Назад | Перейти на главную страницу

Как настроить сервер ubuntu с двумя сетевыми адаптерами и двумя шлюзами (второй как аварийный)?

Вот базовый обзор конфигурации сети для одного из наших серверов:

[Datacenter]
    [Internet Connection #1] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)]  
                             >> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)]  

    [Internet Connection #2] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)]  
                             >> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)]

Сервер - это гипервизор, а машина ubuntu, с которой у меня проблемы, - это виртуальная машина.
Виртуальная машина имеет 2 сетевых интерфейса (по одному в каждой сети), а IP-адреса и т. Д. Настраиваются DHCP, запущенным на брандмауэрах.

Итак, вот где мы находимся:

eth0
    Gets a DHCP lease and is assigned IP address: xx.xx.xx.143
eth1
    Gets a DHCP lease and is assigned IP address: xx.xx.xx.243

Однако я не уверен, куда идти дальше.

Проблема в том, что я:

ping google.com

Он зависает и истекает время ожидания, это можно решить, отключив сетевой адаптер.
Я почти уверен, что это проблема с маршрутизацией.

Я видел несколько руководств по продвинутой маршрутизации и "для меня немного глубже!"
Может ли кто-нибудь предоставить мне описательные шаги по настройке этого?

Я также должен отметить, что сервер ubuntu должен использовать xx.xx.xx.1 в качестве шлюза по умолчанию, и по умолчанию весь трафик должен происходить на eth0, но если брандмауэр выходит из строя, следует использовать xx.xx.xx.2 и eth1 вместо .

Если расширенная маршрутизация для вас немного сложна, я бы не рекомендовал этот подход.

Проблема в том, что по умолчанию каждая аренда dhcp будет требовать маршрут по умолчанию, а также обновит список DNS-серверов. Затем возникает проблема с брандмауэром: как определить, что он не работает и т. Д.

Возможно, вам лучше подойдет покупка дешевого и простого в настройке маршрутизатора.

Насколько я понимаю, вы ищете решение своей проблемы, а не просто обучение, я лично предлагаю вам взглянуть на соединение сетевых адаптеров.

Связывание NIC в Ubuntu

Делает именно то, что написано на банке. Обеспечивает избыточность и повышение производительности.

Link Aggregation and High Availability with Bonding

DHCP в этом сценарии будет периодически нарушать установленную вами маршрутизацию. Фактически вы также пытаетесь решить две проблемы: вам нужны активные / пассивные сетевые адаптеры и вам нужен шлюз аварийного переключения.

  1. Посмотри на вики Ubuntu по связыванию сетевых карт и конкретно вы хотите установить mode=1 в ваших вариантах активный / пассивный.
  2. Вы можете получить отказоустойчивый шлюз, установив метрику этого шлюза выше o. Значение метрики используется для определения «стоимости» маршрута, и сначала всегда будет использоваться самая низкая доступная стоимость.

Если вы чувствуете себя профессионалом, кажется, вы также можете настроить время, необходимое для отработки отказа. Посмотри на http://mailman.ds9a.nl/pipermail/lartc/2002q1/002667.html для обсуждаемого примера. Хотя сам я никогда не пробовал.