Untuk waktu yang lama (2 tahun?) Saya telah menjalankan mesin virtual (server Ubuntu 12.04) dengan kemampuan menyeimbangkan beban keluar yang sangat dasar, mengirimkan koneksi keluar yang berbeda dari router ADSL yang berbeda.
Dikonfigurasi hanya dengan menggunakan iproute tanpa penyamaran NAT, NAT dikelola oleh router ADSL keluar sendiri yang memungkinkan koneksi untuk merutekan langsung kembali ke pengirim dengan memintas router VM penyeimbang beban. Juga tidak ada aturan firewall (iptables) pada router VM.
echo 1 > /proc/sys/net/ipv4/ip_forward
# flush initially
ip route flush cache
# remove whatever is there for the default to begin with
ip route delete default
# default load balancing rule
ip route add default scope global \
nexthop via ${ROUTER2} dev ${INTERFACE} weight 6 \
nexthop via ${ROUTER1} dev ${INTERFACE} weight 4
Ini telah bekerja dengan baik untuk waktu yang lama.
Saya baru-baru ini meningkatkan (do-release-upgrade -d) load balancer (mesin virtual server Ubuntu 12.04) ke Ubuntu 14.04.
Karena peningkatan koneksi internet menggunakan perintah "ip route add default" di atas menyebabkan masalah koneksi sporadis dan menciptakan pengalaman yang tidak dapat digunakan. Hampir seolah-olah paket individu dikirim di kedua router dan bukan koneksi penuh.
Ini telah dicoba dengan mesin virtual 14,04 kedua dengan efek yang sama.
Saya ingin memiliki fungsi yang sama di Ubuntu 14.04 (kernel saat ini: 3.13.0-24). Saya tidak mengerti apa yang telah berubah.
Ada saran?
sumber
Jawaban:
Saya menyadari poster asli tidak lagi membutuhkan solusi, tapi inilah pendapat saya tentang solusi terbaik untuk masalah ini. Saya juga menyadari poster itu lebih suka menggunakan Ubuntu, tetapi mengonfigurasi aturan perutean secara manual seperti itu tidak bagus untuk mentransfer kepemilikan kepada orang lain atau bahkan merujuk diri Anda bertahun-tahun kemudian.
Saya pribadi akan menyarankan pengaturan yang lebih kuat menggunakan PFSense VM untuk memuat keseimbangan koneksi. Saya mungkin juga menyarankan melakukan NAT pada kotak PFSense itu sendiri daripada pada modem. Saya memiliki sesuatu yang mirip dengan ini yang dikonfigurasi dalam VM dan berfungsi dengan baik.
Untuk koneksi antara modem dan PFSense VM, saya menggunakan switch yang mampu vlan untuk menghubungkan 3 VLAN terpisah ke VM, dan memecahnya ke 3 port terpisah pada switch. Ini berlaku memberikan kabel (virtual) langsung dari setiap modem ke kotak pfsense dan kabel lain ke lan. Anda kemudian dapat mengkonfigurasi modem untuk passthrough, yang bervariasi dari penyedia ke penyedia.
Memang benar bahwa ini mengesampingkan masalah daripada mengatasinya secara langsung, tetapi menempatkan NAT pada modem sendiri bagi saya sepertinya hanya meminta masalah. Selain itu, PFSense dirancang khusus sebagai solusi router pracackaged, sehingga mendukung dan akan terus diuji dengan konfigurasi seperti ini, memastikan keandalan yang lebih baik melalui peningkatan.
sumber