2つのNICと2つのゲートウェイ(フェイルオーバーとして2番目)を使用してubuntuサーバーを構成するにはどうすればよいですか?
いずれかのサーバーのネットワーク構成の基本的な概要は次のとおりです。
[Datacenter]
[Internet Connection #1] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)]
>> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)]
[Internet Connection #2] >> [Firewall 1 (xx.xx.xx.1)] >> [Server (xx.xx.xx.10)]
>> [Firewall 2 (xx.xx.xx.2)] >> [Server (xx.xx.xx.10)]
サーバーはハイパーバイザーであり、私が問題を抱えているubuntuマシンはVMです。
VMには2つのネットワークインターフェイス(各ネットワークに1つ)があり、IPアドレスなどはすべてファイアウォールで実行されているDHCPによって構成されます。
だからここに私たちがいるところです:
eth0
Gets a DHCP lease and is assigned IP address: xx.xx.xx.143
eth1
Gets a DHCP lease and is assigned IP address: xx.xx.xx.243
しかし、私はここからどこに行くべきかわかりません。
問題は次の場合です。
ping google.com
ハングしてタイムアウトします。これはNICを切断することで解決できます。
これはルーティングの問題だと確信しています。
高度なルーティングと「水は私にとって少し深い!」に関するチュートリアルをいくつか見ました。
これを構成する方法について説明的な手順を教えてもらえますか?
また、ubuntuサーバーはデフォルトゲートウェイとしてxx.xx.xx.1を使用する必要があり、デフォルトではすべてのトラフィックはeth0で発生するはずですが、ファイアウォールがダウンした場合は、代わりにxx.xx.xx.2とeth1を使用する必要があります。 。
私が収集できることから、学習経験よりも問題の解決策を探しているので、個人的にはNICボンディング..
それが缶に言うことを正確に行います。冗長性とパフォーマンスの向上を提供します。
高度なルーティングが少し難しい場合は、このアプローチはお勧めしません。
問題は、デフォルトで各dhcpリースがデフォルトルートを要求し、DNSサーバーのリストも更新することです。次に、ファイアウォールの問題があります。ファイアウォールがダウンしたことを検出する方法などです。
安くて設定が簡単なルーターを購入する方が良いかもしれません。
このシナリオのDHCPは、設定したルーティングを定期的に中断します。実際には、2つの課題も解決しようとしています。アクティブ/パッシブNICが必要であり、フェイルオーバーゲートウェイが必要です。
- NICボンディング のUbuntu wikiをご覧ください。具体的には、アクティブ/パッシブのオプションで
mode=1を設定します。 - フェイルオーバーゲートウェイを実現するには、そのゲートウェイのメトリックをoより大きく設定します。メトリック値は、ルートの「コスト」を決定するために使用され、常に最初に利用可能な最低のコストを使用します。
プロの気分なら、フェイルオーバーにかかる時間も調整できるようです。話された例については http://mailman.ds9a.nl/pipermail/lartc/2002q1/002667.html を見てください。私はこれを自分で試したことがありません。