ADSL на балансиран (II)

J Уст няколко дни видяхме, как да настроите два ADSL на балансиран с iproute2 с използване на компютърна мрежа и един физически интерфейс. Въпреки това работи е неефективна заобиколен, както и някои проблеми, ако configurabamos да equalize . Тъй като в дългосрочен връзки, като например изтеглянето на някои файлове, които могат да скъсат като изход преминете ADSL промяна на ПР и сървъра не ни признават. Това е само временно решение.

Сега ние ще перфектни това балансиране използване на iptables , отбелязва всяка опаковка, за да можем да се избегнат тези несъответствия и увеличаване на ефективността. Освен това ние ще го прилага по независим път.

хардуер и софтуер

За да осъществи това, ние ще използваме един рутер Linksys WRT54GL v1.0 . Ние казваме е де факто стандарт рутери hackable. " Като софтуер използвам OpenWRT фърмуер, който е приспособима към множество пакети. Въпреки че, по отношение на избраните рутер, ще бъдат еднакви с това на някоя от съвместими с OpenWRT . Версия за OpenWRT ние ще използваме, ще бъде последната; 3.10 аванс

За тези, които не са правили дъмпинг фърмуер на рутер винаги, само да им кажа да бъдете внимателни с това, че ви чета и препрочитам на инструкциите, защото понякога се различават в зависимост от марката, модела и версията. В случай на Linksys е съвсем проста, тя може да се направи от оригиналния уеб интерфейс като обикновен ъпгрейд. Вие също трябва да запознати с процедурата по възстановяване спешни чрез TFTP , че е възможно, ако ви обърквам сте останали без достъп до път и ще трябва да използвате TFTP.

От настройките

След като бъде инсталиран, въведете уеб интерфейс на неизпълнение адрес http://192.168.1.1 в случай на Linksys. И нека мрежа => Общи:

  • Ние IP адрес, ние искаме нашите подмрежа. Напр. 192.168.1.69
  • За да изтеглите пакета трябва да поставите врата по подразбиране, да кажем 192.168.1.46 от един от нашите ADSL рутер и сървър DNS, да кажем, че от Google; 8.8.8.8

Ако искате да изключите DHCP, защото ние имаме друг сървър в мрежата, или не го използвате, отидете на мрежа => DHCP => поддръжка.

Сега ние Telnet ( telnet 192.168.1.69 ) и зададете парола за корен да се използва от момента на SSH конзола. За да направите това, използвайте командата passwd .

Тъй като ние ще трябва да промените някои файлове на ръка чрез SSH конзола нужда от редактор. OpenWRT идва инсталирана vi . Но освен ако не сте много добре запознати с него ще бъде по-добре от алтернативни инсталирате nano много приятелски от vi .

Процедурата за инсталиране на пакета чрез уеб интерфейс:

  • Ние промени уеб интерфейс, като щракнете върху Разширено администрация.
  • Елате в системата => Софтуер. И актуализиране на списъка с пакети, като кликнете върху връзката Обновяване списъците с пакети.
  • Сега гледам nano в списъка и изберете Инсталиране на пакети

Накрая тя няма да боли, за да поправите часова зона към рутера в системата => Часови пояс. Времето се определя чрез NTP сървъри вече са конфигурирани.

Iproute2 да multiwan

За OpenWRT да конфигурирате, и предлага с няколко интерфейси Ethernet, пълна конфигурация на балансиране на натоварването, описани в "Как да Linux Разширено маршрутизиране & КАТ и конфигуриране на опростени в предишния пост, но ние ще се срещнем отново с проблема на първо време.

Търсите информация за това как да направите това аз намирам, че наскоро един потребител на форума OpenWRT е разработила пакет за валцоване с пакети за маркиране; multiwan . Той дори е разработен допълнителен пакет за да го конфигурирате от Ергон-уеб интерфейс за OpenWRT. Какво облекчение.

Пакети необходими

Ние ще се инсталира серия от пакети, преди да направи това с multiwan:

Някои вече са инсталирани по подразбиране: iptables и iptables-mod-conntrack . Както и да го проверите.

