ADSL είναι ισορροπημένη (II)

J ust λίγες μέρες είδαμε πώς να στήσετε δύο ADSL είναι ισορροπημένες με iproute2 χρήση οποιουδήποτε υπολογιστή δικτύου και μια ενιαία φυσική διασύνδεση. Αν και αυτό λειτούργησε ήταν μια αναποτελεσματική λύση, και κάποια προβλήματα, αν configurabamos να equalize . Δεδομένου ότι σε μεγάλες συνδέσεις, όπως κάποιες λήψεις αρχείων, θα μπορούσαν να κοπεί όπως η παραγωγή διακόπτη ADSL άλλαξε την ΠΕ και ο server δεν μας αναγνωρίζουν. Αυτή ήταν μόνο μια προσωρινή λύση.

Τώρα θα είμαστε τέλεια αυτή την εξισορρόπηση με iptables , σημειώνοντας σε κάθε πακέτο, έτσι ώστε να αποφύγουμε αυτές τις ασυνέπειες και την αύξηση της αποτελεσματικότητας. Επιπλέον, θα τον μεταφέρει στο ανεξάρτητο router.

υλικού και λογισμικού

Για την εφαρμογή αυτής θα χρησιμοποιήσουμε ένα router Linksys WRT54GL v1.0 . Λέμε είναι το de facto πρότυπο δρομολογητές hackable. " Δεδομένου ότι το λογισμικό που χρησιμοποιούμε OpenWRT firmware που είναι προσαρμόσιμες στις πληθώρα των διαθέσιμων πακέτων. Παρά το γεγονός ότι, σε σχέση με τους εκλεγμένους router, θα ισοδυναμούσε με το πράξει σε οποιαδήποτε από τις συμβατές με OpenWRT . OpenWrt εκδοχή θα χρησιμοποιήσουμε θα είναι η τελευταία? 3,10 μπούμερανγκ

Για όσους δεν χωματερή firmware σε ένα router ποτέ, απλά να τους πούμε να είστε προσεκτικοί με αυτό, ότι έχετε διαβάσει και ξαναδιαβάσει the instructions, επειδή μερικές φορές διαφέρουν ανάλογα με το make, το μοντέλο και έκδοση. Στην περίπτωση της Linksys είναι αρκετά απλή, μπορεί να γίνει από το πρωτότυπο web interface του ως μια απλή αναβάθμιση. Θα πρέπει επίσης να εξοικειωθούν με τη διαδικασία είσπραξης έκτακτης ανάγκης, μέσω tftp , είναι πιθανό ότι, εάν το χάλι που δεν έχουν πλέον πρόσβαση στο router και πρέπει να χρησιμοποιήσετε tftp.

Προ-ρύθμιση

Μόλις εγκατασταθεί, εισάγετε τις διασύνδεση στο Web, στη διεύθυνση προεπιλογή http://192.168.1.1 στην περίπτωση της Linksys. ας Δίκτυο Και = Γενικά>:

  • Εμείς IP Address, θέλουμε υποδίκτυο μας. Π.χ.. 192.168.1.69
  • Για να κατεβάσετε τα πακέτα θα πρέπει να τεθεί ένα gateway, δηλαδή 192.168.1.46 από ένα από ADSL router μας και ένα διακομιστή DNS, να πω ότι από το Google? 8.8.8.8

Αν θέλετε να απενεργοποιήσετε το DHCP, διότι έχουμε έναν άλλο κεντρικό υπολογιστή στο δίκτυο, ή δεν το χρησιμοποιούν, πηγαίνετε στο δίκτυο => DHCP => ενεργοποιημένη.

Τώρα έχουμε telnet ( telnet 192.168.1.69 ) και να εκχωρήσετε έναν κωδικό πρόσβασης root να χρησιμοποιούν στο εξής το SSH κονσόλα. Για να το κάνετε αυτό, χρησιμοποιήστε την εντολή passwd .

Όπως θα πρέπει να επεξεργαστείτε μερικά αρχεία με το χέρι μέσω SSH κονσόλα ανάγκη ενός επεξεργαστή. OpenWrt έρχεται εγκατεστημένος vi . Αλλά εάν δεν είστε ιδιαίτερα εξοικειωμένοι με αυτόν θα είναι καλύτερη από την εναλλακτική εγκατάσταση nano πολύ φιλικότερη προς το vi .

