Брандмауэр linux + баланс нагрузки ISP-соединения

Я пытаюсь получить компьютер Mint Linux с четырьмя сетевыми адаптерами для работы в качестве сервера балансировки нагрузки. Идея состоит в том, что у нас есть три интернет-соединения, и мы хотим использовать их все, чтобы мы могли использовать 50 компьютеров по всем линиям.

Мне удалось получить балансировку на самом сервере, используя параметры ip-маршрута и т. Д., Но я хочу решение iptables (так что в отличие от ip-маршрута он не будет кэшироваться, поскольку все ppl являются facebookers)

Где я, кажется, застрял; У меня есть все настройки NIC со статической информацией о адресе (см. Ниже), и я проверил соединения. Они работают. Я не знаю, как маршрутизировать трафик во внутренней сети, чтобы перейти через «брандмауэр» (хотя у меня был некоторый успех), или как заставить брандмауэр принимать соединения и маршрутизировать их через iptables. Я попытался настроить DHCP-сервер на компе и т. Д., Но я заманил его и должен был начать снова. расстраивает.

Мое решение состояло в том, чтобы настроить маршрутизатор Linksys для работы в качестве сервера DHCP со статическим адресом WAN и т. Д. Я сделал шлюз Linksys WAN в качестве статического IP-адреса компьютеров для этого сетевого адаптера и протестировал соединение. Я смог войти в маршрутизатор через его порт WAN, поэтому я знаю его работу тоже. (И да, мне пришлось настроить внешний доступ на маршрутизаторе, чтобы он работал.)

Затем я использовал свой ноутбук для отсылки из внутренней сети в «брандмауэр», и это сработало (и наоборот). Поэтому я доверяю, что связь через маршрутизатор работает.

Теперь мне просто нужно знать, как заставить «брандмауэр» принимать входящие пакеты и перенаправлять их на один из других интерфейсов. И я заблуждался глупо в течение последнего месяца, пытаясь заставить его прибить. Поэтому theres мой сценарий прилагается ниже, чтобы показать вам, где я нахожусь.

Scripts and other information below: 

Мой скрипт загрузки, благодаря большому количеству поисковых запросов.

 P1_NET="192.168.1.0/24" IF1="eth1" IP1="192.168.1.249" P1="192.168.1.254" P2_NET="192.168.2.0/24" IF2="eth2" IP2="192.168.2.249" P2="192.168.2.1" echo 1 > /proc/sys/net/ipv4/ip_forward # Enables packet forwarding by kernel ip route add $P1_NET dev $IF1 src $IP1 table Line1 ip route add $P2_NET dev $IF2 src $IP2 table Line2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via $P1 table Line1 ip route add default via $P2 table Line2 ip rule add fwmark 1 table Line1 ip rule add fwmark 2 table Line2 ip rule add from $IP1 table Line1 ip rule add from $IP2 table Line2 iptables -A FORWARD --in-interface eth3 -j ACCEPT # Accept all incomming stuff from Eth3 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -o $IF1 -j SNAT --to $P1 iptables -t nat -A POSTROUTING -o $IF2 -j SNAT --to $P2 

Результаты этого скрипта:

 /lib/xtables/libxt_statistic.so: /lib/xtables/libxt_statistic.so: undefined symbol: lround iptables v1.4.12: Couldn't load match `statistic':Success Try `iptables -h' or 'iptables --help' for more information. 

Моя конфигурация NIC / etc / network / interface

 #Loopback network auto lo iface lo inet loopback #Alien Interface 1 - From the office up the road auto eth1 iface eth1 inet static address 192.168.1.249 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 #Alien Interface 2 #auto eth0 #iface eth0 inet static #address 10.0.1.249 #netmask 255.255.255.0 #network 10.0.0.0 #broadcast 10.255.255.255 #gateway 10.0.1.1 #Alien Interface 3 auto eth2 iface eth2 inet static address 192.168.2.249 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 #Customs Iface 1 - Internal network auto eth3 iface eth3 inet static address 110.1.1.249 netmask 255.255.255.0 network 110.1.1.0 broadcast 110.1.1.255 

Ip addr

 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:e0:4c:1b:09:6a brd ff:ff:ff:ff:ff:ff inet 192.168.1.249/24 brd 192.168.1.255 scope global eth1 inet6 fe80::2e0:4cff:fe1b:96a/64 scope link valid_lft forever preferred_lft forever 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:e0:4c:1b:0b:46 brd ff:ff:ff:ff:ff:ff inet 192.168.2.249/24 brd 192.168.2.255 scope global eth2 inet6 fe80::2e0:4cff:fe1b:b46/64 scope link valid_lft forever preferred_lft forever 5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0d:56:5a:5a:4c brd ff:ff:ff:ff:ff:ff inet 110.1.1.249/24 brd 110.1.1.255 scope global eth3 inet6 fe80::20d:56ff:fe5a:5a4c/64 scope link valid_lft forever preferred_lft forever 

Если вы дошли до конца этого сообщения, ваша легенда, спасибо, если вы можете помочь!

Interesting Posts

IIS7 добавляет certificate на website из command line

Postfix с виртуальными maiboxes MySQL: пересылка и сохранение электронной почты

Bulk Force Release / Renew DHCP IP

Как добавить подnetworking vpn в приватную локальную подnetworking (как в другом адресе подсети)?

Конфигурация PXE Linux не добавляет сетевые parameters для запуска установки kickstart

Инициатор Oneiric (выскочка) занимает 99% processора на openvz

Ошибка при запуске синхронизации

Каков наилучший способ отkeyения одного serverа Citrix XenApp 6.5 в ферме с подkeyенными пользователями?

Программное обеспечение Windows NNTP Server

Мониторинг обнаружения вредоносных программ Linux: очистка fileов после попадания

Применение ACL к общедоступному пространству имен Dovecot

Samtools – Устранение неполадок на экземпляре Amazon EC2

Как настроить маршрутизацию между виртуальными сетями Azure?

nginx – URL-адреса без пробной переадресации

nginx переадресация с proxy_pass и $ http + CloudFlare

Давайте будем гением компьютера.