我试图让4个NIC的Linux Mint计算机充当一个负载均衡服务器。 我们的想法是,我们有三个互联网连接,我们要使用所有这些,所以我们可以在所有线路上共享50台计算机的使用情况。
我设法使用IP路由默认等服务器本身上平衡发生,但我想要一个iptables解决scheme(所以不像IP路由它不会被caching,因为所有的脂肪酶都是facebookers)
我似乎被卡住的地方; 我已经得到了静态地址信息的所有网卡的设置(见下文),并testing了连接。 他们在工作。 我不知道如何通过“防火墙”(尽pipe我已经取得了一些成功)在内部networking上路由stream量,或者如何让防火墙接受连接并通过iptables路由它们。 我曾尝试在comp上设置一个DHCP服务器,但是我把它烧了,不得不重新开始。 令人沮丧的。
我的解决scheme是设置Linksys路由器作为DHCP服务器,与一个静态广域网地址等我做了Linksys WAN网关作为我的电脑静态IP为该网卡,并testing了连接。 我能够通过其WAN端口login路由器,所以我也知道它的工作。 (是的,我不得不在路由器上设置外部访问,使其工作。)
然后,我用我的笔记本电脑从内部networkingping到“防火墙”,工作(反之亦然)。 所以我知道通过路由器的通信正在工作。
现在我只需要知道如何让'防火墙'接收传入的数据包,并将它们路由到其他接口之一。 我上个月愚弄了自己,试图弄明白。 所以我的脚本附在下面,告诉你我在哪里。
Scripts and other information below: 我的启动脚本,由于大量的谷歌search。
P1_NET="192.168.1.0/24" IF1="eth1" IP1="192.168.1.249" P1="192.168.1.254" P2_NET="192.168.2.0/24" IF2="eth2" IP2="192.168.2.249" P2="192.168.2.1" echo 1 > /proc/sys/net/ipv4/ip_forward # Enables packet forwarding by kernel ip route add $P1_NET dev $IF1 src $IP1 table Line1 ip route add $P2_NET dev $IF2 src $IP2 table Line2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via $P1 table Line1 ip route add default via $P2 table Line2 ip rule add fwmark 1 table Line1 ip rule add fwmark 2 table Line2 ip rule add from $IP1 table Line1 ip rule add from $IP2 table Line2 iptables -A FORWARD --in-interface eth3 -j ACCEPT # Accept all incomming stuff from Eth3 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -o $IF1 -j SNAT --to $P1 iptables -t nat -A POSTROUTING -o $IF2 -j SNAT --to $P2
这个脚本的结果:
/lib/xtables/libxt_statistic.so: /lib/xtables/libxt_statistic.so: undefined symbol: lround iptables v1.4.12: Couldn't load match `statistic':Success Try `iptables -h' or 'iptables --help' for more information.
我的网卡configuration/ etc / network /接口
#Loopback network auto lo iface lo inet loopback #Alien Interface 1 - From the office up the road auto eth1 iface eth1 inet static address 192.168.1.249 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 #Alien Interface 2 #auto eth0 #iface eth0 inet static #address 10.0.1.249 #netmask 255.255.255.0 #network 10.0.0.0 #broadcast 10.255.255.255 #gateway 10.0.1.1 #Alien Interface 3 auto eth2 iface eth2 inet static address 192.168.2.249 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 #Customs Iface 1 - Internal network auto eth3 iface eth3 inet static address 110.1.1.249 netmask 255.255.255.0 network 110.1.1.0 broadcast 110.1.1.255
ip addr
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:e0:4c:1b:09:6a brd ff:ff:ff:ff:ff:ff inet 192.168.1.249/24 brd 192.168.1.255 scope global eth1 inet6 fe80::2e0:4cff:fe1b:96a/64 scope link valid_lft forever preferred_lft forever 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:e0:4c:1b:0b:46 brd ff:ff:ff:ff:ff:ff inet 192.168.2.249/24 brd 192.168.2.255 scope global eth2 inet6 fe80::2e0:4cff:fe1b:b46/64 scope link valid_lft forever preferred_lft forever 5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0d:56:5a:5a:4c brd ff:ff:ff:ff:ff:ff inet 110.1.1.249/24 brd 110.1.1.255 scope global eth3 inet6 fe80::20d:56ff:fe5a:5a4c/64 scope link valid_lft forever preferred_lft forever
如果你有这个消息的结尾,你的传奇,非常感谢,如果你能帮助!