Η διαδικασία για να εγκαταστήσει τα πακέτα μέσω του web interface:

  • Αλλάξαμε το web interface, κάνοντας κλικ Advanced Διοίκηση.
  • Ελάτε να System => Λογισμικό. Και ενημερώνει τον κατάλογο πακέτων κάνοντας κλικ στο σύνδεσμο Ενημέρωση καταλόγους πακέτο.
  • Τώρα κοιτάξτε nano στη λίστα και επιλέξτε Εγκατάσταση Πακέτα Διαθέσιμο

Τέλος, δεν θα έβλαπτε να τεθεί η σωστή ζώνη ώρας για το δρομολογητή στο Σύστημα => Ζώνη. Ο χρόνος ρυθμίζεται μέσω NTP servers έχουν ήδη ρυθμιστεί.

Iproute2 να multiwan

Σχετικά με OpenWrt μπορεί να ρυθμίσετε και, διαθέσιμο με διάφορες διεπαφές ethernet, πλήρη διαμόρφωση του εξισορρόπηση φορτίου που περιγράφονται στο How-To Linux Advanced Routing & Ελέγχου Κυκλοφορίας και να διαμορφώσετε απλοποιημένη στο προηγούμενο post, αλλά θα συναντηθούμε ξανά με το πρόβλημα στην αρχή.

Ψάχνετε για πληροφορίες σχετικά με το πώς να το κάνουμε αυτό θεωρώ ότι πρόσφατα ένας χρήστης του φόρουμ OpenWrt έχει αναπτύξει μια δέσμη μέτρων για το τροχαίο με πακέτο σήμανση? multiwan . Έχει αναπτύξει μάλιστα ένα πρόσθετο πακέτο για να το ρυθμίσετε μέσω του Luci-web-interface για OpenWrt. Τι ανακούφιση.

Πακέτα που χρειάζονται

Θα εγκαταστήσουμε μια σειρά από πακέτα για να το πράξουν με multiwan:

Ορισμένα είναι ήδη εγκατεστημένα από προεπιλογή: iptables και iptables-mod-conntrack . Τέλος πάντων το ελέγξουμε.

Η οποία επίσης θα πρέπει να εγκαταστήσετε είναι: ip , iptables-utils , iptables-mod-conntrack-extra , iptables-mod-ipopt και kmod-ipt-ipopt .

Τέλος, εγκαταστήστε τις τελευταίες εκδόσεις των multiwan και luci-app-multiwan βρίσκονται στο αξίωμα . Σύνδεσμοι προστεθούν κατευθείαν μέσα στο κουτί Λήψη και εγκατάσταση του πακέτου. Δεδομένου ότι υπάρχει χρόνος-of-the αποθετήρια.

Τώρα έχουμε επανεκκίνηση του router. (System => Επανεκκίνηση => Εκτελέστε επανεκκίνηση)

Διαμόρφωση

Πρέπει πρώτα να δημιουργήσετε ένα νέο εικονικό LAN με μια τοπική θύρα να αναθέσει στο δεύτερο WAN interface. Για αυτό το γυρίζουμε στο δίκτυο => Switch και να προσθέσετε ένα νέο όνομα VLAN vlan#2 . Στην οποία έχουμε εκχωρήσει το λιμάνι 3 και CPU. Τότε απενεργοποιήσετε το λιμάνι 3 στο vlan#0 στην οποία αποδίδεται η αρχικά.

Κατά την κατανομή της δεύτερης WAN θύρα κοιτάτε τις προδιαγραφές του router.En Linksys WRT54GL λογική αρίθμηση των λιμένων αντιστρέφεται, όπως φαίνεται στο πίσω μέρος του δρομολογητή:

Επίσης, ανάλογα με το είδος των θυρών μπορεί να υπάρχουν παραπομπές διαφορετικά. Για αυτό, όλα τα ως eth0 .

Πρώτα αφαιρέστε το πύλης είχαμε δημιουργήθηκε νωρίτερα για το δρομολογητή (192.168.1.46). Τροποποίηση των βασικών web interface του με τον κρότο και πρόκειται να Essentials δίκτυο => Γενική αριστερά της πύλης κενό και κάντε κλικ στο κουμπί Αποθήκευση

Τώρα αρχίζει μέσω SSH και να επεξεργαστείτε: 

  etc / config / network $ Nano / etc / config / δίκτυο

Και προσθέστε το δεύτερο interface wan, το οποίο ονομάζουμε wan1 : 

  διασύνδεση '»config WAN1»
         ifname «« η επιλογή eth0.2 »
         «Proto κανένας επιλογή»

Που συνδέονται με το περιβάλλον εργασίας του περασμένου Μαρτίου (που ονομάζεται 1 στην περίπτωση) πριν από τη χάραξη απομόνωση vlan#2 , και αυτό είναι που χρησιμοποιούμε σε αυτή τη δεύτερη wan.

Κάντε επανεκκίνηση.

