LANユーザーのためにインターネット接続と速度を向上させる必要があります。私が持っているものです。
- 3つのネットワークカードがあるPC(1つはLAN用、2つはルーター用)
- 両方のルーターへの動的IPを使用した2つのブロードバンド接続。 (1つは192.168.1.1を使用し、もう1つは192.168.0.1を使用します)
- セントオス 6.4
LANユーザーに次のサービスを提供するには、My Eth0が必要です。
Eth0 Ip:192.168.100.250これはインターネットとDNSのゲートウェイでなければなりません(間違っている場合は訂正してください)。
各ルーターの LAN IP をゲートウェイとして使用し、Eth1 IP: 192.168.0.250、Gateway 192.168.0.1、DNS 192.168.0.1 Eth2 IP: 192.168.1.250、Gateway 192.168.1.1,1
しかし、ボンディングを構成する方法は?ボンドを構成する前にIP設定を割り当てる必要がありますか?ルータのLAN IPアドレスを192.168.1.1および192.168.1.2と同じネットワークセグメント/サブネットに変更する必要がありますか?ボンディングを構成する場合、Eth0構成はどうすればよいですか?そのまま維持しますか?ユーザーが50人以上のLANの場合、どの結合モードが最適ですか?
答え1
イーサネットボンディングはここでは解決策ではありません。ボンディングはレイヤ2機能で、ルータでレイヤ3(IP)を実行しています。
ルーターが別のISPエンドポイントに接続されているとします。
私は何をしますか:
設定から両方のルータを削除し、3つのNICがあるPCで直接ISPネットワークを設定します。それは:
- ネットワークカード1:192.168.100.250
- NIC 2: ISP #1 パブリック IP
- NIC 3: ISP #2 パブリック IP
送信元ポート 1-32767 のトラフィックが最初の発信接続パブリック IP に NAT され、送信元ポート 32768-65535 のトラフィックが 2 番目の発信接続パブリック IP に NAT されるように、NAT ルールを作成します.この構成により、基本的なロード・バランシング構成を得ることができます。
編集:ルーティング決定後にNATが実行され、パケットがまだ間違ったインターフェイスにルーティングされるため、ここにいくつかのポリシールーティングを適用する必要があるかもしれません。
特定のソースポートへのマルチゲートウェイルーティングソースポートベースのポリシールーティングを適用する方法について明確なガイドラインがあります。
答え2
パート1でTeroが提案したようにします(パブリックIPを設定する必要はないようですが、NICをパブリックアドレスとして設定しました)。これを達成するために。私が追加したいのはポリシールーティングです。なぜなら、与えられたリンクはこの場合に特に当てはまるわけではなく、言及されていないと思われる迷彩についても扱っているからです。行を追加
1 isp1
2 isp2
/etc/iproute2/rt_tablesに。
それから:
ip addr add 192.168.100.250 dev eth0
ip addr add 192.168.0.250 dev eth1
ip addr add 192.168.1.250 dev eth2
(まだ構成されていない場合)
iptables-save > IptablesSaveFile
次に、このファイルを次のように編集します。
*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A POSTROUTING ! -d 192.168.100.0/24 -o eth1 -j SNAT --to-source 192.168.0.250
-A POSTROUTING ! -d 192.168.100.0/24 -o eth2 -j SNAT --to-source 192.168.1.250
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT
*filter
... your iptables filtering rules here ...
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth2 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth0 -o eth2 -j ACCEPT
COMMIT
それから
iptables-restore < IptablesSaveFile
ファイアウォール(最も)ルールを有効にします。それから
ip route add 192.168.100.0/24 dev eth0 table isp1
ip route add 192.168.100.0/24 dev eth0 table isp2
ip route add 192.168.0.0/24 dev eth1 table isp1
ip route add default via 192.168.0.1 dev eth1 table isp1
ip route add 192.168.1.0/24 dev eth2 table isp2
ip route add default via 192.168.1.1 dev eth2 table isp2
ip rule add from 192.168.0.250 table isp1
ip rule add from 192.168.1.250 table isp2
上記のタスクは、インターフェイスに入る接続が同じインターフェイスから返されるようにすることです。ユーザーが192.168.100.250に接続できるように設定したコンピュータでDNSサーバーが実行されています。これをしないと、最善の方法はわかりません。これを行うスタブリゾルバを設定できます。 2 DNS アドレスを切り替えて要求を転送するか、ユーザーのコンピュータの半分は 1 つの DNS アドレスを使用し、残りの半分は別の DNS アドレスを有効にします。