দুটি ইন্টারনেট সংযোগ এবং একটি ল্যান সংযোগ সহ একটি মাল্টি-হোমড লিনাক্স লোড ব্যালেন্সার তৈরি করুন

ঠিক আছে, ... সম্ভবত এটির উত্তর দেওয়া হয়েছে, দুর্ভাগ্যক্রমে, আমি এমন কিছু খুঁজে পাইনি যা দেখে মনে হচ্ছে এটি সমাধান হতে পারে।

Ive এই পৃষ্ঠাগুলি দেখেছি এবং তাদের কিছু দরকারী তথ্য রয়েছে, তবে সম্পূর্ণ রেজোলিউশন নয়:

আমি হয় ডেবিয়ান 8, উবুন্টু 16.04 ডেস্কটপ বা উবুন্টু 16.04 সার্ভার ব্যবহার করব (সত্য বলতে, সম্ভবত ডেবিয়ান)।

ঠিক আছে, সুতরাং আমার কাছে তিনটি এনআইসি দুটি গিগাবিট এবং অনবোর্ড 100 এমবিপিএস ল্যান সংযোগ স্থাপন করবে। আইএসপি সংযোগগুলি উভয় নিকের পিপিপিওএই প্রমাণীকরণের মাধ্যমে গিগাবিট ল্যান কার্ড ব্যবহার করবে (যদি এটি অন্যথায় সম্ভব হয় তবে আমি ডিএসএল মোডেমগুলিতে নন ব্রিজিং মোডটি স্থির করব)। এবং উভয় নেটওয়ার্কের কাছে একটি স্থির আইপি নির্ধারিত থাকবে। বর্তমানে (যা পরিবর্তিত হবে) প্রাথমিক সংযোগটির পাঁচটির একটি গ্রুপ রয়েছে। নেটওয়ার্কের সঠিক সার্ভারে those আইপি ঠিকানাগুলির মধ্যে একটিতে যে ট্র্যাফিক আসে তা আমার রুট করতে হবে।

আমার প্রশ্নগুলি এখানে:

আমি কীভাবে এটি সেট আপ করব? আমি কী নাটিটিং, আইপি চ্যানস, আইপি মাস্ক্রেডিং, রাউটিং ইত্যাদি ব্যবহার করব ...?
বাইরে থেকে সিস্টেমে আসা ট্র্যাফিকটিকে আমি নেটওয়ার্কের নির্দিষ্ট আইপি ঠিকানায় কীভাবে রুট করব?

দয়া করে সৌম্য হন, আমি এর আগে এই প্রথম কোনও কিছু করার চেষ্টা করেছি :)।

সম্পাদনা 1

নেটওয়ার্ক টপোলজি যুক্ত করতে ভুলে গেছেন:

সম্পাদনা 2

কেবল কিছু উপলব্ধি করা হয়েছে ... পিপিপিওএর প্রমাণীকরণ করতে, আমাকে একটি নির্দিষ্ট ইন্টারফেসে শংসাপত্রগুলির প্রমাণীকরণকে বাধ্য করতে হবে। এটি কিভাবে হয়?

আমি এখানে প্রশ্ন পোস্ট করেছি:

দুটি ইন্টারনেট সংযোগ এবং একটি ল্যান সংযোগ সহ একটি মাল্টি-হোমড লিনাক্স লোড ব্যালেন্সার তৈরি করুন

আপডেট 1

মাল্টিহপ রাউন্ড রবিন কাজ করতে এখনও অক্ষম। আমি ভাগ্যবিহীন নিম্নলিখিত সাইটগুলিতে বর্ণিত পদক্ষেপগুলি অনুসরণ করার চেষ্টা করেছি:

ফাইলটি ইতিমধ্যে বিদ্যমান বা অবৈধ ডিভাইসটি জানিয়ে আমি একটি বার্তা পেয়ে যাচ্ছি। এখানে আমার সেটিংস / তথ্য

ifconfig

eth0      Link encap:Ethernet  HWaddr ec:08:6b:04:8e:ac  
          inet addr:172.16.0.2  Bcast:172.16.0.255  Mask:255.255.255.0
          inet6 addr: fe80::ee08:6bff:fe04:8eac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9525 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7722 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9306973 (8.8 MiB)  TX bytes:949815 (927.5 KiB)

eth1      Link encap:Ethernet  HWaddr ec:08:6b:04:8c:95  
          inet addr:172.16.1.2  Bcast:172.16.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ee08:6bff:fe04:8c95/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:558 (558.0 B)  TX bytes:6344 (6.1 KiB)

eth2      Link encap:Ethernet  HWaddr 00:16:76:90:49:b7  
          inet addr:172.16.2.1  Bcast:172.16.2.255  Mask:255.255.255.0
          inet6 addr: fe80::216:76ff:fe90:49b7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:283119 (276.4 KiB)  TX bytes:10338 (10.0 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:1858 (1.8 KiB)  TX bytes:1858 (1.8 KiB)

