pare-feu linux + Soutenir l'équilibrage avec le fournisseur

J'essaie d'obtenir un ordinateur Linux Mint de 4 Adaptateurs réseau pour travailler comme serveur d'équilibrage de charge. L'idée est que nous avons trois connexions Internet et nous voulons tous les utiliser pour que nous puissions partager 50 ordinateurs sur toutes les lignes.

J'ai réussi à atteindre un équilibre sur le serveur lui-même à l'aide des paramètres ip route Par défaut, etc., mais j'ai besoin d'une solution iptables (Donc, contrairement à ip route, il ne sera pas mis en cache parce que tout ppl sont Facebook)

Où je semble être coincé; J'ai tous les paramètres de la carte réseau avec des informations d'adresse statique (voir ci-dessous), Et j'ai testé les connexions. Ils travaillent. Je ne sais pas comment envoyer du trafic dans le réseau interne via le "pare-feu" (Bien que j'ai atteint un certain succès) ou comment faire du pare-feu rendre les connexions et les acheminer à travers iptables. J'ai essayé de configurer le serveur DHCP sur un ordinateur, etc., mais je l'ai bloqué et je devais recommencer. frustrant.

Ma décision était de configurer le routeur Linksys En tant que serveur DHCP avec une adresse statique WAN etc. j'ai fait une passerelle Linksys WAN En tant qu'adresse IP statique de mon ordinateur pour cet adaptateur réseau, la connexion a été testée. J'ai réussi à entrer dans le routeur via son port WAN, Par conséquent, je sais que ça marche. (Et oui, j'ai dû configurer un accès externe sur le routeur afin qu'il fonctionnerait.)

Ensuite, j'ai utilisé mon ordinateur portable pour ping du réseau interne au "pare-feu" et ça a fonctionné (et vice versa). Je suis donc confiant que la communication à travers le routeur travaille.

Maintenant, j'ai juste besoin de savoir comment faire un «pare-feu» prendre des packages entrants et les diriger vers l'une des autres interfaces. Et tout le mois dernier est tombé stupide, essayant de résoudre ce problème. Donc, mon script est attaché ci-dessous pour vous montrer où je suis.

Scripts and other information below:

Mon script de démarrage grâce à un grand nombre de requêtes de recherche.

P1_NET="192.168.1.0/24"

IF1="eth1"

IP1="192.168.1.249"

P1="192.168.1.254"



P2_NET="192.168.2.0/24"

IF2="eth2"

IP2="192.168.2.249"

P2="192.168.2.1"



echo 1 > /proc/sys/net/ipv4/ip_forward    # Enables packet forwarding by kernel



ip route add $P1_NET dev $IF1 src $IP1 table Line1

ip route add $P2_NET dev $IF2 src $IP2 table Line2

ip route add $P1_NET dev $IF1 src $IP1

ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P1 table Line1

ip route add default via $P2 table Line2

ip rule add fwmark 1 table Line1

ip rule add fwmark 2 table Line2

ip rule add from $IP1 table Line1

ip rule add from $IP2 table Line2



iptables -A FORWARD --in-interface eth3 -j ACCEPT  # Accept all incomming stuff from Eth3



iptables -t mangle -A PREROUTING -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2

iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1



iptables -t nat -A POSTROUTING -o $IF1 -j SNAT --to $P1

iptables -t nat -A POSTROUTING -o $IF2 -j SNAT --to $P2

Résultats de ce script:

/lib/xtables/libxt_statistic.so: /lib/xtables/libxt_statistic.so: undefined symbol: lround

iptables v1.4.12: Couldn't load match `statistic':Success



Try `iptables -h' or 'iptables --help' for more information.

Configuration de ma carte réseau / etc / network / interface

#Loopback network

auto lo

iface lo inet loopback



#Alien Interface 1 - From the office up the road

auto eth1

iface eth1 inet static

address 192.168.1.249

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.254



#Alien Interface 2

#auto eth0

#iface eth0 inet static

#address 10.0.1.249

#netmask 255.255.255.0

#network 10.0.0.0

#broadcast 10.255.255.255

#gateway 10.0.1.1



#Alien Interface 3

auto eth2

iface eth2 inet static

address 192.168.2.249

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

gateway 192.168.2.1



#Customs Iface 1 - Internal network

auto eth3

iface eth3 inet static

address 110.1.1.249

netmask 255.255.255.0

network 110.1.1.0

broadcast 110.1.1.255

adresse IP

3: eth1: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:e0:4c:1b:09:6a brd ff:ff:ff:ff:ff:ff

inet 192.168.1.249/24 brd 192.168.1.255 scope global eth1

inet6 fe80::2e0:4cff:fe1b:96a/64 scope link 

      valid_lft forever preferred_lft forever

4: eth2: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:e0:4c:1b:0b:46 brd ff:ff:ff:ff:ff:ff

inet 192.168.2.249/24 brd 192.168.2.255 scope global eth2

inet6 fe80::2e0:4cff:fe1b:b46/64 scope link 

      valid_lft forever preferred_lft forever

5: eth3: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0d:56:5a:5a:4c brd ff:ff:ff:ff:ff:ff

inet 110.1.1.249/24 brd 110.1.1.255 scope global eth3

inet6 fe80::20d:56ff:fe5a:5a4c/64 scope link 

      valid_lft forever preferred_lft forever

Si vous arrivez à la fin de ce message, votre légende, merci beaucoup si vous pouvez vous aider!
</broadcast,multicast,up,lower_up></broadcast,multicast,up,lower_up></broadcast,multicast,up,lower_up>