[Sysadmins] [Comm] iptables. Распределение нагрузки на каналы
Дегтярёв Дмитрий
=?iso-8859-1?q?ddv_=CE=C1_nevod=2Eru?=
Вт Окт 21 08:35:02 UTC 2008
Maxim Tyurin пишет:
> Дегтярёв Дмитрий writes:
>
>
>> Добрый день!
>>
>> нужно реализовать сабж. делаю по статье
>> http://tetro.net/misc/multilink.html
>>
>> Пишу:
>> # iptables -t mangle -A POSTROUTING -o eth0 -m connmark --mark 0 -j
>> ROUTE --gw 10.0.0.1 --continue
>> iptables v1.3.7: Unknown arg `--gw'
>> Try `iptables -h' or 'iptables --help' for more information.
>>
>> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что не
>> хватает?
>>
>
> Действия ROUTE не хватает ИМХО.
>
> Сделай grep NF_TARGET по конфигу твоего ядра - увидишь какие действия
> доступны.
>
cat /boot/config-2.6.18-ovz-smp-alt23 | grep NF_TARGET
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
Что же делать с ядром? Отказаться от OpenVZ нельзя..
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : ddv.vcf
Тип : text/x-vcard
Размер : 1091 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20081021/593a35de/attachment-0002.vcf>
Подробная информация о списке рассылки Sysadmins