 |
|
| node: | 26.09.2004-0:31:25 |
| template: | 4 |
| parent: | 24.09.2004-0:11:22 |
| owner: | juraj |
| viewed by: | |
| created: | 26.09.2004 - 00:31:25 |
|
cwbe coordinatez: 101 63540 63542 1098481 1109443 1137310 1137567 1137595 1139070 1142782 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::
total children::0
toto je odpoved aj na nudzov aj na maniacov prispevok.
v podstate to funguje tak, ze pri nadvazovani spojenia sa pred odoslanim nastavi zdrojova ipcka na dany interfejs. ked chodia odpovede, tak chodia priamo na tu ipcku, cize na odchode uz ma packet spravnu zdrojovu ipcku a je podla toho deterministicky odroutovany.
cize nie len tcp spojenia, ale aj icmp, udp a vsetko zalozene na ip ide v pohode. nie je k tomu vobec potrebny ani connection tracking.
prevazne som to spravil podla lartc.org, akurat som tam pridal este staticke routy na checkovacie body, ktore sa pingaju (cez ten-konkretny interfejs) a podla toho sa zistuje, ci je jeden hore.
v mojom konkretnom pripade, ktory som nakoniec realizoval to bolo este trosku jednoduchsie, kedze jedna z tych liniek je adsl a tam sa prislusne skripty naviazu na ppp up a ppp down akcie. Potom sa uz len checkuje pingovanim mikroska, ci zije a podla toho sa pridava a vyhadzuje v default route, ci ju ma alebo nema pouzit. Funguje to pekne, ked ktorekolvek spojenie padne, tak vsetky nove connectiony idu len cez ten interfejs, ktory funguje. Vyhoda toho, ze sa tam nepouziva connection tracking je v tom, ze pri znovunahodeni druheho konektu sa zacne v podstate automaticky pouzivat a existujuce spojenia nespadnu.
v podstate to funguje tak, ze pri nadvazovani spojenia sa pred odoslanim nastavi zdrojova ipcka na dany interfejs. ked chodia odpovede, tak chodia priamo na tu ipcku, cize na odchode uz ma packet spravnu zdrojovu ipcku a je podla toho deterministicky odroutovany.
cize nie len tcp spojenia, ale aj icmp, udp a vsetko zalozene na ip ide v pohode. nie je k tomu vobec potrebny ani connection tracking.
prevazne som to spravil podla lartc.org, akurat som tam pridal este staticke routy na checkovacie body, ktore sa pingaju (cez ten-konkretny interfejs) a podla toho sa zistuje, ci je jeden hore.
v mojom konkretnom pripade, ktory som nakoniec realizoval to bolo este trosku jednoduchsie, kedze jedna z tych liniek je adsl a tam sa prislusne skripty naviazu na ppp up a ppp down akcie. Potom sa uz len checkuje pingovanim mikroska, ci zije a podla toho sa pridava a vyhadzuje v default route, ci ju ma alebo nema pouzit. Funguje to pekne, ked ktorekolvek spojenie padne, tak vsetky nove connectiony idu len cez ten interfejs, ktory funguje. Vyhoda toho, ze sa tam nepouziva connection tracking je v tom, ze pri znovunahodeni druheho konektu sa zacne v podstate automaticky pouzivat a existujuce spojenia nespadnu.