[linux] Re: dual wan router advies gevraagd

Daniel von Asmuth asmuth op bakunin.xs4all.nl
Vr Jul 2 21:49:17 CEST 2010


Aldus schreef Paul de Vries op Fri, Jul 02, 2010 at 11:15:03AM +0200:
> voor ons bedrijfje aan huis (web en klassieke muziek) hebben we adsl (xs4all, static ip) en als backup kabel (upc, dynamic ip, dyndns). in de praktijk is de kabel vele malen sneller, en dat is handig voor het vele verkeer met onze externe webservers. het adsl modem doet port forwarding voor alles naar een software router/firewall, het kabel modem zit nu op hetzelfde subnet als het lan. per computer stel ik een default gateway in, standaard adsl, en selectief naar kabel. ik kan het kabel modem ook doorsturen naar de software router, maar die heeft per definitie maar 1 default gateway, dus dat levert niets op. ik zie niet hoe je iptables zover krijgt dat ie afhankelijk van de bron een andere gateway kiest.
> 
> toch vind ik dit alles maar gepruts. ik zou liever beide modems naar een dual wan router doorsturen, en load balancing (uitgaand) zou dan ook leuk zijn.
> 
> vraag: is het beter hiervoor een extern kastje te kopen (zoja welke), of kan ik dit beter in software oplossen (huidige router is linux onder xen).

Deze vraag is al drie keer gesteld op deze mailing list.

De eerste vraag is hoe je het verkeer naar jouw site zou kunnen spreiden
(load balancing) over beide verbindingen. Als je een dynamisch IP adres
hebt, dan wordt dat moeilijk. Je kunt aan round-robin DNS denken.

Aan jouw kant kun je alleen de uitgaande pakketten verdelen over de
beide verbindingen. Het probleem is dat als een host 11.12.13.14 een
verbinding naar jouw IP adres 193.194.195.196 opzet, dat de replies van 
jouw server, die misschien adres 10.20.30.40 heeft als source adres ook
weer 193.194.195.196 moeten krijgen, ook als ze via de alternatieve 
link 200.201.202.203 worden uitgezonden. NAT maakt dit verhaal dus
lastig. 

Iets makkelijker zou zijn als je bij een hosting bedrijf een Linux
servertje huurt met root access in dan load-balancing doet tussen
twee tunnels. De rent-a-tux wordt dan het IP adres dat je adverteert.

Je kan echt meerdere default routes hebben in Linux en je kan ook 
meerdere routing tabellen hebben. Voor meer info zie:
http://linux-ip.net/html/index.html

Ja, er zijn ADSL-routers te koop die meerdere verbindingen ondersteunen.

Met vriendelijke groet,


Daniel von Asmuth. 



More information about the Linux mailing list