2つのブロードバンド接続をLANゲートウェイにバインドする

2つのブロードバンド接続をLANゲートウェイにバインドする

LANユーザーのためにインターネット接続と速度を向上させる必要があります。私が持っているものです。

  1. 3つのネットワークカードがあるPC(1つはLAN用、2つはルーター用)
  2. 両方のルーターへの動的IPを使用した2つのブロードバンド接続。 (1つは192.168.1.1を使用し、もう1つは192.168.0.1を使用します)
  3. セントオス 6.4

LANユーザーに次のサービスを提供するには、My Eth0が必要です。

Eth0 Ip:192.168.100.250これはインターネットとDNSのゲートウェイでなければなりません(間違っている場合は訂正してください)。

各ルーターの LAN IP をゲートウェイとして使用し、Eth1 IP: 192.168.0.250、Gateway 192.168.0.1、DNS 192.168.0.1 Eth2 IP: 192.168.1.250、Gateway 192.168.1.1,1

しかし、ボンディングを構成する方法は?ボンドを構成する前にIP設定を割り当てる必要がありますか?ルータのLAN IPアドレスを192.168.1.1および192.168.1.2と同じネットワークセグメント/サブネットに変更する必要がありますか?ボンディングを構成する場合、Eth0構成はどうすればよいですか?そのまま維持しますか?ユーザーが50人以上のLANの場合、どの結合モードが最適ですか?

答え1

イーサネットボンディングはここでは解決策ではありません。ボンディングはレイヤ2機能で、ルータでレイヤ3(IP)を実行しています。

ルーターが別のISPエンドポイントに接続されているとします。

私は何をしますか:

  1. 設定から両方のルータを削除し、3つのNICがあるPCで直接ISPネットワークを設定します。それは:

    • ネットワークカード1:192.168.100.250
    • NIC 2: ISP #1 パブリック IP
    • NIC 3: ISP #2 パブリック IP
  2. 送信元ポート 1-32767 のトラフィックが最初の発信接続パブリック IP に NAT され、送信元ポート 32768-65535 のトラフィックが 2 番目の発信接続パブリック IP に NAT されるように、NAT ルールを作成します.この構成により、基本的なロード・バランシング構成を得ることができます。

編集:ルーティング決定後にNATが実行され、パケットがまだ間違ったインターフェイスにルーティングされるため、ここにいくつかのポリシールーティングを適用する必要があるかもしれません。

特定のソースポートへのマルチゲートウェイルーティングソースポートベースのポリシールーティングを適用する方法について明確なガイドラインがあります。

答え2

パート1でTeroが提案したようにします(パブリックIPを設定する必要はないようですが、NICをパブリックアドレスとして設定しました)。これを達成するために。私が追加したいのはポリシールーティングです。なぜなら、与えられたリンクはこの場合に特に当てはまるわけではなく、言及されていないと思われる迷彩についても扱っているからです。行を追加

1   isp1
2   isp2

/etc/iproute2/rt_tablesに。

それから:

ip addr add 192.168.100.250 dev eth0
ip addr add 192.168.0.250 dev eth1
ip addr add 192.168.1.250 dev eth2

(まだ構成されていない場合)

iptables-save > IptablesSaveFile

次に、このファイルを次のように編集します。

*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A POSTROUTING ! -d 192.168.100.0/24 -o eth1 -j SNAT --to-source 192.168.0.250
-A POSTROUTING ! -d 192.168.100.0/24 -o eth2 -j SNAT --to-source 192.168.1.250
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT
*filter
... your iptables filtering rules here ...
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth2 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth0 -o eth2 -j ACCEPT
COMMIT

それから

iptables-restore < IptablesSaveFile

ファイアウォール(最も)ルールを有効にします。それから

ip route add 192.168.100.0/24 dev eth0 table isp1
ip route add 192.168.100.0/24 dev eth0 table isp2
ip route add 192.168.0.0/24 dev eth1 table isp1
ip route add default via 192.168.0.1 dev eth1 table isp1
ip route add 192.168.1.0/24 dev eth2 table isp2
ip route add default via 192.168.1.1 dev eth2 table isp2
ip rule add from 192.168.0.250 table isp1
ip rule add from 192.168.1.250 table isp2

上記のタスクは、インターフェイスに入る接続が同じインターフェイスから返されるようにすることです。ユーザーが192.168.100.250に接続できるように設定したコンピュータでDNSサーバーが実行されています。これをしないと、最善の方法はわかりません。これを行うスタブリゾルバを設定できます。 2 DNS アドレスを切り替えて要求を転送するか、ユーザーのコンピュータの半分は 1 つの DNS アドレスを使用し、残りの半分は別の DNS アドレスを有効にします。

関連情報