[Linux] WAN+LAN Load Balance

Het zit zo. Ik heb 2 kabelmodems (ga ik verder niet op door) Affijn. deze leveren mij dus 2 internet verbindingen. Ik heb deze in 2 apparte LAN's thuis aangesloten. Dus netwerk1 hangt aan modem1 en netwerk2 hangt aan modem2. Allebij de netwerken hebben een ClarkConnect 3.2 linux server en functioneren als firewall. (de servers zitten tussen modem's en lan's in dus.)

Mijn pc hangt in netwerk2 en internet dus via modem2.

Er ligt een kabeltje naast mijn pc dat mijn pc kan verbinden met de switch die in netwerk1 staat.

Mijn plan: dat kabeltje in mijn server prikken door nog een netwerk kaart te installeren in de server die aan modem2 van netwerk2 en aan mijn pc hangt en deze koppelen aan de switch die in netwerk 1 hangt.

Dan heeft de server van netwerk2 dus 3 nic's. eth0 hangt aan de modem. eth1 hangt met een cross kabel direct aan mijn pc. en eth2 zou dan verbonden moeten worden met netwerk1.

Nou wil ik dat de server de load balanced van eth0 en eth2.

Ik heb op modem1 8mbit/1mbit op modem2 20mbit/2mbit. Ik wil dus totaal 28mbit/3mbit hebben. Alleen ik dus. Niet het hele netwerk. Dit probleem zal waarschijnlijk niet optreden zolang er niemand anders behalve ikzelf me aanmeld op mijn dhcp server die dus de load balance gaat doen.

Nou de vraag! Hoe stel ik dat loadbalance deel soft/hard(??)warematig in?

Andere optie is ook (wat niet mijn voorkeur heeft) de extra nic in mijn pc te plaatsen en dan windows software gebruiken die de load tussen de 2 netwerken balanced.

Ik kon met google en de search alleen mensen vinden met dezelfde vraag maar nooit een duidelijker antwoord dan "dat het mogelijk moet zijn maar hoe???"

[ Voor 22% gewijzigd door Verwijderd op 13-06-2006 23:59 ]

Verwijderd schreef op woensdag 14 juni 2006 @ 00:40:
Waarom 2 servers? Ik zou 1 server nemen met 2 NIC's, dan een Managable Switch die aan 802.1q tagging doet, en je hebt het hardwarematig al klaar.
Klopt, kan natuurlijk ook. Managable switch begrijp ik nog maar daarnaa zegt me niets. Sorry..

Zet poortjes 1 tm 10 in VLAN-1, 11 tot 20 in VLAN-2 en 21 is dan naar de server, die zit in VLAN 1 en 2. Je netwerkkaart moet natuurlijk 802.1Q tagging ondersteunen, maar dan maak je gewoon een nieuw tagged lan aan, en je krijgt een nieuwe netwerkkaart. Zo kan je over 1 kabel, 2 aparte netwerken laten draaien.
Zegt me niets.. ik heb 3com kaarten. kunnen die dat? Nieuwst model is een 3C905CX-TX-M

Als je dan goeie software vind / goeie settings maakt, dan kan je het zelfs zo doen dat jou netwerkpoortje op VLAN-3 zit, zonder internet limitatie, de rest met.
Vlan is toch zoiets als subnetmasche? Ik heb een switch die dat kan een grote 19" 3com bak. met console poort.

Koop een goeie firewall, bijvoorbeeld een Cisco Pix, daar kan je genoeg op instellen. Of een ander Cisco apparaat wat genoeg kan instellen. Denk wel aan de maximale snelheid van het apparaat, een Cisco 2600 doet maar tot 2mbit, de Cisco PIX 515 kan tot 100mbit.
Hoooo het gaat om een thuisnetwerkje he.. Geen datacenter.. Nee, sorry die dingen zijn poep duur.. kan ik beter mijn kabel abo afsluiten en een fiber huurlijn aan gaan vragen..

/me wil wel weten waarom je gekozen hebt voor de huidige opstelling, waarom 2 servers + 2 netwerken?
Omdat ik dus niet wist hoe ik 2 modems aan de gang kon krijgen op 1 server. Daarnaast vond ik het zonde om er dan 2 aan te sluiten waarvan ik er maar een kon gebruiken.

[edit]
Uhmz, natuurlijk wel een 3 tal nic's in de server, 2 internetlijnen hé. Hoe dit softwarematig moet, geen idee. Hardwarematig zou je een loadbalancer kunnen kopen, die doet dit voor jou. In het geval van externe loadbalancer hoeven er maar 2 nic's in.
Wat een loadbalancer doet zou ook softwarematig moeten kunnen lijkt me?

Misschien staat hier iets zinnigs tussen?
Daar kan ik geen wijs uit.

Zie de vetgedrukte regels in de quote.

[ Voor 3% gewijzigd door Verwijderd op 14-06-2006 00:56 ]

@ Koffie

Er word van mij verwacht dat ik kennis heb van vlan's , 802.1q tagging?? (Ik noem ff wat termen op he) Als ik daar kennis van zou hebben had ik waarschijnlijk deze vraag niet hoeven te stellen En word die kennis verwacht?? Ik bedoel iedereen zit toch op een bepaald niveau?

@Equator
Ik wist van die routers af met 2 wan poorten. Alleen zijn de nog best duur.


Ik denk dat het dan toch maar softwarematig moet gaan worden...

Effe nog een vraagje he, server1 en 2 uit de verschillende lan's zijn nu 192.168.2.1 Als ik mijn server nou verander naar 192.168.2.2 en dan een netwerk kaart toevoeg en hem aan het andere lan hang. Heb ik dan verbinding met de andere pc's in dat netwerk?

