那些遇到过的问题

创建具有两个 Internet 连接和一个 LAN 连接的多宿主 linux 负载平衡器

Joh*_*ltz 15 networking nat iptables load-balancing linux-networking

好的,...这可能已经得到了回答,不幸的是,我没有找到任何看起来像是解决方案的东西。

我看过这些页面,他们有一些有用的信息,但不是完整的解决方案:

  1. Linux 上的负载平衡和 NAT-ing 多个 ISP 连接
  2. 两个 Internet 连接和 1 个 NIC,可能吗?
  3. Linux 拆分访问(具有负载平衡的多个 Internet 连接)
  4. linux防火墙+负载均衡ISP连接

我将使用 Debian 8、Ubuntu 16.04 Desktop 或 Ubuntu 16.04 Server(老实说,很可能是 Debian)。

好的,所以我将安装三个网卡,两个千兆位和板载 100 mbps LAN 连接。ISP 连接将通过两个网卡上的 PPPoE 身份验证使用千兆 LAN 卡(如果这甚至可能,否则我将在 DSL 调制解调器上使用非桥接模式)。两个网络都将分配一个静态 IP。目前(这将改变)主要连接有一组五个。我需要将来自这些 IP 地址之一的流量路由到网络上的正确服务器。

以下是我的问题:

  1. 我该如何设置?我是否使用 NATing、IP Chans、IP Masquerading、Routing 等...?
  2. 如何将从外部进入系统的流量路由到网络上的特定 IP 地址?

请温柔点,这是我第一次尝试过这样的事情:)。

编辑 1

忘记添加网络拓扑:

内部网络布局

编辑 2

刚刚意识到一些事情......为了进行 PPPoE 身份验证,我将不得不强制对特定接口上的凭据进行身份验证。这是怎么做的?

我在这里发布了这个问题:

创建具有两个 Internet 连接和一个 LAN 连接的多宿主 linux 负载平衡器

更新 1

仍然无法让多跳循环工作。我尝试按照以下网站中列出的步骤进行操作,但没有成功:

  1. Linux 上的负载平衡和 NAT-ing 多个 ISP 连接
  2. Linux - 双互联网连接/负载平衡
  3. 如何:使用 Linux 进行多路由

我要么不断收到一条消息,指出该文件已存在或设备无效。这是/是我的设置/信息

配置文件

eth0      Link encap:Ethernet  HWaddr ec:08:6b:04:8e:ac  
          inet addr:172.16.0.2  Bcast:172.16.0.255  Mask:255.255.255.0
          inet6 addr: fe80::ee08:6bff:fe04:8eac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9525 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7722 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9306973 (8.8 MiB)  TX bytes:949815 (927.5 KiB)

eth1      Link encap:Ethernet  HWaddr ec:08:6b:04:8c:95  
          inet addr:172.16.1.2  Bcast:172.16.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ee08:6bff:fe04:8c95/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:558 (558.0 B)  TX bytes:6344 (6.1 KiB)

eth2      Link encap:Ethernet  HWaddr 00:16:76:90:49:b7  
          inet addr:172.16.2.1  Bcast:172.16.2.255  Mask:255.255.255.0
          inet6 addr: fe80::216:76ff:fe90:49b7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:283119 (276.4 KiB)  TX bytes:10338 (10.0 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:1858 (1.8 KiB)  TX bytes:1858 (1.8 KiB)
Run Code Online (Sandbox Code Playgroud)

接口配置

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 172.16.0.2
    netmask 255.255.255.0
    gateway 172.16.0.1
    network 172.16.0.0
    broadcast 172.16.0.255

auto eth1
allow-hotplug eth1
iface eth1 inet static
    address 172.16.1.2
    netmask 255.255.255.0
    gateway 172.16.1.1
    network 172.16.1.0
    broadcast 172.16.1.255

auto eth2
allow-hotplug eth2
iface eth2 inet static
    address 172.16.2.1
    netmask 255.255.255.0
    network 172.16.2.0
    broadcast 172.16.2.255
Run Code Online (Sandbox Code Playgroud)

以太币

这是我的主要 WAN 连接。

ETH1

这是我的辅助 WAN 连接。

以太坊2

这是我的内部 LAN 连接。

我能够让路由在一个 WAN 接口上工作并链接到内部 LAN,但是,我无法复制它,也不知道为什么。

Joh*_*ltz 6

在几个朋友的帮助下,我帮助我研究了这一点,我终于能够让它发挥作用。

必须运行此脚本才能正确转发 TCP/IP 流量:

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

# Primary Connection - 2085426230
   IF1=eth0
   IP1=172.16.0.2
    P1=172.16.0.1
P1_NET=172.16.0.0

# Secondary Connection - 2085420213
   IF2=eth1
   IP2=172.16.1.2
    P2=172.16.1.1
P2_NET=172.16.1.0

# Local Network
   IF3=eth2
   IP3=172.16.2.2
    P3=172.16.2.1
P3_NET=172.16.2.0

T1=WAN1
T2=WAN2

# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback and WAN traffic
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ${IF1} -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ${IF1} -o ${IF3} -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i ${IF3} -o ${IF1} -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o ${IF1} -j MASQUERADE

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
Run Code Online (Sandbox Code Playgroud)

然后我安装了Net-ISP-Balance。脚本运行并安装后,我去了两次WhatsMyIP,果然,两个接口都在路由流量,因为在我刷新后 whatsmyip 显示了两个 IP 地址。

免责声明这适用于我的特定网络布局、配置和设置。您的结果可能会有所不同。

归档时间:

查看次数:

25891 次

最近记录:

9 年,9 月 前
Linux 上的负载平衡和 NAT-ing 多个 ISP 连接 17
更多相关链接
相关归档
如何使用 systemd 在 Linux 中正确永久启用 ip 转发? 9
在 Ubuntu 中设置静态 IP 地址(公共) 5
将单个 docker 容器透明代理到另一个 docker 容器 5
SQL Server 2008 负载平衡 4
办公室的多个互联网连接 4
为什么要在同一个物理网络上创建两个不同的子网? 4
预防选票欺诈——如何保证选票的合法性 2
bTx 在 100bTx 或 10bTx 中代表什么 2
设置 DNS 记录 1
是否有应用程序可以监控 Linux (Ubuntu) 应用程序级别的带宽使用情况? 1
难疑归档
如何 cd 进入具有此名称“-2”(以连字符开头)的目录? 190
如何获取当前 svn repo 的 url? 91
try_files 如何工作? 91
如何在不重新启动或注销的情况下删除 Windows 计算机上网络共享的缓存临时凭据 87
有哪些解决方案允许对服务器配置文件使用修订控制? 85
使用 netcat 监听本地端口上的 UDP 数据 67
使用 noatime 挂载文件系统的缺点? 65
如何在 LVM 中找到保存逻辑卷的物理卷 63
“useradd”和“adduser”有什么区别? 59
104:从上游(Nginx)读取响应头时对等方重置连接 58