Valery's Mlog

Mindlog of a Freak
November 13th, 2004 by Valery Dachev

Linux: Става трудно, ама добре :)

Както отбелязах веднъж тук, явно съм много взискателен по отно??ение на работата си и всякакви глупости, които ми се опират, ме човъркат отвътре. В частност това са ограниченията на VPN потребителите. Проблемът с тях е, че нормално може да се контролира само изходящия (за рутера) трафик и то само по интерфейс, т.е. не може трафикът на всичките потребители да се обедини в един общ клас. Най-грубият подход (стил “с топ – врабче”) към ре??аването на проблема е трафикът на потребителите да минава през две ма??ини – VPN сървър и рутер, но 1) знаете какво е да поиска?? пари от началството за още една ма??ина и 2) VPN сървърът маскира потребителите и трафикът за различните потребители не може да бъде разделен. Другият вариант, който ми дойде на ума бе??е да направя bridge интерфейс, в който да вкарам PPP интерфейсите, но пък там се иска интерфейсите да си нямат IP адрес при вкарването им в bridge-а, а PPP интерфейсите си имат такъв по подразбиране. Даже не стигнах до изпробване на този вариант. Благодарение обаче на GUYSP (Google Uncertified-Yet Search Professional) Васил Колев изнамерих следното нещо наречено Linux IMQ (Linux InterMediate Queueing device). Това се оказват два очароващо удобни patch-а за ядрото и iptables, които позволяват разпределянето на пакети с помощта на iptables-правила в (по подразбиране) два “глупави” интерфейса, чиято единствена роля е да държат queueing дисциплини. На сайта на Linux IMQ са показани два простички примера за използването на тази щурутия. Хубавото е, че patch-овете като че ли се поддържат, защото съществуват за последните версии на ядрото и iptables. Сега остава да си направя експеримента отдалечено да сменя ядрото (и без туй е за смяна на версията) и ма??ината да тръгне, просто защото драйветър за RAID-а ядрото е просто неизползваем в моя случай…

Сега поне ще спя малко по-спокойно… и още по-спокойно, когато реализирам всичко това.

Comments

3 Responses to “Linux: Става трудно, ама добре :)”
  1. Голямо Дряново се намира на 20-ина километра наизток от Казанлък. Самата виличка, в която бяхме, се оказа много уютно местенце. Агитката бе??е от 10 ду??и с разнородни предпочитания откъм музика, но това явно не прече??е никому. ??ма??е печени хора (с някои

  2. […] 1 октомври 2005: 09:26: exodusЛични
    Linux IMQ с 2.6.14 ядро

    Бях писал тук преди време за функционалността на Linux IMQ […]

  3. […] писал тук преди време за функционалността на Linux IMQ и […]

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: