VM üzerinden birden çok ADSL yük dengeleyicisini iproute edin

10

Uzun bir süredir (2 yıl?) Farklı ADSL yönlendiricilerden farklı giden bağlantılar göndererek, çok temel giden yük dengeleme özelliğine sahip bir sanal makine (Ubuntu 12.04 sunucusu) kullanıyorum.

NAT masquerade'siz iproute kullanılarak yapılandırılan NAT, giden ADSL yönlendiricileri tarafından yönetilir ve bağlantıların yük dengeleme yönlendiricisi VM'sini atlayarak doğrudan göndericiye yönlendirilmesine izin verir. Ayrıca yönlendirici VM'sinde güvenlik duvarı kuralı (iptables) yoktur.

echo 1 > /proc/sys/net/ipv4/ip_forward

# flush initially
ip route flush cache

# remove whatever is there for the default to begin with
ip route delete default

# default load balancing rule
ip route add default scope global \
    nexthop via ${ROUTER2} dev ${INTERFACE} weight 6 \
    nexthop via ${ROUTER1} dev ${INTERFACE} weight 4

Bu uzun zamandır iyi çalıştı.

Son zamanlarda yük dengeleyicisini (Ubuntu 12.04 sunucu sanal makinesi) Ubuntu 14.04'e yükselttim (do-release-upgrade -d).

Yukarıdaki "ip route add default" komutunu kullanarak yükseltme internet bağlantıları sporadik bağlantı sorunlarına neden oluyor ve kullanılamaz bir deneyim yaratıyor. Neredeyse tek tek paketler her iki yönlendiriciden de gönderiliyor, tam bağlantılar değil.

Bu, aynı etkiye sahip ikinci bir 14.04 sanal makine ile denendi.

Ubuntu 14.04 (şu anki çekirdek: 3.13.0-24) üzerinde aynı işlevselliğe sahip olmak isterdim. Neyin değiştiğini anlamıyorum.

Herhangi bir öneri?

ubuntu  load-balancing  upload  iproute2 
Drew Anderson
kaynak
Bir çok insan ağ sorunlarından şikayet ediyor. Çekirdeğinizi 3.14'e yükseltebilir misiniz? Bazı kurulum talimatları şunlardır: linuxg.net/…
Sacx
3.14'e yükseltilmesi VM'yi öldürdü. Çekirdek paniği. Belki doğru yapmadım, ama bu talimatları izledim. Bu arada, eski çalışma işlevini kullanmaya devam etmek için 12.04'e (VM'yi yeniden yükledim) düşürdüm, 2017'ye kadar destek muhtemelen tamam.
Drew Anderson
İnsanlar farkındalar, artık bu çözüme (değişen işlere) ihtiyacım yok, bu yüzden 14.04'te çalıştırabilir miyim bilmiyorum.
Drew Anderson
her iki yönlendirici de aynı L3 ağında mıdır? NIC / rota başına 1 alt ağa sahip olmak en iyisidir.
user158798

Yanıtlar:

2

Orijinal posterin artık bir çözüme ihtiyacı olmadığını anlıyorum, ancak işte bu sorun için en iyi çözümü benim almam. Posterin Ubuntu kullanmayı tercih edeceğini de fark ettim, ancak yönlendirme kurallarını manuel olarak yapılandırmak, mülkiyeti başkalarına aktarmak veya hatta yıllar sonra kendinize referans vermek için harika değil.

Şahsen ben bağlantıları dengelemek için bir PFSense VM kullanarak daha sağlam bir kurulum öneriyoruz. Muhtemelen NAT yerine PFSense kutusunun kendisini modemler yerine gerçekleştirmeyi öneririm. Bir VM'de yapılandırılmış buna benzer bir şey var ve iyi çalışıyor.

Modemler ve PFSense VM arasındaki bağlantılar için, VM'ye 3 ayrı VLan bağlamak ve bunları anahtardaki 3 ayrı bağlantı noktasına ayırmak için vlan özellikli bir anahtar kullanıyorum. Bu aslında her modemden pfsense kutusuna doğrudan (sanal) bir kablo ve lan'a giden başka bir kablo sağlar. Daha sonra, sağlayıcıdan sağlayıcıya değişen geçiş geçişi için modemleri yapılandırabilirsiniz.

Bunun sorunu doğrudan ele almak yerine sorunu ortadan kaldırdığı doğrudur, ancak NAT'ı modemlerin üzerine koymak bana sadece sorun istemek gibi görünüyor. Ayrıca, PFSense özel olarak hazır ambalajlı bir yönlendirici çözümü olarak tasarlanmıştır, bu nedenle yükseltmeler yoluyla daha iyi güvenilirlik sağlayarak bu gibi yapılandırmalarla desteklenir ve test edilmeye devam eder.

taş kırıcı
kaynak
bu cevap bir yorum olarak daha iyi olabilir, ama bununla ilgili bir itibarım yok.
stonecrusher
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.