ADSL i balancuar (II)

J ust disa ditë ne pamë se si të setup dy ADSL e ekuilibruar me iproute2 duke përdorur çdo kompjuter në rrjet dhe një fizik ndërfaqe të vetme. Ndërsa kjo ka punuar ishte një workaround joefikase, dhe disa probleme, nëse configurabamos të equalize . Që në lidhje të gjatë, të tilla si disa shkarkime fotografi, e ata mund të prerë si e prodhimit kaloni ADSL ndryshuar IP dhe server nuk na e njeh. Kjo ishte vetëm një zgjidhje e përkohshme.

Tani ne do të përkryer këtë balancimi i përdorur iptables , duke shënuar çdo paketë në mënyrë që ne të shmangur këto parregullsitë dhe të rrisin efektshmërinë. Përveç kësaj ne do të zbatojë atë në një router të pavarur.

hardware dhe software

Për realizimin e kësaj, ne do të përdorim një router Linksys WRT54GL v1.0 . Ne të them është de facto standard routers hackable. " Si software ne përdorim OpenWRT firmware që është i adaptueshëm për turma e paketave të disponueshme. Edhe pse, në lidhje me router zgjedhur, do të jetë e barabartë për të bërë këtë në asnjë nga përputhje me OpenWRT . version OpenWrt ne do të përdorim do të jetë e fundit; 3,10 dështojnë

Për ata që nuk e ka hale firmware në një router ndonjëherë, vetëm të tregoni atyre të jenë të kujdesshëm me këtë, që ju lexoni dhe reread udhëzimet, sepse ndonjëherë ndryshojnë në varësi të bëjë, modelin dhe versionin. Në rastin e Linksys është fare e thjeshtë, kjo mund të bëhet nga ndërfaqe web origjinal si një përmirësim të thjeshtë. Ju duhet gjithashtu të njohur me procedurën e shërimit nëpërmjet TFTP emergjente , është e mundur që në qoftë se ju mess ju kanë mbetur pa qasje në router dhe ju duhet të përdorni TFTP.

Para-konfigurimit

Pasi të instaluar të hyjë në adresën e Web interface default http://192.168.1.1 në rastin e Linksys. le Rrjeti = E> Përgjithshëm:

  • Ne IP Adresa, ne duam subnet tonë. P.sh.. 192.168.1.69
  • Për të shkarkuar pakot që ju duhet të vendosni një portë parazgjedhje, thonë se nga një 192.168.1.46 router ADSL tonë dhe një server DNS, them se e Google; 8.8.8.8

Nëse doni të çaktivizoni DHCP, sepse ne kemi një server në rrjet, ose nuk e përdorin atë, shkoni në Rrjetit DHCP = =>> aktivizuar.

Tani ne Telnet ( telnet 192.168.1.69 ) dhe të caktojë një fjalëkalim të root për t'u përdorur nga tani e tutje SSH tastierë. Për ta bërë këtë, përdorni komandën passwd .

Ndërsa ne do të kemi për të redaktuar disa fotografi me dorë përmes SSH tastierë duhet një redaktor. OpenWrt vjen instaluar vi . Por nëse ju jeni shumë i njohur me atë do të jetë më mirë se sa alternative instaloni nano shumë më miqësore se sa vi .

Procedura për instalimin e paketave nëpërmjet ndërfaqe web:

  • Ne ndryshuar ndërfaqe web duke klikuar Advanced Administrata.
  • Ejani të Sistemit = Software>. Dhe update listën e paketës duke klikuar në linkun listat Update paketë.
  • Tani shikoni nano në listën dhe zgjidh instalimin e paketave në dispozicion

Së fundi ajo nuk do të dëmtojë të vënë në kohë zona e saktë për të router në Sistemin => timezone. Ora është vendosur me anë të serverat orën janë konfiguruar tashmë.

Iproute2 të multiwan

Rreth OpenWrt mund ta konfiguroni, dhe në dispozicion me interfaces disa Ethernet, konfigurimin e plotë të ngarkesës balancimit të përshkruara në How-To Advanced Linux, Routing & kontrollin e trafikut dhe të konfigurosh thjeshtuar në postin e mëparshëm, por ne do të takohen përsëri me problemin në fillim.

Duke kërkuar për informata se si ta bëni këtë të gjej se kohët e fundit një përdorues të forumeve OpenWrt ka zhvilluar një paketë për tu me paketa shënon, multiwan . Ai ka zhvilluar edhe një paketë shtesë të konfiguroni atë nëpërmjet Luci-ndërfaqe web për OpenWrt. What a relief.

Paketat e nevojshme

Ne do të instalojë një seri pako para se të bëjnë kështu me multiwan:

Disa janë tashmë instaluar nga default: iptables dhe iptables-mod-conntrack . Gjithsesi check it out.

