно понятно разжевал?
>Единственный способ контролировать вход это грамотно резать выход, а TCP сам выровняет.
Ну да. Но TCP абсолютно пофиг, где именно его резать, ему важно лишь направление. По схеме выше видно, что случаи эквивалентны, он выровняет и в случае резки на входе того роутера.

Исходное сообщение
"Выполнено портирование ipfw и dummynet для Linux" Отправлено nuclight, 23-Июн-09 09:49
>>Еще один, не знающий, как работает TCP. > >Будьте любезны не тыкать мне. Правила хорошего тона в общении еще не >кто не отменял. Я вам пока еще не тыкал, и вообще веду себя более корректно, чем ваш уровень знаний этого заслуживает. >Как работает TCP я и без вас знаю Что, правда? И про SACK, и про congestion control знаете? И как работают алгоритмы RED/GRED, тоже знаете? А ведь там та же основа. >>Как? С только исходящими фильтрами - >>это невозможно, сервер будет неучтен. > >И после этого вы меня будете учить :-) ОК, расскажите же мне, как пошейпить пришедший самому серверу (т.е. его собственный IP) на eth0 входящий трафик, если исходящие фильтры висят только на смотрящем во внутреннюю сеть к клиентам eth1 ? А на сервере запущен торрент-клиент, который хорошо так кушает канал, если не пошейпить :) >>Но вполне очевидно, что входящий шейпер >>на входе внешнего интерфейса сервера эквивалентен конфигурации, когда перед сервером включается >>еще один роутер, на котором конфигурируется исходящий шейпер в сторону сервера. > >ВОТ ЭТО УЖ ВООБЩЕ НИ КАК НЕ ОЧЕВИДНО - про входящий трафик >я уже писал ниже. Бред вы писали. Я щас вам эту очевидную схемку нарисую, раз уж сами не можете додуматься, пусть у сервера адрес 1.2.3.4: [канал к провайдеру]-----[eth0]-----[сам сервер]----[eth1]-----[внутренние машины] Здесь входящий трафик, который и надо шейпить, идет слева направо, с исходящими фильтрами возможно шейпить лишь на eth1, но там не будет трафика, предназначенного к 1.2.3.4, только к внутренним. А на eth0 идет сумма трафика, для 1.2.3.4 и для внутренних машин, вот его-то в целом и надо балансировать. И вот та самая ОЧЕВИДНАЯ замена: [провайдер]--[eth0]--[другой роутер]--[eth1]--[eth0]--[сам сервер]--[eth1]-[внутренние машины] Видно, что если поставить ПЕРЕД сервером еще один роутер, исходящие фильтры на eth1 этого другого роутера будут ПЕРЕД eth0 нашего качающего сервера, и будут включать в себя ВЕСЬ трафик, потому что этот виртуальный роутер не будет иметь трафика, предназначенного для себя. И теперь, очевидно то, что эти две схемы ЭКВИВАЛЕНТНЫ тому, чтобы повесить входящие шейпящие фильтры на eth0 сервера, т.е. в направлении слева направо, т.е. просто вклиниться в этот поток внутри eth0 - ибо зачем нам ставить еще один роутер для такой простой задачи, dummynet ведь умеет. Я достаточно понятно разжевал? >Единственный способ контролировать вход это грамотно резать выход, а TCP сам выровняет. Ну да. Но TCP абсолютно пофиг, где именно его резать, ему важно лишь направление. По схеме выше видно, что случаи эквивалентны, он выровняет и в случае резки на входе того роутера.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>Еще один, не знающий, как работает TCP.
>> 
>>Будьте любезны не тыкать мне. Правила хорошего тона в общении еще не 
>>кто не отменял.

> Я вам пока еще не тыкал, и вообще веду себя более корректно, 
> чем ваш уровень знаний этого заслуживает.

>>Как работает TCP я и без вас знаю

> Что, правда? И про SACK, и про congestion control знаете? И как 
> работают алгоритмы RED/GRED, тоже знаете? А ведь там та же основа.

>>>Как? С только исходящими фильтрами - 
>>>это невозможно, сервер будет неучтен.
>> 
>>И после этого вы меня будете учить :-)

> ОК, расскажите же мне, как пошейпить пришедший самому серверу (т.е. его собственный 
> IP) на eth0 входящий трафик, если исходящие фильтры висят только на 
> смотрящем во внутреннюю сеть к клиентам eth1 ? А на сервере 
> запущен торрент-клиент, который хорошо так кушает канал, если не пошейпить :)

>>>Но вполне очевидно, что входящий шейпер 
>>>на входе внешнего интерфейса сервера эквивалентен конфигурации, когда перед сервером включается 
>>>еще один роутер, на котором конфигурируется исходящий шейпер в сторону сервера.
>> 
>>ВОТ ЭТО УЖ ВООБЩЕ НИ КАК НЕ ОЧЕВИДНО - про входящий трафик 
>>я уже писал ниже.

> Бред вы писали. Я щас вам эту очевидную схемку нарисую, раз уж 
> сами не можете додуматься, пусть у сервера адрес 1.2.3.4:

> [канал к провайдеру]-----[eth0]-----[сам сервер]----[eth1]-----[внутренние машины]

> Здесь входящий трафик, который и надо шейпить, идет слева направо, с исходящими 
> фильтрами возможно шейпить лишь на eth1, но там не будет трафика, 
> предназначенного к 1.2.3.4, только к внутренним. А на eth0 идет сумма 
> трафика, для 1.2.3.4 и для внутренних машин, вот его-то в целом 
> и надо балансировать. И вот та самая ОЧЕВИДНАЯ замена:

> [провайдер]--[eth0]--[другой роутер]--[eth1]--[eth0]--[сам сервер]--[eth1]-[внутренние 
> машины]

> Видно, что если поставить ПЕРЕД сервером еще один роутер, исходящие фильтры на 
> eth1 этого другого роутера будут ПЕРЕД eth0 нашего качающего сервера, и 
> будут включать в себя ВЕСЬ трафик, потому что этот виртуальный роутер 
> не будет иметь трафика, предназначенного для себя.

> И теперь, очевидно то, что эти две схемы ЭКВИВАЛЕНТНЫ тому, чтобы повесить 
> входящие шейпящие фильтры на eth0 сервера, т.е. в направлении слева направо, 
> т.е. просто вклиниться в этот поток внутри eth0 - ибо зачем 
> нам ставить еще один роутер для такой простой задачи, dummynet ведь 
> умеет.

> Я достаточно понятно разжевал?

>>Единственный способ контролировать вход это грамотно резать выход, а TCP сам выровняет.

> Ну да. Но TCP абсолютно пофиг, где именно его резать, ему важно 
> лишь направление. По схеме выше видно, что случаи эквивалентны, он выровняет 
> и в случае резки на входе того роутера.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру