Chinaunix

标题: 关于多线均衡的网关问题 [打印本页]
作者: door10000    时间: 2013-06-18 16:19
标题: 关于多线均衡的网关问题
我要如何把原本单线接入互联网的freebsd网关改成可以接入多家isp的多wan口网关勒?
作者: door10000    时间: 2013-06-18 18:09
策略路由如何做?可以用两块网卡的网关机器外联交换机来实现单网卡多中ip和多pppoe拨号吗?单网卡多拨。adsl可以不?
作者: door10000    时间: 2013-06-18 18:25
lan_net = "192.168.0.0/24"
int_if  = "dc0"
ext_if1 = "fxp0"
ext_if2 = "fxp1"
ext_gw1 = "68.146.224.1"
ext_gw2 = "142.59.76.1"

#  nat outgoing connections on each internet interface
match out on $ext_if1 from $lan_net nat-to ($ext_if1)
match out on $ext_if2 from $lan_net nat-to ($ext_if2)

#  default deny
block in
block out

#  pass all outgoing packets on internal interface
pass out on $int_if to $lan_net
#  pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
#  load balance outgoing traffic from internal network.
pass in on $int_if from $lan_net \
    route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } \
    round-robin
#  keep https traffic on a single connection; some web applications,
#  especially "secure" ones, don't allow it to change mid-session
pass in on $int_if proto tcp from $lan_net to port https \
    route-to ($ext_if1 $ext_gw1)

#  general "pass out" rules for external interfaces
pass out on $ext_if1
pass out on $ext_if2

#  route packets from any IPs on $ext_if1 to $ext_gw1 and the same for
#  $ext_if2 and $ext_gw2
pass out on $ext_if1 from $ext_if2 route-to ($ext_if2 $ext_gw2)
pass out on $ext_if2 from $ext_if1 route-to ($ext_if1 $ext_gw1)

作者: door10000    时间: 2013-06-18 18:26
ls是openbsd中的pf实现两静态ip的负载均衡问题。
作者: door10000    时间: 2013-06-18 18:29
如何实现多pppoe帐号拨号?
作者: sxc_101    时间: 2013-06-20 14:42
关注中。
有点思路:手工均衡,对IP划段,做策略路由
作者: door10000    时间: 2013-06-20 15:43
策略路由是很好的,还有伪双线问题。和真双线问题。pppoe单卡多拨问题。多路复用问题。
作者: lsstarboy    时间: 2013-06-21 08:23
多PPPoE是什么概念?
作者: door10000    时间: 2013-06-21 12:16
一张网卡多个拨号器同时使用多个拨号帐号拨号的网卡多路复用方式。回复 8# lsstarboy


   
作者: lsstarboy    时间: 2013-06-21 20:05
回复 9# door10000


    不用vlan的话,还真有难度,pppoe用广播来找服务器,张三的帐号会到李四的服务器,除非指定服务器名,但对服务商来说,服务器名又是不固定的。

用vlan可以解决,前提网卡前要有支持vlan的交换机——话又说回来,与其买个支持vlan的交换机,就不如干脆给机器另加一块网卡了。
作者: door10000    时间: 2013-06-21 22:48
回复 10# lsstarboy
额,原来如此。现在有些小区有4到5个adsl外加一光纤的这种需求。加网卡这么多张合适吗?


   
作者: lsstarboy    时间: 2013-06-23 12:15
4-5个,是同一个isp吗?同一个isp不需要添加网卡。
如果需要添加4-5个网卡,那还是去买个可网管的交换机吧。
作者: door10000    时间: 2013-06-23 12:35
回复 12# lsstarboy
意思就是说同一个isp的就可以单网卡多路复用咯?一个isp一张网卡就对了?


   
作者: lsstarboy    时间: 2013-06-24 08:22
回复 13# door10000

原理上是可以的,但是不排除你的服务商会绑mac。
   



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2