Което също ще трябва да инсталирате са: ip , iptables-utils , iptables-mod-conntrack-extra , iptables-mod-ipopt и kmod-ipt-ipopt .

И накрая инсталирате най-новите версии на multiwan и luci-app-multiwan намерени в длъжност . Връзки добавя директно в полето и да инсталирате пакета. Тъй като има време-на-на хранилища.

Сега рестартирайте рутера. (Система => Рестартирайте => Направете рестартиране)

Конфигурация

Първо трябва да създадете нова виртуална локална мрежа с местно пристанище, за да се възложи на втори WAN интерфейс. За това ние се обръщаме към мрежата => Switch и се добавят нови име VLAN vlan#2 . Към кой ще възлага Port 3 и процесора. След това изключете пристанище 3 в vlan#0 , на които е назначена първоначално.

При възлагане на втория WAN порт погледнете спецификацията на Linksys WRT54GL router.En логично номерацията на пристанищата е обърната както е показано на гърба на рутера:

Освен това в зависимост от вида на пътя пристанища могат да бъдат съотнесени по различен начин. За тази цел всички като eth0 .

Първо премахнете портал бяхме създадени по-рано за рутера (192.168.1.46). Промяната на основния уеб интерфейс, като щракнете и ще Essentials мрежа => Общи ляво на врата празна и натиснете Запази

Сега влиза през SSH и редактиране: 

  etc / config / network $ Нано / и т.н. / довереник / мрежа

И добави втори интерфейс WAN, което ние наричаме wan1 : 

  довереник "интерфейс" WAN1 "
         опцията "ifname" eth0.2 "
         "Прабългари" вариант няма "

Свързан е с интерфейс март (наречени един в случая), преди да определят изолира vlan#2 , и това е, което ние използваме в този втори WAN.

Направете едно рестартиране.

Multiwan настройки автоматично създава интерфейс wan2 . Но аз предпочитам да поддържа реда, обадете се wan1 . Да мрежа => Multi-WAN и изтриване wan2 и да се създаде wan1 приемат по подразбиране за сега, като кликнете върху Запазване & Приложи.

Или още по-добре, да го преименувате директно редакция /etc/config/multiwan .

В момента са се събрали на основната рамка и сега ние трябва да конфигурирате интерфейса:

Двойна NAT или NAT

Тук можем да направим два вида конфигурации на WAN интерфейси:

  1. Поставете два ADSL маршрутизатор в мост режим. Така възлага WAN интерфейси динамични ПР на. Само ще има един NAT.
  2. Оставете ADSL маршрутизатор работи като маршрутизатор. Така присвоите ПР, отколкото това на рутерите ADSL за WAN връзките, или активирате DHCP ADSL маршрутизатор и WAN интерфейси нека си го вземе. По този начин ще се удвои NAT.

За момента, не и да го усложняват, защото имам ADSL като рутери, изберете втория вариант, без DHCP. Въпреки че е полезно, и веднъж след работа, се движат до моста опция.

Конфигуриране WAN интерфейси

За рутери ADSL им дал различни ПР в нашата локална мрежа подмрежа: 192.168.2.45 и 192.168.3.46. Нашите местни подмрежа е 192.168.1.0/24.

Параметър WAN WAN1
Протокол статичен Пак там.
Интерфейс eth0.1 eth0.2
Зона изнурен Пак там.
Адрес 192.168.2.69 192.168.3.69
Мрежова маска 255.255.255.0 Пак там.
Вход 192.168.2.45 192.168.3.46

Важно е да поставите на защитната стена в същия район: wan . Защото, ако ние няма да копирате настройките ръчно от WAN. Като се има предвид, че ще има превключване между двата WAN не иска да има различни правила.

