Salutare
Citat din manualul de iptables (chiar de pe tzomputerul in cauza)
You can add several --to-destination options. If you
specify more than one destination address, either via
an address range or multiple --to-destination options, a
simple round-robin (one after another in cycle)
load balancing takes place between these adresses.
Cu toate astea, merge o laie (o regula cu mai mult de un --to da eroare
de 'invalid argument' la rularea iptables). Kernelul este un 2.6.15.4
vanilla, compilat cu cam tot ce se poate la nivel de iptables.
Daca bag un range in --to are un comportament foarte interesant, in
genul ca ma arunca dnatul pe acelasi server din spate (testat de pe o
aceeasi adresa externa). O fi feature pentru el (pastrarea ip-ul
serverului pentru acelasi client ip), dar pentru mine momentan e un bug.
Any idea ?
Alex
ps: mi-e lene sa fac cu ipvs, cel putin pentru moment, astfel incat ma
intereseaza strict din dnat
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
