我有两个互联网连接来自两个不同的ISP,我需要平衡来自和来自我的networking之间的两个ISP之间的stream量。 我正在使用Debian GNU / Linux。 我的设置是这样的 – eth0 (192.168.0.0/24) – 本地networking eth1 (192.168.1.0/24) – ISP#1 eth2 (192.168.2.0/24) – ISP#2 我的本地networking通过eth0连接到此服务器,并且该框是LAN中所有机器的DHCP服务器和网关。 服务器需要在两个ISP之间进行负载均衡,还需要进行NAT。 我遵循lartc.org上的路由指示,但我仍然需要指示来正确地进行NAT。 任何帮助将不胜感激。 PS – 我知道pFsense,但我需要使用Linux。
似乎没有类似的问题已经发布,所以我会继续问。 我正在从一个项目中获益,这个项目可以从有两到四台服务器处理传入请求到后端Web服务。 该服务不需要SSL,但需要支持偶尔长时间运行的进程(长达120秒)。 目前该项目没有资金购买硬件负载平衡解决scheme。 我以前使用HAProxy作为解决scheme,并发现它非常简单和直接。 是否有类似的产品Windows(服务器2003年或2008年),它提供了类似的configuration选项,并作为轻量级服务运行? 由于我的控制之外的原因,我不能设置Linux机器(物理或虚拟),所以我正在寻找可以部署在Windows机器上的行为。 我只能findPerlbal似乎属于这个类别。 所以为了不打算保持这样的开放,我会把功劳归于唯一的答案。
我正在评估GlusterFS和Ceph,似乎Gluster是基于FUSE的,这意味着它可能不如Ceph那么快。 但看起来像Gluster有一个非常友好的控制面板,并易于使用。 几天前Ceph被合并到了linux内核中,这表明它有更多的潜力,可能是未来的一个不错的select。 我想知道哪个(甚至两个?)是生产用途的更好的select? 如果你能分享你的实际经验,那将是很好的
我正在为一个非常大的networking(大约5000个networking设备)实施networking监控解决scheme。 我们希望我们networking上的所有设备都将SNMP陷阱发送到一个盒子(技术上这可能是HA盒子对),然后让该盒子将SNMP陷阱传递到真正的处理盒。 这将允许我们有多个后端处理陷阱,并在这些后端盒子之间分配负载。 我们需要的一个关键特性是能够根据陷阱的源地址将陷阱转发到特定的盒子。 任何build议为最好的方式来处理这个? 在我们考虑的事情中有: 使用snmptrapd接受陷阱,并将它们传递给定制的写入perl处理程序脚本,以重写陷阱并将其发送到正确的处理框 使用运行在Linux机器上的某种负载均衡软件来处理这个问题(有一些难以find许多负载均衡程序来处理UDP) 使用负载平衡设备(F5等) 在Linux上使用IPTables将NAT陷阱路由到SNMP陷阱 我们目前已经实施并正在testing最后一个解决scheme,使用配有IPTables的Linux机箱来configuration接收陷阱,然后根据陷阱的源地址,用目标nat(DNAT)重写它,以便将数据包发送到正确的服务器。 例如: # Range: 10.0.0.0/19 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp –dport 162 -s 10.0.0.0/19 -j DNAT –to-destination 10.1.2.3 # Range: 10.0.33.0/21 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp –dport 162 -s 10.0.33.0/21 -j DNAT –to-destination […]
我正在devise一个校园networking,devise如下: LINX是伦敦互联网交换和JANET是联合学术networking。 我的目标是几乎完全多余的高可用性,因为它将不得不支持大约15万人,包括学术人员,行政人员和学生。 我已经阅读了一些 文件 ,但是我仍然不确定一些方面。 我想把这个专门用于防火墙:决定采用专用防火墙的驱动因素是什么,而不是边界路由器中的embedded式防火墙? 从我所看到的,embedded式防火墙有这些优点: 更容易维护 更好的整合 less一跳 更less的空间需求 便宜 专用防火墙具有模块化的优点。 还有别的事吗? 我错过了什么?
我们希望能够按需添加更多的后端服务器。 现在我没有看到一种方法来添加更多的后端服务器到configuration文件,而无需重新启动haproxy。
我们正在尝试在Amazon EC2上运行一个相当简单的设置 – 位于Amazon Elastic Load Balancer(ELB)后面的多个HTTP服务器。 我们的域名是在Route53pipe理的,我们有一个CNAMElogging被设置为指向ELB。 我们遇到了一些问题,其中一些(但不是全部)地点间歇性地无法连接到负载均衡器; 看来这可能是ELB域名的parsing。 亚马逊的支持build议我们,负载平衡器的底层弹性IP一直在变化,问题是有些ISP的DNS服务器不遵守TTL。 我们对这个解释不满意,因为我们使用Amazon自己的DNS服务器从EC2实例以及澳大利亚的本地ISP和Google的DNS服务器( 8.8.8.8 )中复制了这个问题。 亚马逊还证实,在我们注意到某些地方出现停机的时候,通过ELB的stream量显着下降 – 所以问题不在于我们的端点。 有趣的是,域似乎解决了无法连接的服务器上的正确的IP – 但build立TCP连接的尝试失败。 ELB的所有实例始终保持健康。 他们都是 有没有人知道我们可以更深入地诊断这个问题? 有没有其他人经历过Elastic Load Balancer的这个问题? 谢谢,
我正在设置一个应用程序来使用虚拟机(可能是亚马逊,但不是一成不变的),这将需要HTTP负载平衡和负载均衡大量(50k左右,如果可能的话)持久的TCP连接。 数据量并不是很高,但更新频繁。 现在我正在评估负载均衡器,并且对HAProxy的体系结构有点困惑。 如果我使用HAProxy来平衡TCP连接,所有产生的stream量是否必须stream经负载平衡器? 如果是这样,另一种解决scheme(如LVS甚至nginx_tcp_proxy_module)是否更适合?
HAProxy和Nginx在作为反向代理的能力方面有什么区别?
我们有一个负载平衡的Exchange 2013 SP1群集,通过HTTP运行MAPI。 我们自己的networking中的客户端连接工作得很好,而通过Direct Access连接的客户端则不能连接。 客户端上的Outlook日志显示完全没有错误。 Direct Access服务器运行的是2012 R2,客户端都是Windows 8.1。 一切都被修补。 在过去的几周里,我一直在疯狂地search,而我唯一感兴趣的命中是关于TMG 2010(UAG)过滤由于源IP更改(交换负载平衡器)而导致的请求。 有一个知识库文章(982604)描述了这一点,并且是一个相当重要的 博客文章,关于这个问题的总理支持,但遗憾的是脚本不能在我们的服务器上运行,因为它不是TMG,它是Windows Server 2012 R2 .. 我在这里不知所措 我会提出这个问题一个星期,然后我会向微软提出一个重要的支持案例。