Multiwan ρυθμίσεις δημιουργεί αυτόματα μια διεπαφή wan2 . Αλλά εγώ προτιμώ να τηρεί την τάξη, καλέστε wan1 . Δίκτυο Ας => Multi-wan και να διαγράψετε wan2 και να δημιουργήσει wan1 αποδεχθεί τις προεπιλογές για τώρα, κάνοντας κλικ στο κουμπί Αποθήκευση & Εφαρμογή.

Ή καλύτερα ακόμα, μετονομάστε να επεξεργαστείτε απευθείας /etc/config/multiwan .

Έχουμε συγκεντρώσει το βασικό πλαίσιο και τώρα πρέπει να ρυθμίσετε τις διεπαφές:

Double NAT ή NAT

Εδώ μπορούμε να κάνουμε δύο είδη διαμόρφωσης του WAN interfaces:

  1. Τοποθετήστε τις δύο δρομολογητές ADSL σε λειτουργία γέφυρας. Έτσι αποδίδει WAN interfaces δυναμική IP. Μόνο που θα υπάρξει NAT.
  2. Αφήστε ADSL routers που λειτουργούν ως δρομολογητές. Έτσι αναθέτουν ΠΕ από εκείνη του ADSL routers για το WAN interfaces, ή να ενεργοποιήσετε το DHCP δρομολογητές ADSL και WAN interfaces να τους αφήσουμε να το πάρετε. Έτσι, θα διπλασιαστεί το NAT.

Για την ώρα, και να μην περιπλέξει, επειδή έχω το ADSL routers της, να επιλέξει τη δεύτερη λύση χωρίς DHCP. Αν και χρήσιμες, και μόλις μετά τη δουλειά, να μετακινηθείτε στην επιλογή γέφυρα.

Ρύθμιση του WAN interfaces

Για τους δρομολογητές ADSL τους έχουν δοθεί διαφορετικές IP στο τοπικό υποδίκτυο του δικτύου μας: 192.168.2.45 και 192.168.3.46. τοπικό υποδίκτυο μας ήταν 192.168.1.0/24.

Παράμετρος WAN WAN1
Πρωτόκολλο στατικός idem.
Διεπαφή eth0.1 eth0.2
Ζώνη ωχρός idem.
Διεύθυνση 192.168.2.69 192.168.3.69
Netmask 255.255.255.0 idem.
Gateway 192.168.2.45 192.168.3.46

Είναι σημαντικό να βάλετε το τείχος προστασίας στην ίδια περιοχή: wan . Διότι, εάν εμείς δεν θα αντιγράψετε τις ρυθμίσεις χειροκίνητα από wan. Δεδομένου ότι θα υπάρχει εναλλαγή μεταξύ των δύο WAN που δεν θέλουν να έχουν διαφορετικούς κανόνες.

Multiwan

Δίκτυο επιλογές => Multi-wan εξηγήσει τους λίγο περισσότερο, αν και κατ 'αρχήν μπορούμε να τους αφήσουμε όπως είναι και στην εργασία:

  • Φορτίο Balancer Διανομή: Αυτό αντιπροσωπεύει την επιλογή Weigth της ip route , είδαμε στο προηγούμενο post. Ε δείχνει την κατανομή των πακέτων μεταξύ κάθε WAN. Η προεπιλογή είναι 10 για το καθένα. Αν υπάρχει μια διαφορετική ταχύτητα ADSL μπορούν να διανέμουν το βάρος αναλογικά για την προσαρμογή των τιμών.
  • Υγείας Monitor Διάστημα: διάστημα σε δευτερόλεπτα μεταξύ κάθε έλεγχο της παραγωγής στο Διαδίκτυο.
  • Υγείας Monitor ICMP Host (-ες): Λέει το οποίο servers θα στείλει ένα ping για να εξασφαλίζετε τη σωστή λειτουργία. Μια γνωστή DNS είναι μια καλή επιλογή δεδομένου ότι συχνά τα πιο διαθέσιμα διακομιστές.
  • Υγείας Monitor ICMP Timeout: Ο χρόνος πρέπει να περάσει για την αναγνώριση του γεγονότος ότι έχει αποτύχει η δοκιμή.
  • Πριν από την WAN Failover Προσπάθειες: Ο αριθμός των προσπαθειών για να εξετάσει την έξοδο με το Internet είναι εκτός λειτουργίας.
  • Προσπάθειες Πριν WAN Recovery: Προσπάθεια να εκτελέσει πρέπει να θεωρείται ότι η παραγωγή Intenet είναι ενεργή και θα στείλει πακέτα.
  • Κυκλοφορίας Προορισμός Failover: Σε περίπτωση αποτυχίας όπου ανακατευθύνονται τα πακέτα.
  • DNS Server (s): Ο διακομιστής DNS για δοκιμές

Στο Multi-WAN Κυκλοφορίας Κανονισμού μπορούμε να καθορίσουμε τα κριτήρια για την κατανομή των πακέτων. Για παράδειγμα, θέλουμε κίνηση VoIP να στοχεύσετε μια συγκεκριμένη WAN, ή μια δουλειά, να χρησιμοποιείτε πάντα το ίδιο WAN. Μπορείτε να δείτε μερικά δείγματα των κανόνων που είναι προδιαμορφωμένες.