ইন্টারফেস কনফিগারেশন

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 172.16.0.2
    netmask 255.255.255.0
    gateway 172.16.0.1
    network 172.16.0.0
    broadcast 172.16.0.255

auto eth1
allow-hotplug eth1
iface eth1 inet static
    address 172.16.1.2
    netmask 255.255.255.0
    gateway 172.16.1.1
    network 172.16.1.0
    broadcast 172.16.1.255

auto eth2
allow-hotplug eth2
iface eth2 inet static
    address 172.16.2.1
    netmask 255.255.255.0
    network 172.16.2.0
    broadcast 172.16.2.255

eth0

এটি আমার প্রাথমিক WAN সংযোগ।

eth1

এটি আমার দ্বিতীয় WAN সংযোগ।

ETH2

এটি আমার অভ্যন্তরীণ ল্যান সংযোগ।

আমি একটি WAN ইন্টারফেসে কাজ করার জন্য রাউটিংটি পেতে সক্ষম হয়েছি এবং অভ্যন্তরীণ ল্যানের সাথে লিঙ্ক করেছি, তবে, আমি এটির অনুলিপি করতে পারি না এবং কেন তা জানি না।

— জন শুল্টজ
সূত্র

আমি মনে করি আপনি পোস্ট করেছেন প্রথম লিঙ্কে উত্তর আছে। সার্ভারগুলি যদি আপনার ল্যানে থাকে এবং আপনার ব্যক্তিগত ঠিকানা থাকে তবে আপনার অবশ্যই নেট দরকার। মূলত আপনার সমস্যাটিকে দুটি সমস্যার মধ্যে বিভক্ত করতে হবে: 1) ট্র্যাফিক ইন ইন, 2) ট্রাফিক আসছে। তারপরে ... আপনার কি কেবল লোড ব্যালেন্সিং বা উচ্চ প্রাপ্যতার জন্য প্রয়োজন? আপনার বিভিন্ন সরবরাহকারী (আইপি রুল) এর জন্য আলাদা আলাদা রাউটিং টেবিল থাকা দরকার, তারপরে আগত প্যাকেটগুলি চিহ্নিত করুন যাতে সেগুলি আবার একই সরবরাহকারীর কাছে ফিরে যায়। বহির্গামী ট্র্যাফিকের জন্য আপনি এটি ভারসাম্য বজায় রাখতে পারেন।

— Jure1873

ঠিক আছে, ... হ্যাঁ, এটি ভাবতে আসুন, আমাকে সেই অনুযায়ী ট্র্যাফিকটি রুট করতে সক্ষম হতে হবে (ন্যাটিং) এবং আমার অবশ্যই দুটি আগমন সংযোগ ভারসাম্য ভারসাম্যপূর্ণ হওয়া দরকার। সুতরাং কার্যকরভাবে একক গতির চেয়ে দ্বিগুণ গতি হচ্ছে। আমি কি এই সম্পর্কে সঠিকভাবে চিন্তা করছি?

— জন শুল্টজ

আপনার বাহিরে বাইজিপি আছে? আপনার যদি পৃথক ইন্টারনেট লিঙ্ক থাকে তবে আপনি কেবল বহির্গামী দিকের "গতি দ্বিগুণ" করতে পারেন। আগত পক্ষ কেবলমাত্র আগত প্যাকেটগুলি ট্র্যাক করবে এবং নিশ্চিত করেছে যে তারা আসার সাথে সাথে একই লাইনে চলে গেছে

— জুরে 1873

আমি কিন্ডা কেস হবে যে কেস হবে। । না, আমি এই অবস্থানটি :( (আত এমনকি কি এটা জানেন) বাহিরে BGP হবে না

— জন শুলজ

আমাকে এই গবেষণায় সহায়তার জন্য কয়েকজন বন্ধুর সহায়তায়, আমি এটিকে কাজ করতে সক্ষম হয়েছি।

টিসিপি / আইপি ট্র্যাফিক সঠিকভাবে ফরওয়ার্ড করার জন্য এই স্ক্রিপ্টটি চালাতে হয়েছিল:

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

# Primary Connection - 2085426230
   IF1=eth0
   IP1=172.16.0.2
    P1=172.16.0.1
P1_NET=172.16.0.0

# Secondary Connection - 2085420213
   IF2=eth1
   IP2=172.16.1.2
    P2=172.16.1.1
P2_NET=172.16.1.0

# Local Network
   IF3=eth2
   IP3=172.16.2.2
    P3=172.16.2.1
P3_NET=172.16.2.0

T1=WAN1
T2=WAN2

# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback and WAN traffic
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ${IF1} -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ${IF1} -o ${IF3} -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i ${IF3} -o ${IF1} -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o ${IF1} -j MASQUERADE

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

তারপরে আমি নেট-আইএসপি-ব্যালেন্স ইনস্টল করেছি । স্ক্রিপ্টগুলি দৌড়ে গিয়ে ইনস্টল হয়ে গেলে, আমি দু'বার হোয়াটমাইআইপিতে গিয়েছি এবং যথেষ্ট নিশ্চিত হয়েছি, রিফ্রেশের পরে হোয়াটমাইপ দুটি আইপি অ্যাড্রেস দেখিয়ে উভয় ইন্টারফেস ট্র্যাফিকের পথ পাচ্ছে।

অস্বীকৃতি এটি আমার নির্দিষ্ট নেটওয়ার্ক লেআউট, কনফিগারেশন এবং সেটিংসের জন্য কাজ করেছে। আপনার ফলাফল বিভিন্ন হতে পারে।

— জন শুল্টজ
সূত্র

একটি গতি পরীক্ষা করেছে .... আমার আমার লোড ট্র্যাফিকের 24% বৃদ্ধি এবং আমার লোড ট্র্যাফিকের 90% বৃদ্ধি রয়েছে।

— জন শুল্টজ