Multiwan

Мрежа опции => Multi-WAN ги обясни малко повече, въпреки че по принцип можем да ги оставим, както и за работа:

  • Заредете Balancer Разпределение: Това представлява възможността Weigth на ip route , който видяхме в предишния пост. E показва разпределението на пакети между всяка WAN. По подразбиране е 10 за всяка. Ако има различна скорост на ADSL може да разпространявате тегло пропорционално коригиране на стойността.
  • Здравеопазването Монитор интервал: интервала в секунди между всяка проверка на продукцията до Интернет.
  • Здравеопазването Монитор ICMP домакин (и): Казвам, които сървъри ще изпрати пинг да провери правилното функциониране. Известно DNS е добър избор, тъй като те често са най-достъпни сървъри.
  • Здравеопазването Монитор ICMP Timeout: Времето Трябва да изминат за признанието, че не е издържала теста.
  • Преди WAN Failover Опитите: Броят на опитите да направя, за да разгледа продукцията на Интернет е неработещ.
  • Опитите Преди WAN възстановяване: Опит да се упражняват, да се счита, че продукцията Intenet е активна и ще изпрати пакети.
  • Трафик Дестинации Failover: В случай на неуспех, където са пренасочени на пакети.
  • DNS сървър (и): DNS сървъри за тестване

В Multi-WAN правилата за движение може да зададете критерии за разпределянето на пакети. Например, ние искаме VoIP трафик да е насочена към специфичен WAN, или на работа, винаги използват един и същ WAN. Можете да видите някои примерни правила, които са предварително конфигурирани.

Път по подразбиране представлява основен правило. Сред възможностите, ние трябва да балансират две специфични:

  • Заредете стабилизатор (Съвместимост): Салда в iproute2 .
  • Заредете стабилизатор (ефективност): Салда в netfilter .
Портал компютърна мрежа

По подразбиране Gateway за компютри в мрежа ще бъде от сега нататък на рутер Linksys ПР, 192.168.1.69 в примера.

Накратко

Графиката резюме на това, което е направено с ПР за пример.

Балансиращата система, ако тя е ефективна. И да се види от самото начало.

Диагностика и проблеми

За да видите дали маршрутите са конфигурирани правилно: 

  корен @ OpenWRT: ~ # маршрут
 Ядрото ПР таблицата за маршрутизация
 Дестинация Портал Genmask знамена милиметровите Реф Използвайте iface
   eth0.2 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0.2
   eth0.1 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0.1
   br-lan 192.168.1.0 * 255.255.255.0 U 0 0 0 BR-LAN
 подразбиране 192.168.3.46 0.0.0.0 UG 0 0 0 eth0.2
 подразбиране 192.168.2.45 0.0.0.0 UG 0 0 0 eth0.1

Те ще бъдат същите методи като тези, посочени в предишния пост . В traceroutes. Във всеки случай, рутера собствено осветление ще ни даде добра представа за това как тя работи.

А по-напредналите методи за инсталиране на snmp на Пандора OpenWRT и броячи с snmpget , или по-добре с кактуси или Serverstats. Но това е друг въпрос.

Нещо повече пешеходци, но дава добри резултати е speedtest.net тест. И като се има предвид, че 3mb/320kb. са само в слоя АТМ, резултатът е най-близкото нещо да добавите два реда 3MB.

[Sppedtest 3MB][3 МБ Speedtest multiwan 3MB]
3MB ADSL 3MB multiwan 3 Mb

Осъществяване само един на всеки няколко минути, тъй като е възможно на теста излиза от една врата.

eth0.0: Получени пакети със собствен адрес като източник на адрес

Ако видите това съобщение в състояние => системния регистър е, че MAC на вашата WAN са същите като вашата локална мрежа. За да се определи това, и се предполага, че вашия Mac беше 00:14:FF:FF:FF:FD .

Публикуван: 

  etc / config / network $ Нано / и т.н. / довереник / мрежа

В раздела за всяка интерфейс, WAN и WAN1, добавя като опция (MAC + MAC 1 + 2): 

  "Интерфейс" довереник WAN "
         ....
         опцията "macaddr" 00: 14: FF: FF: FF: FE "
         ...
 довереник "интерфейс" WAN1 "
         ....
         опцията "macaddr" 00: 14: FF: FF: FF: FF "
         ...

Сега рестартирайте двата интерфейса: 

  $ Ifdown WAN & & ifup WAN
 $ Ifdown & & ifup WAN1 WAN1

Уверете се, че сега на MAC са различни с ifconfig .

Ако искате да коментирате тази страница е да се направи в влизането представяне .