balancing router


Saat ini, sulit membayangkan sebuah organisasi yang beroperasi tanpa mengambil keuntungan dari banyak sumber daya dan peluang yang menyediakan internet.
Internet memiliki peran penting sehingga menjadi organisasi yang tidak mampu untuk memiliki Net sambungan untuk turun terlalu panjang.
Akibatnya, sebagian besar organisasi yang ada beberapa bentuk sekunder atau cadangan sambungan siap (seperti sewa baris) jika koneksi utama mereka Net gagal.
Namun, proses perpindahan dari SD ke cadangan koneksi, jika dilakukan secara manual oleh administrator sistem, dapat memakan waktu, tergantung bagaimana mempersiapkan cadangan setup dan pada ketersediaan administrator pada saat yang tepat.

Proses ini bahkan dapat menjadi urusan mahal jika organisasi harus membeli router yang didedikasikan untuk tujuan pertukaran otomatis.
Tetapi ada yang mudah dan hemat biaya alternatif – menyiapkan Linux failover router. Pada artikel ini kita akan melihat pengaturan yang ada mesin Linux sebagai router untuk menyediakan failover cepat dan otomatis mati peralihan dari koneksi internet (utama sambungan) ke salah satu yang operasional (sekunder sambungan).
Anda juga akan memerlukan tiga kartu jaringan untuk dimasukkan ke dalam kotak ini Linux. Two of the three network cards, say eth0 and eth1, will connect to the Internet routers/gateways of your primary ISP (say ISP1) and secondary ISP (say ISP2). Dua dari tiga kartu jaringan, eth0 dan eth1 mengatakan, akan melakukan koneksi ke internet routers / gateways dari ISP utama Anda (say ISP1) dan kedua ISP (berkata ISP2). The third network card, say eth2, will connect to your internal LAN. Kartu jaringan yang ketiga, eth2 mengatakan, akan melakukan koneksi ke LAN internal Anda.
Menyiapkan jaringan
Mulailah dengan membuat jaringan Anda berdasarkan informasi konfigurasi yang tersedia untuk Anda. Anda dapat membuat konfigurasi dari X Window GUI menggunakan Jaringan utilitas. Untuk melakukannya, buka Jaringan utilitas dari Menu Utama> Sistem Pengaturan> Jaringan. Ini akan membuka jendela konfigurasi jaringan menampilkan daftar semua kartu jaringan yang terpasang pada sistem anda. Double-klik pada jaringan kartu anda ingin mengkonfigurasi, pilih Statically Mengatur IP Addresses pilihan, dan memberikan alamat IP beserta subnet mask. Juga terdapat lapangan Default Gateway Alamat; tou dapat leave it kosong untuk sementara waktu, karena nanti dapat ditentukan dari baris perintah. Menetapkan alamat IP yang disediakan oleh ISP kepada dua kartu jaringan, eth0 dan eth1. Dalam setup kami, kami ditugaskan 61.16.130.100 = eth0 dan eth1 = 200.15.110.101 (yang umum adalah alamat IP), bersama dengan subnet mask 255.255.255.224. Menetapkan pribadi berdasarkan alamat IP internal LAN subnet ke kartu ketiga. Kami ditugaskan eth2 = 10.0.0.1, dimana 10.0.0.0/24 adalah rentang alamat kami untuk internal LAN setup. Save your changes and exit. Menyimpan perubahan dan keluar. Sekarang mengaktifkan IP forwarding paket pada kotak Linux dengan mengubah nilai net.ipv4.ip_forward ke 1 di / etc / sysctl.conf file dan menjalankan perintah:
# sysctl -p
Selanjutnya, Anda perlu mengkonfigurasi iptables dengan menambahkan beberapa aturan, sehingga internal LAN dapat rute paket ke Internet.
Untuk ini, isu perintah berikut sebagai root:
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
# iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT
# iptables -A FORWARD -s ! 10.0.0.0/24 -j DROP
Di atas perintah mengaktifkan masquerading pada tabel NAT oleh Menambahkan sebuah aturan POSTROUTING -A POSTROUTING untuk semua paket keluar pada kedua interface Ethernet, eth0 dan eth1.
Berikutnya dua baris forwarding menerima semua paket dari dan ke jaringan 10.0.0.0/24. Baris terakhir yang tetes paket yang tidak berasal dari jaringan 10.0.0.0/24.
Iptables untuk membuat aturan tetap, menyimpannya sebagai berikut:
# iptables-save > /etc/sysconfig/iptables
Sekarang anda harus memulai jaringan anda, serta iptables:
# /etc/init.d/network restart
# /etc/init.d/iptables restart

Untuk melihat apakah anda iptables aturan baru yang telah berlaku, ketik iptables –L
Enabling failover routing Mengaktifkan routing failover
Setelah Anda telah mengkonfigurasi jaringan anda, langkah selanjutnya adalah mengaktifkan failover routing pada kotak Linux, sehingga jika pertama rute meninggal router akan secara otomatis beralih ke rute berikutnya. Untuk melakukannya, Anda harus menambahkan default gateway rute yang disediakan oleh ISP baik untuk kartu jaringan anda:
# route add default gw 61.16.130.97 dev eth0
# route add default gw 200.15.110.90 dev eth1
Di sini, 61.16.130.97 adalah alamat gateway yang diberikan oleh ISP1 dan 200.15.110.90 adalah alamat gateway yang diberikan oleh ISP2. Menggantinya dengan alamat yang tersedia untuk Anda. Rute ini akan hilang setiap kali reboot sistem. Untuk membuat rute permanen menambahkan dua perintah di atas di / etc / rc.d / rc.local file yang dijalankan pada waktu boot.
Juga pastikan bahwa semua komputer di LAN internal Anda (10.0.0.0/24) memiliki standar mereka ditetapkan sebagai gateway alamat alamat IP dari interface Ethernet eth3 (yakni 10.0.0.1) Anda failover router.
Terakhir, mengubah / proc/sys/net/ipv4/route/gc_timeout file. File ini berisi nilai numerik yang menunjukkan waktu dalam detik setelah kernel yang menyatakan sebuah rute yang akan aktif dan secara otomatis beralih ke rute yang lain jika tersedia. Membuka file dalam editor teks dan mengubah nilai default dari 300 untuk beberapa nilai lebih kecil, misalnya 10 atau 15. Save the changes and exit. Simpan perubahan dan keluar.
Sekarang mesin Linux anda sudah siap untuk melayani sebagai failover router, secara otomatis dan cepat berpindah ke kedua rute setiap kali rute utama gagal.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s