From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Thu 19 Sep 2002 - 13:09:59 EEST
Selamlar..
19 Sep 2002 13:44 EEST tarihinde yazmışsınız:
> Bu yukarida belirtmis oldugunuz #route add default gw (B),(C),(D) diyerek =
> tablo lara giris yaptiktiktan sonra testler sonucu her hangi bir y=FCk denge=
> leme olmadi. route tablosunda ilk once hangisi default gateway olarak ilk =
> tanimli ise (B ile ) connection devam etmekte, B makinesinin network kab=
> losunu cektigimde diger route add default gw (C) tanimli olan makine uzeri=
> nden connection devam etmiyor. Ya da lan dan yeni bir baglanti istediginiz=
> de yine wan a baglanamiyor. trace route ile baktigimda. Paket her zaman bi=
> rinci tanimli oldugu gatewaye (B ye) gidiyor. Yani (B) down ise disari bag=
> lanti down oluyor. Halbukisi C ve D makineler up ve hazir beklemekte route=
> tablosunda da tanimli dogal olarak yoluna devam etmesi gerekiyordu.
Tamamen oyle degil. Oncelikle bunun icin biraz advanced routing bilgisi gerekiyor. Eger bu gateway icin tutulan queue mesgul (dolu) olursa o zaman bir sonraki gateway devreye girer. Yani giden ilk 128K her zaman ilk gw uzerinden cikar. Diger yandan belki metrik vs. degerlerinde bir takim sorunlar olabilir.
Aslen, ip ve tc ile bu kuyruklari oyle duzenleyebilirsiniz ki son derece dengeli olarak modemlere yuku dagitabilirsiniz. Ama once biraz trafik analizi filan yapmaniz gerekiyor.
>
> 1. istek sebebi Internet Server da bazi musterilerin web sayfalari hosting=
> yapilmakta, Disaridan bu web sayfalara istek geldiginde ( hat hizi olara=
> k bir ADSL de 128 upload/768 download hizina sahip.) Sefin istedigi 4 Ad=
> sl i parelel olarak hat hizini 1 band gibi kullanabilmek. Bunu da kendi ta=
> biri ile gelen datalari her dsl den 25/25/25/25 oraninda gonderebilirse, 4=
> * 128=3D512 hizina sahip olmak istemekte, Teorik olarak kendi yaptigi aras=
> tirmalar ile bunu nat in yapacagini israrla belirtiyor.=20
Yaniliyor. Daha dogrusu yanlis anlamis. Sizin servislere gelen isteklerde siz kendi p-t-p routerinizi kullanmiyorsunuz. Bu ISP'deki router. Onun bu ise nasil bakacagini kestiremezsiniz.
Size lazim olan round-robin DNS. Bununla tum DSL uclarini web siteleri icin A olarak gostereceksiniz. Ardindan bu modemlere gelen istekleri asil web servere yonlendireceksiniz. Bu ise yuk dengeleme degil, yukun dengeli olacagi da teoride mumkun degil ama, pratikte bir hayli dengeli olacaktir. 512K yerine mesela efektif olarak 400 K ile cikis yaparsiniz. Unutmayin, sizin cikisiniz, size baglanan istemcilerin download'i demek. Yani siz internetten 4*768K alabiliyorsunuz ama internete sadece 4*128K ile gonderebiliyorsunuz.
Bu sekilde bile bir tek istemci maksimum 128K ile bilgilerini sizden alabilir. Fakat, bunun icinde cok iyi QoS isi filan yapmis olmaniz gerekiyor.
IP-SPOOFING hic bir zaman kabul edilebilir olmamistir. Sizin burada yapacaginiz NAT islemi aslen IP-SPOOFING olacaktir. karsi taraf syn_cookie vs. ile sizi test edebilir. Dahasi sizin paketi ilettiginiz router bu paketi ilerletmeyi reddedebilir. Dahasi TCP/IP basit bir protokol degildir. ICMP ile routing bulmaya filan calisilacak. Bu isleri filan dusununce, bahsettiginiz olayin yapilmasi cok zor gorunuyor, ama imkansiz degil.
Sizin aslen tam olarak ne istediginizi hala anlamis degilim. 4 DSL'iniz var. Ama siz istemcimisiniz, sunucu mu ? yani siz icerdeki terminallerin isteklerini mi 4 modeme dagitmak istiyorsunuz ? Yoksa disaridan gelen isteklerin 4 modemden dengeli olarak gelmesini mi istiyorsunuz ?
> Belirttiginiz gibi Tcp/ip bilgisine sizin gibi cok iyi hakim degilim. Sade=
> ce kullanici bazinda hakikimim.
> yukarida onermis oldugunuz yolu yapabilmem icin biraz daha net olarak anla=
> tabilmeniz sizden rica edebilirmiyim.
> Zira 4 adsl de NAt mi calisacak yada 1 Dsl de mi Nat calisacak. Digerleri =
> sadece routeing mi yapacak. Bunun hakkinda biraz acarsaniz inanin cok memn=
> un olurum.=20
Routing mevzusu aslinda basittir. Ama bazi puf noktalari vardir. Sizin aginizda da uyulmasi gereken bu puf noktalarina ne kadar uyuldugu tartisilabilecek duzeyde. Olaya sadece "calisti" gozuyle bakmayin. Birde bunun guvenlik tarafi var. Hic olmadik anda cok ciddi bir sorunla karsilasabilirsiniz.
Sizin ki kurallar icinde kalinsa bile TCP'yi biraz siradisi kullanmak. Bu durumda aginiza daha iyi hakim olabilmeniz sart.
Bence siz DSL hatlarini size saglayan kurumla anlasarak 4 DSL uzerinde ML-PPP veya benzer bir tur tunel / eql uygulamasi yapmalisiniz.
Saygi ve sevgiler..