我想build立一个双以太网Ubuntu的机器作为多WAN负载均衡路由器与ipv4转发和NAT为我的内部networking。 我search了几天,但只发现了一些教程如何设置负载平衡或 ipv4 frowarding。 但是他们中没有一个把两者结合起来 我的设置是: eth1: #external network Network: 192.168.69.0/24 IP: 192.168.69.70 Gateway1: 192.168.69.1 Gateway2: 192.168.69.3 Gateway3: 192.168.69.4 eth0: # internal network Network: 192.168.20.0/24 IP: 192.168.20.20 所以计算机应该连接到三个网关,设置负载平衡,然后使用这个表转发NAT到内部networking,所以我可以使用它作为我的内部networking的网关。 我没有计划如何设置这样一个复杂的路由。 有人能帮助我吗? 在此先感谢迈克尔
我有一个didecated服务器configuration与外部IP。 (没有“本地IP地址”),我是否可以使用服务器DHCP / DNS / FIREWALL创build“本地IP”来创build本地IP的虚拟机器,因此具有外部IP的特定端口将被命名为虚拟如果能够这样做,我将能够pipe理同一个外部IP上的所有虚拟机,只有不同的端口,我将能够给每个特定的虚拟机提供端口rane。我的主要服务器。 谢谢。
好的,我有一个有线广域网和GPRS调制解调器的Linux机箱(或者说,另一个广域网连接通常是closures的)。 是否有任何选项可以使第二个链接(GMPR /以太网/其他)作为仅在主链路工作不正常时才使用的备份连接? 我可以简单地通过在互联网上ping指定的服务器来检测主链接的状态(重要的是它不能成为网关,因为有时网关是可达的,但其余的互联网不是…)。 进一步的 – 我可以在一些bash脚本中编写这个testing来定期testing连接,并在主连接断开时切换到备份链接。 但是,当更改 – 默认路由更改为第二个连接,我不能检查后台,如果主链路仍然closures… 所以 – 有没有解决scheme为所有的应用程序设置默认路由备份链接,仍然能够通过主链路路由ping? 是什么让它更复杂我不能把静态路由testing服务器总是通过主链接,因为那些“应用程序”在服务器上运行也试图连接到这台服务器,我希望他们使用备份链接时,主要是closures… 在Linksys RV042双WAN路由器上看到类似的东西。 它可以监视主要连接(当二级停机时),当主机closures时 – 它使用二级链路,但是当主机重新启动时,二级被禁用,所有的stream量都通过主链路重新引导。
如果有一个draytek 2820系列路由器继续断开我的ssh会话之后约。 5分钟。 我怀疑它也会断开其他的东西,因为用户一直在抱怨在收到错误之后必须发送两封大邮件。 我试图改变MTU和其他东西无济于事。 路由器是在一个DOCSYS调制解调器后面,可以这样做吗?
我不知道我要怎么做,但这是我的情况,我有4台DELL 1U机架式服务器,第四台将用于Web,第三台将用于电子邮件,第二台将用于MySQL,我希望第一台成为'控制者'。 每个服务器都在千兆networking上,因特网连接来自于以太网连接,我想让第一台服务器使用这个连接,然后它会知道在局域网上发送请求的位置,例如我可以通过SSH从外部来自[email protected]或[email protected],进入服务器的本地networking。 这是可能的,怎么样? 在服务器行业中实际使用的专业硬件是作为WAN的路由器/网关,比我的家庭宽带路由器更可靠,您可以通过多个WAN连接获得这些硬件吗? 谢谢,戴夫
我呼吁聪明人确认我所猜测的是真实的。 我有一个带有2个主动WAN接口的防火墙,称之为WAN1和WAN2。 MXlogging从外部指向WAN1。 当我第一次插入WAN2时,由于邮件stream出两个广域网接口,我在20分钟内被列入黑名单。 返回路由检查只在WAN1validation,所以我是WAN2上的“垃圾邮件发送者”。 我不希望这件事再发生。 那么,我是否将本地邮件IP静态路由到WAN1? 似乎很明显,但我宁愿再问我的邮件系统之前问。 防火墙统计:WatchGuard Firebox X750 Core w / WSM 11.4 WAN1:T1(昂贵,可靠,微小的带宽)…主要(最低阶)WAN接口 WAN2:DSL(便宜,不可靠,更大的带宽)
我的网关/防火墙上有2个WAN,设置为负载平衡模式,其中一个是A. 20mbps(www.xxx.yyy.zzz)和其他10mbps(aaa.bbb.ccc.ddd)行。 我有一个Untangle服务器坐在防火墙后面接受传入的连接。 我注意到所有的客户端OpenVPNconfiguration当前都设置为在aaa.bbb.ccc.ddd上连接。 问题是,将改变OpenVPNconfiguration连接上www.xxx.yyy.zzz增加连接带宽 – 或者 – 网关/防火墙上的负载均衡规则是否仍然适用? 我使用speedtest.net来testingnetworking速度(看看ISP是否辜负了他们的承诺),你推荐什么testingLAN或VPN速度? 编辑:似乎我不能避免说明链接带宽是对称的,上下相同。 编辑:我认为,因为VPN有一个持久的连接,那么它将绑定到哪个有线它首先连接到服务器,因此更改为www.xxx.yyy.zzz将增加带宽/速度。
我想要使用多个ISP和WAN链路build立一个站点到站点的VPN,所有来自站点A的通信都通过站点B进行,而实施细节对于每端的LAN来说是完全透明的。 我对Peplink设备进行了很好的研究,这些设备已被广泛推荐用于回答类似的问题,但是B站点可能是云托pipe的环境。 这使得硬件解决scheme不够理想。 我也检查了几个提供链路聚合即服务的服务提供商,但价格相当高。 这可以通过开放协议的组合来完成,以避免贴纸震动和供应商locking?
在广域网上,我有5个不同地点通过Cisco 2801s点对点T1连接,一个中心位置将每个位置路由到所有其他位置,这是一种星形configuration。 路由器的iOS太老了,不支持IPv6,所以为了使用ULA进行一些testing,我想基本上通过隧道,在每个位置都有一台FreeBSD服务器作为一种隧道代理,以及所述位置处的IPv6机器的网关。 我是IPv6的新手,但似乎无法find我感兴趣的例子或恰当的术语。 我可以findFreeBSD网关和外部隧道代理连接的例子,但是没有什么可以在你自己的IPv4 WAN上路由IPv6。 任何见解将不胜感激。
在小型办公室(大约30人)中,平衡多个DSL LAN连接的最佳方式是什么? 如果有思科产品可以做到这一点,请推荐,因为这将有助于遵守更广泛的支持合同。