Брандмауэр linux + баланс нагрузки ISP-соединения
Я пытаюсь получить компьютер Mint Linux с четырьмя сетевыми адаптерами для работы в качестве сервера балансировки нагрузки. Идея состоит в том, что у нас есть три интернет-соединения, и мы хотим использовать их все, чтобы мы могли использовать 50 компьютеров по всем линиям.
Мне удалось получить балансировку на самом сервере, используя параметры ip-маршрута и т. Д., Но я хочу решение iptables (так что в отличие от ip-маршрута он не будет кэшироваться, поскольку все ppl являются facebookers)
Где я, кажется, застрял; У меня есть все настройки NIC со статической информацией о адресе (см. Ниже), и я проверил соединения. Они работают. Я не знаю, как маршрутизировать трафик во внутренней сети, чтобы перейти через «брандмауэр» (хотя у меня был некоторый успех), или как заставить брандмауэр принимать соединения и маршрутизировать их через iptables. Я попытался настроить DHCP-сервер на компе и т. Д., Но я заманил его и должен был начать снова. расстраивает.
- Является ли Linux Virtual Server старым, или он стоит на месте?
- Способ ускорения балансировки нагрузки ssl с помощью nginx?
- nginx proxy передает redirect через балансировщик нагрузки
- Перенаправление с HTTP на HTTPS в отношении заголовка X-Forwarded-For (используется SSL-терминация)
- Загружать сбалансированные IIS. Должен ли я использовать NLB или обратный proxy на основе linux или что-то еще?
Мое решение состояло в том, чтобы настроить маршрутизатор Linksys для работы в качестве сервера DHCP со статическим адресом WAN и т. Д. Я сделал шлюз Linksys WAN в качестве статического IP-адреса компьютеров для этого сетевого адаптера и протестировал соединение. Я смог войти в маршрутизатор через его порт WAN, поэтому я знаю его работу тоже. (И да, мне пришлось настроить внешний доступ на маршрутизаторе, чтобы он работал.)
Затем я использовал свой ноутбук для отсылки из внутренней сети в «брандмауэр», и это сработало (и наоборот). Поэтому я доверяю, что связь через маршрутизатор работает.
Теперь мне просто нужно знать, как заставить «брандмауэр» принимать входящие пакеты и перенаправлять их на один из других интерфейсов. И я заблуждался глупо в течение последнего месяца, пытаясь заставить его прибить. Поэтому theres мой сценарий прилагается ниже, чтобы показать вам, где я нахожусь.
Scripts and other information below: Мой скрипт загрузки, благодаря большому количеству поисковых запросов.
P1_NET="192.168.1.0/24" IF1="eth1" IP1="192.168.1.249" P1="192.168.1.254" P2_NET="192.168.2.0/24" IF2="eth2" IP2="192.168.2.249" P2="192.168.2.1" echo 1 > /proc/sys/net/ipv4/ip_forward # Enables packet forwarding by kernel ip route add $P1_NET dev $IF1 src $IP1 table Line1 ip route add $P2_NET dev $IF2 src $IP2 table Line2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via $P1 table Line1 ip route add default via $P2 table Line2 ip rule add fwmark 1 table Line1 ip rule add fwmark 2 table Line2 ip rule add from $IP1 table Line1 ip rule add from $IP2 table Line2 iptables -A FORWARD --in-interface eth3 -j ACCEPT # Accept all incomming stuff from Eth3 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -o $IF1 -j SNAT --to $P1 iptables -t nat -A POSTROUTING -o $IF2 -j SNAT --to $P2
Результаты этого скрипта:
/lib/xtables/libxt_statistic.so: /lib/xtables/libxt_statistic.so: undefined symbol: lround iptables v1.4.12: Couldn't load match `statistic':Success Try `iptables -h' or 'iptables --help' for more information.
Моя конфигурация NIC / etc / network / interface
#Loopback network auto lo iface lo inet loopback #Alien Interface 1 - From the office up the road auto eth1 iface eth1 inet static address 192.168.1.249 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 #Alien Interface 2 #auto eth0 #iface eth0 inet static #address 10.0.1.249 #netmask 255.255.255.0 #network 10.0.0.0 #broadcast 10.255.255.255 #gateway 10.0.1.1 #Alien Interface 3 auto eth2 iface eth2 inet static address 192.168.2.249 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 #Customs Iface 1 - Internal network auto eth3 iface eth3 inet static address 110.1.1.249 netmask 255.255.255.0 network 110.1.1.0 broadcast 110.1.1.255
Ip addr
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:e0:4c:1b:09:6a brd ff:ff:ff:ff:ff:ff inet 192.168.1.249/24 brd 192.168.1.255 scope global eth1 inet6 fe80::2e0:4cff:fe1b:96a/64 scope link valid_lft forever preferred_lft forever 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:e0:4c:1b:0b:46 brd ff:ff:ff:ff:ff:ff inet 192.168.2.249/24 brd 192.168.2.255 scope global eth2 inet6 fe80::2e0:4cff:fe1b:b46/64 scope link valid_lft forever preferred_lft forever 5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0d:56:5a:5a:4c brd ff:ff:ff:ff:ff:ff inet 110.1.1.249/24 brd 110.1.1.255 scope global eth3 inet6 fe80::20d:56ff:fe5a:5a4c/64 scope link valid_lft forever preferred_lft forever
Если вы дошли до конца этого сообщения, ваша легенда, спасибо, если вы можете помочь!
- Прокси-SSL от балансировщика нагрузки
- Как я могу реализовать службу высокой доступности с JBoss 5?
- Nginx failover с балансиром нагрузки вверх не работает, 504, когда server 1 не работает
- Можно ли использовать несколько балансировщиков нагрузки для перенаправления трафика на мои серверы приложений?
- Как я могу использовать SSL за балансировщиком нагрузки и все еще получать IP-адрес клиента?
- Настройка балансировочного менеджера с mod_status на платформе для балансировки нагрузки apache
- HAproxy mysql failover
- Пользовательский Apache ErrorDocument с прокси-балансиром и RewriteEngine