Como configurar o servidor Ubuntu com 2 placas de rede e 2 gateways (2 como um failover)?

Navegue suas respostas
1

Aqui está uma visão geral básica da configuração de rede de um dos nossos servidores: 

[Datacenter]
    [Internet Connection #1] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)]  
                             >> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)]  

    [Internet Connection #2] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)]  
                             >> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)]

O servidor é um hipervisor e a máquina ubuntu com a qual estou tendo problemas é uma VM.
A VM tem 2 interfaces de rede (uma em cada rede) e os endereços IP, etc., são todos configurados pelo DHCP em execução nos firewalls.

Então aqui é onde estamos: 

eth0
    Gets a DHCP lease and is assigned IP address: xx.xx.xx.143
eth1
    Gets a DHCP lease and is assigned IP address: xx.xx.xx.243

No entanto, não sei ao certo para onde ir a partir daqui.

O problema é quando eu: 

ping google.com

Ele trava e expira, isso pode ser resolvido ao desconectar um NIC.
Tenho certeza de que isso é um problema com o roteamento.

Eu vi alguns tutoriais sobre roteamento avançado e "as águas um pouco profundas para mim!"
Alguém pode me fornecer etapas descritivas sobre como configurar isso?

Devo notar também que o servidor Ubuntu deve usar xx.xx.xx.1 como o modo de porta padrão e, por padrão, todo o tráfego deve acontecer na eth0, mas se o firewall falhar, use xx.xx.xx.2 e eth1 em vez disso.

    
por Daniel Upton 04.01.2012 / 13:12

3 respostas

1

Pelo que eu sei que você está procurando uma solução para o seu problema mais do que uma experiência de aprendizado, eu pessoalmente sugiro que você dê uma olhada no NIC.

Ligação de NIC no Ubuntu

Faz exatamente o que diz na lata. Fornece redundância e um aumento no desempenho.

Agregação de links e alta disponibilidade com ligação

    
por 04.01.2012 / 13:46
2

Se o roteamento avançado é um pouco difícil para você, então eu não recomendaria essa abordagem.

O problema é que, por padrão, cada concessão de dhcp reivindicará a rota padrão e também atualizará a lista de servidores de DNS. Depois, há o problema do firewall: como detectar quando ele está inativo, etc.

Comprar um roteador barato e fácil de configurar pode ser melhor para você.

    
por 04.01.2012 / 13:24
0

O DHCP neste cenário interromperá periodicamente o seu roteamento que você configurou. Você está realmente tentando resolver dois desafios também: Você gostaria de NICs ativos / passivos e gostaria de um gateway de failover.

  1. Dê uma olhada em o wiki do Ubuntu sobre NIC bonding e, especificamente, você deseja definir mode=1 em suas opções para ativo / passivo.
  2. Você pode obter um gateway de failover configurando a métrica desse gateway para um valor maior que o. O valor métrico é usado para determinar a rota "custo" e sempre usará o menor custo disponível primeiro.

Se você se sente profissional, parece que também pode ajustar o tempo necessário para o failover. Dê uma olhada no link para um exemplo falado. Eu nunca tentei isso sozinho.

    
por 09.01.2012 / 02:14

Tags

Melhor maneira de executar sessões baseadas em mySQL do lado do administrador (sem modificar o código php) Nome do Apache Server + configuração de hospedagem virtual