Dus moeten windows pc's aangemeld zijn bij dezelfde dhcp/dns server om een verbinding met elkaar te hebben? Dat ik dus mappen kan delen. En als ik een nic toevoeg aan mijn server en die configureer als lan kan ik dan al verbinding maken met het andere netwerk.

Ik snap dat als ik wil internetten via dat andere netwerk ik dan de dhcp server en de dns server instellingen moet aanpassen. Maar ik heb het nu even over "verbinding tussen de 2 lans"

Nou komen jullie natuurlijk met vpn.. Dat gaat me te traag (max 8/2mbit). Heb ik wel geprobeerd.. maar het lukte overiggens ook niet want na het instellen van het remote ip en het lokaal ip en het gezamelijke password op beide machines had het hele netwerk geen internet verbinding meer. (ik heb mijn lan ip moeten veranderen. dat was toen 192.168.1.1)

[ Voor 5% gewijzigd door Verwijderd op 14-06-2006 09:40 ]

Ik heb denk ik gevonden waarnaar ik opzoek was: http://www.cyberciti.biz/...team-multiple-network.php

Hmm, ik moet dus eerst eens CC pro zien te regelen.. Want als ik nu apt-get install cc-firewall-advanced doe op mijn bak dan installeerd ie niets. Zal komen omdat ik geen licentie heb voor dat stukje.

Ik doe precies wat daar boven staat. maar ik krijg dit:



en even verderop na de ftp's die wel werken:




Zou die ftp niet meer bestaan?

IEFtm schreef op dinsdag 20 juni 2006 @ 03:30:
ik heb hem wel nog kunnen vinden:

ftp://snapshot.clarkconne...-multiwan-3.2-35.i386.rpm

dat zou hem moeten zijn..

gewoon installen met
rpm -i ftp://snapshot.clarkconne...-multiwan-3.2-35.i386.rpm

zo niet, zou ik het gewoon opgeven en voor pfSense gaan

Thanx, dit werkt. Ik ga nog ff verder testen.. Ik laat wel wat weten als het niet wil..

Ik heb alleen nog een probleempje met multiwan vermoed ik. De 2e modem die ik heb daar moet ik ongeveer elke dag wel een keer opnieuw inloggen.

Als het met multiwan zo is dat hij de ene keer een website opvraagd met modem1 en de andere keer met modem2 dan zou het dus moeten zijn dat mocht de modem weer uitgelogt zijn dat dan tijdens het surfen steeds die inlogpagina komt.

Of weet dat progje dat dat dus niet de site was waar ik om vroeg en hem dan download met de andere modem?

[ Voor 33% gewijzigd door Verwijderd op 20-06-2006 08:33 ]

IEFtm schreef op woensdag 21 juni 2006 @ 02:31:
het ding doet precies wat hij moet doen: een host benaderen via WAN1 of WAN2.

zodra een van beide 'failed', dat wil zeggen volledig onbereikbaar is, dan schakelt hij over naar de andere.

Je kunt zelf weights toekennen aan de interfaces, welke aangeven welke interface je het meeste wil gebruiken. (snelste bijvoorbeeld).

Als ik het goed begrijp krijg je op "modem 2" als je www.nu.nl intikt gewoon een ISP inlogpagina?

Zo ja, dan zal multiwan dit niet onderkennen. het is gewoon loadbalancen, het is verder niet dermate intelligent dat het ziet "he, een inlogpagina, maar dat vroeg ik niet!"

Lijkt me verstandig om dan eens te gaan kijken naar scripts die je bijvoorbeeld om de dag automatisch inloggen op WAN2. Zal ongetwijfeld ook te automatiseren dan.

En anders zul je ermee moeten leven dat spontaan je die inlogpagina te zien krijgt ineens.
(als hij toevallig switcht naar WAN2)

Het vervelende is dat het niet zomaar een kwestie is van inloggen als je op die pagina komt. Je moet daarna ook nog de client en de server rebooten.

En een script zou geweldig zijn. Ik heb hier al eerder naar willen zoeken. Ik weet alleen niet zo goed welke termen ik dan zou moeten gebruiken. Heeft iemand enig idee hoe zo'n inlog procedure heet? Die inlog pagina's zullen lijkt me een bepaalde naam hebben.


Nog iets, Stel dat ik nog een extra nic in mijn eigen pc zou zetten en die zou verbinden met de switch van het andere netwerk. Zou ik dan confilcten gaan krijgen omdat ik dan zeg maar de 2 server s met allebij hetzelfde ip aan elkaar hang?

Het zit dan vanuit de servers gezien zo in elkaar het netwerk.

SERVER1 > SWITCH > MIUN_PC > SERVER2

Hebben server 1 en server 2 dan automatisch verbinding met elkaar? Of word het dan pas 1 netwerk zodra ik de 2 netwerk kaarten in mijn pc bundel? De servers hebben namelijke allebij als ip 192.168.2.1 krijgen ze dan een conflict?

[ Voor 4% gewijzigd door Verwijderd op 21-06-2006 11:51 ]

CrankyGamerOG schreef op woensdag 14 maart 2007 @ 12:20:
kick ....


ik heb de multiwan package ook nodig echter klopt de link die gegeven is hierboven niet meer, iemand die hem nog heeft , of een link weet ?

Mij is het in elk geval nooit gelukt.. Kun je niet beter een nieuw draadje starten en verwijzen naar deze?

[ Voor 3% gewijzigd door Verwijderd op 14-03-2007 19:17 ]