Route Default αντιπροσωπεύει τον προεπιλεγμένο κανόνα. Μεταξύ των επιλογών που έχουμε για την εξισορρόπηση δύο συγκεκριμένα:

  • balancer Load (Συμβατότητα): Καταθέσεις iproute2 .
  • balancer Load (Performance): Καταθέσεις με netfilter .
Πύλη δίκτυο υπολογιστών

Η προεπιλεγμένη πύλη για δικτυωμένους υπολογιστές θα είναι από τώρα και στο IP του router Linksys, το 192.168.1.69 στο παράδειγμα.

Εν συντομία

Η γραφική περίληψη του τι έχει γίνει με το IP για παράδειγμα.

Αυτή η εξισορρόπηση του συστήματος, αν είναι αποδοτικό. Και να φανεί από την αρχή.

Διάγνωση και προβλήματα

Για να δείτε αν είναι οι διαδρομές ρυθμιστεί σωστά: 

  root @ OpenWrt: ~ διαδρομή #
 Πυρήνα πίνακα δρομολόγησης IP
 Προορισμός Gateway Flags Metric Ref Genmask Χρήση iface
   eth0.2 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0.2
   eth0.1 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0.1
   br-lan 192.168.1.0 * 255.255.255.0 U 0 0 0 BR-lan
 προεπιλογή 192.168.3.46 0.0.0.0 UG 0 0 0 eth0.2
 προεπιλογή 192.168.2.45 0.0.0.0 UG 0 0 0 eth0.1

Θα ήταν επίσης τις ίδιες μεθόδους με αυτές που αναφέρονται στην προηγούμενη θέση . Η traceroutes. Σε κάθε περίπτωση, οι ίδιοι τα φώτα του δρομολογητή θα μας δώσει μια καλή ιδέα για το πώς λειτουργεί.

Μια πιο εξελιγμένη μέθοδος είναι να εγκαταστήσετε το snmp για λυθρίνι OpenWrt και πάγκοι με snmpget , ή καλύτερα με κάκτοι ή Serverstats. Αλλά αυτό είναι άλλο θέμα.

Κάτι πιο πεζό, αλλά δίνει καλά αποτελέσματα είναι η δοκιμή speedtest.net. Και λαμβάνοντας υπόψη ότι 3mb/320kb. μόνο στο στρώμα ΑΤΜ, το αποτέλεσμα είναι το πιο κοντινό πράγμα που πρέπει να προσθέσετε δύο γραμμές 3MB.

[Sppedtest 3MB][3 Mb speedtest multiwan 3MB]
3MB ADSL 3MB multiwan 3 mb

Κάνοντας ένα μόνο κάθε λίγα λεπτά, καθώς είναι πιθανό ότι η δοκιμή βγαίνει από μια ενιαία πύλη.

eth0.0: Ελήφθη πακέτο με τη δική του διεύθυνση ως διεύθυνση πηγής

Εάν βλέπετε αυτό το μήνυμα σε Κατάσταση = System log> είναι ότι η MAC του WAN σας είναι το ίδιο με το LAN. Για να διορθώσετε αυτό, και αν υποτεθεί ότι το Mac σας ήταν 00:14:FF:FF:FF:FD .

Εκδότης: 

  etc / config / network $ Nano / etc / config / δίκτυο

Στο τμήμα που αντιστοιχεί σε κάθε διεπαφή, WAN και WAN1, που προστίθεται ως επιλογή (MAC MAC + 1 + 2): 

  «Διεπαφή wan config"
         ....
         «Macaddr επιλογή», «00: 14: FF: FF: FF: FE»
         ...
 διασύνδεση '»config WAN1»
         ....
         «Macaddr επιλογή», «00: 14: FF: FF: FF: FF"
         ...

Τώρα, κάντε επανεκκίνηση των δύο διεπαφών: 

  $ Wan Ifdown & & wan ifup
 $ Ifdown & & ifup WAN1 WAN1

Επιβεβαιώστε ότι τώρα οι MAC είναι διαφορετικό με ifconfig .

Αν θέλετε να σχολιάσετε αυτή τη σελίδα να το κάνει στην παρουσίαση είσοδο .