E cila gjithashtu do të ketë nevojë që të instaloni janë: ip , iptables-utils , iptables-mod-conntrack-extra , iptables-mod-ipopt dhe kmod-ipt-ipopt .

Në fund të instaluar versionet e fundit të multiwan dhe luci-app-multiwan gjetur në këtë post . Lidhje futur direkt në Shkarko kuti dhe instalim pakete. Që kur ka kohë i-depove.

Tani ne reboot router. (Sistemit => Reboot => reboot Kryen)

Konfiguracion

Së pari ne duhet të krijojmë një virtuale LAN port të ri me një lokal të caktojë në WAN interface dytë. Për këtë jemi kthyer në rrjetin => Kalo dhe shtoni një të ri të quajtur vlan vlan#2 . Për të cilat ne caktojë Portit 3 dhe CPU. Pastaj ne Çshenjo 3 port në vlan#0 për të cilin është caktuar fillimisht.

Kur ndarjes portin e dytë WAN ju shikoni në specifikimet e router.En WRT54GL Linksys numërimit logjik i porteve është i kundërt siç është treguar në pjesën e prapme të router:

Gjithashtu, në varësi të llojit të porteve router mund të referohet në mënyrë të ndryshme. Për këtë, të gjithë si eth0 .

Së pari hiqni portë që kishim krijuar më parë për router (192.168.1.46). Ndryshimi i web interface themelore duke klikuar dhe do të Rrjetit Essentials => Përgjithshëm u largua nga portë bosh dhe klikoni Ruaj

Tani hyjnë përmes SSH dhe të redaktoni: 

  etc / config / network $ Nano / etc / config / rrjetit

Dhe shtoni vranët interface e dytë, që ne e quajmë wan1 : 

  '' Interface WAN1 'config'
         '' Ifname eth0.2 'opsionin'
         '' Proto asnjë 'opsionin'

Lidhur me ndërfaqe mars (1 quajtur në rastin) para definimit izoluar vlan#2 , dhe kjo është ajo që ne i përdorim në këtë vranët të dytë.

Bëni një reboot.

Paneli i Multiwan automatikisht krijon një ndërfaqe wan2 . Por unë preferoj, për ruajtjen e rendit, thirrje wan1 . Rrjeti i Le => Multi-i vranët dhe fshini wan2 dhe për të krijuar wan1 pranojë standarte për tani, duke klikuar Save & Apliko.

Ose më mirë akoma, riemërtoj direkt redaktimi /etc/config/multiwan .

Ne kemi mbledhur kornizën themelore dhe tani ne duhet të konfiguroni interfaces:

NAT Double ose NAT

Këtu mund të bëni dy lloje të konfigurimit të WAN interfaces:

  1. Vendi dy routers ADSL ne menyren e urës. Kështu caktojë interfaces WAN IP dinamike's. Vetëm do të ketë një NAT.
  2. Lini routers ADSL funksionuar si routers. Kështu caktuar IP-së se ajo e routers ADSL për interfaces WAN, ose të aktivizuar DHCP routers ADSL dhe interfaces WAN le ta marrë atë. NAT Kështu do të dyfishtë.

Për momentin, nuk e komplikuar, sepse unë kam si routers ADSL-së, të zgjedhin opsionin e dytë pa DHCP. Edhe pse të dobishme, dhe herë pas punës, të shkojë në opsionin e urës.

Konfiguruar WAN interfaces

Për routers ADSL kanë dhënë atyre të ndryshme në subnet tanë lokalë të rrjetit IP-së: 192.168.2.45 dhe 192.168.3.46. subnet ynë lokal është 192.168.1.0/24.

Parametër WAN WAN1
Protokoll statik po ai.
Interface eth0.1 eth0.2
Zonë i vranët po ai.
Adresë 192.168.2.69 192.168.3.69
Netmask 255.255.255.0 po ai.
Portë 192.168.2.45 192.168.3.46

Është e rëndësishme që ju të vënë firewall në të njëjtën zonë: wan . Sepse nëse ne nuk do kopje me dorë nga cilësimet e vranët. Duke pasur parasysh se nuk do të ndërrohen dy WAN-së nuk dëshiron të ketë rregulla të ndryshme.

Multiwan

opsionet Rrjeti => Multi-i vranët shpjeguar atyre pak më shumë, edhe pse në parim, ne mund të lërë ata si është dhe të punojnë:

  • Load akrobat Shpërndarjes: Kjo paraqet opsionin Weigth e ip route , ne pamë në postin e mëparshëm. E tregon shpërndarjen e paketave në mes të çdo WAN. Default është 10 për secilin. Nëse ka një ADSL shpejtësi të ndryshme mund të shpërndani peshën në mënyrë proporcionale në rregullimin e vlerave.
  • Shëndeti Monitor Interval: Intervali në sekonda midis çdo kontroll të prodhimit në internet.
  • Shëndeti Monitor ICMP Host (s): thotë që servera do të dërgojë një ping për të verifikuar funksionimin e duhur. Një DNS njohur është një zgjedhje e mirë si ata janë shpesh servers më në dispozicion.
  • Shëndeti Monitor ICMP Kohëzgjatja: Koha duhet të kaloje për njohjen që ka dështuar në test.
  • Para WAN failover Përpjekjet: Numri i përpjekjeve për të bërë të marrin në konsideratë të prodhimit në internet është i paefektshëm.
  • Përpjekjet Para WAN Recovery: Përpjekje për të kryer që do të konsiderohet se prodhimi Intenet është aktiv dhe do të dërgojë pako.
  • Trafiku failover Destinacioni: Në rast të dështimit ku pako janë ridrejtuar.
  • DNS Server (s): DNS server për testim

Multi-WAN Rregullat e komunikacionit ne mund të përcaktuar kriteret për shpërndarjen e paketave. Për shembull, ne duam të trafikut VoIP për të synuar një WAN specifike, apo një punë, që të përdorni përherë të njëjtën WAN. Ju mund të shihni disa rregulla të mostrës që janë parakonfiguruarat.

Rruga Default paraqet sundimin default. Ndër opsionet ne kemi për të balancuar dy të veçanta:

  • akrobat Load (Compatibility): Bilancet me iproute2 .
  • akrobat Load (Performance): Bilancet me netfilter .
Rrjeti kompjuterik Gateway

Portë parazgjedhje për kompjutera në rrjet do të jetë tani e tutje IP router Linksys-së, 192.168.1.69 në shembull.

Shkurt

Një përmbledhje grafike të asaj që është bërë me IP-së për shembull.

Ky sistem i balancuar, nëse është efikas. Dhe shihet që nga fillimi.

Diagnostifikimi dhe problemet e

Për të parë nëse rrugët janë konfiguruar si duhet: 

  root @ OpenWrt: ~ # rrugë
 Kernel IP routing table
 Destinacioni Gateway Flamujt Genmask metrik Ref iface Përdorimi
   eth0.2 192.168.3.0 255.255.255.0 U * 0 0 0 eth0.2
   eth0.1 192.168.2.0 255.255.255.0 U * 0 0 0 eth0.1
   br-lan 192.168.1.0 255.255.255.0 U * 0 0 0-BR lan
 default 192.168.3.46 0.0.0.0 UG 0 0 0 eth0.2
 default 192.168.2.45 0.0.0.0 UG 0 0 0 eth0.1

Ata gjithashtu do të jenë të njëjtat metoda si ato të përmendura në postin e mëparshëm . Traceroutes. Në çdo rast, dritat vet router-së do të na japin një të dhënë të mirë se si funksionon.

Një metodë më e avancuar është që të instaloni snmp në pandora OpenWrt dhe kundërvihet me snmpget , ose më mirë me cacti apo Serverstats. Por kjo është një çështje tjetër.

Diçka më shumë për këmbësorë, por jep rezultate të mira është prova speedtest.net. Dhe duke pasur parasysh se 3mb/320kb. janë vetëm në shtresën e ATM, rezultati është gjëja më e afërt për të shtuar dy linja të 3MB.

] [Sppedtest 3MB[3 multiwan Mb speedtest 3MB]
3MB ADSL 3MB multiwan 3 mb

Duke e bërë vetëm një çdo pak minuta sa është e mundur që në provë vjen nga një portë të vetme.

eth0.0: paketës së marrë me adresën e tyre si burim adresën

Nëse ju të shihni këtë mesazh në Statusi = Sistemit të kyçeni> është se MAC i WAN tuaj janë të njejta si LAN tuaj. Për të rregulluar këtë, dhe duke supozuar se Mac juaj është 00:14:FF:FF:FF:FD .

Botuesi: 

  etc / config / network $ Nano / etc / config / rrjetit

Në seksionin e për çdo interface, WAN dhe WAN1, shtuar si një opsion (MAC MAC + 1 + 2): 

  '' Interface vranët 'config'
         ....
         'Macaddr opsionin' '00: 14: FF: FF: FF: FE '
         ...
 '' Interface WAN1 'config'
         ....
         'Macaddr opsionin' '00: 14: FF: FF: FF: FF "
         ...

Tani rinisni dy interfaces: 

  $ Zbetë Ifdown & & vranët ifup
 $ Ifdown & & ifup WAN1 WAN1

Verifikoni se tani MAC-së janë të ndryshme me ifconfig .

Nëse doni të komentojë mbi këtë faqe të bëjë atë në prezantimin e hyrjes .