Log in

View Full Version : Felles linuxbox



BeFs
19-03-2012, 12:44
Hei!

Jeg har kjørt meg litt fast og søker dermed tips og råd.

http://i.imgur.com/U4Klj.png

Dette er det jeg ønsker å oppnå. Men hvordan bør jeg gjøre dette? Og hva er mest praktisk?
Linuxboxen skal brukes som firewall og filserver (og kanskje til en og annen spillserver).

Hensikten er at maskin 1 og maskin 2 skal ha så rask tilgang til serveren som mulig, samtidig som vi også skal ha muligheten til å koble til resten av nettverket på raskest mulig måte.
Den enkleste måten er å rute hvert nettverkskort i iptables til hver sin maskin. Men jeg vil også kunne kjøre load balancing, slik at hvis serveren utnytter all kapasitet på eth1 på eget bruk så kan maskin 1 og maskin 2 dele kapasiteten på eth2, og vice versa.

Jeg har klødd meg foran og bak men jeg klarer ikke å finne ut noen praktisk måte å gjøre dette på. Finnes det noen ferdigløsninger, kan ClarkConnect/ClearOS for eksempel gjøre slik? Og hvordan vil TGs nettverk reagere på dette?

Håper en med litt mer innsikt kan komme med noen gode råd!

grimjoey
19-03-2012, 13:52
Etter litt søking fant jeg denne (http://www.enterprisenetworkingplanet.com/linux_unix/article.php/3850636/Understanding-NIC-Bonding-with-Linux.htm) artikkelen. Kort fortalt slår man sammen 2 nettverksgrensesnitt til 1 virtuelt grensesnitt (som da lastbalanseres over de 2 fysiske). Dette kalles "NIC bonding", og kan operere i ulike modi avhengig av hva som støttes av nettverket og hva du er ute etter. Så kan du sette opp klientmaskinene som du beskriver eller med en switch til linuxboksen (hvor linuxboksen da vil fungere som router/gw).

saita
19-03-2012, 15:46
Jeg har vært veldig fornøyd med Smoothwall som brannvegg/DHCP/QoS m.m.
Er ikke i farten sikker på om den støtter bonding, men det finnes sikkert en eller annen addon som kan gjøre samme nytten. Se forøvrig smoothwall.org :-)

BeFs
19-03-2012, 17:30
Om jeg forsto dette riktig, så kan jeg kan bruke ifenslave til å opprette bond0.
Også kan jeg i prinsippet bare bruke iptables, noe alá dette: "iptables -t nat -A POSTROUTING -o bond0 -j MASQUERADE"?

Men vil da for eksempel mode 0, eller 6 fungere på TG?
https://help.ubuntu.com/community/UbuntuBonding#Ethernet_Bonding_modes

grimjoey
19-03-2012, 17:54
Men vil da for eksempel mode 0, eller 6 fungere på TG?

Det er litt avhengig av hvordan nettverket blir satt opp. Jeg ville sjekket med nettverksansvarlig for TG.

Mode 0 tror jeg er avhengig av at switchen støtter det, og at støtten er aktivert/konfigurert. Det er dessuten kun utgående lastbalansering.

Jeg ville nok testet mode 6 og hatt en plan B.

BeFs
19-03-2012, 18:04
Dette kan jo bli veldig mye enklere enn jeg trodde. Om mode 6 fungerer tilfredsstillende er jo dette faktisk helt latterlig enkelt. Jeg som har trålet google opp og ned i flere dager.

Om nettverkskortene endelig dukker opp i posten snart, så jeg får testet oppsettet før TG begynner så...

grimjoey
19-03-2012, 18:17
Jeg leste noe om at mode 6 krever at nettverkskortene kan endre mac adresse mens de er i bruk. Lurt å undersøke.

Jeg vil også nevne at jeg ikke kjenner til detaljene nok til å vite om dette er en fornuftig løsning, og jeg er interessert i å høre hvordan det eventuelt fungerer når du kommer så langt.

BeFs
19-03-2012, 19:36
Ja, det leste jeg også.
Når jeg leser README-fila til driveren (RTL8111C) finner jeg følgende:

<Modify the MAC address>
There are two ways to modify the MAC address of the NIC.
1. Use ifconfig:

# ifconfig ethX hw ether YY:YY:YY:YY:YY:YY

,where X is the device number assigned by Linux kernel, and
YY:YY:YY:YY:YY:YY is the MAC address assigned by the user.

2. Use ip:

# ip link set ethX address YY:YY:YY:YY:YY:YY

,where X is the device number assigned by Linux kernel, and
YY:YY:YY:YY:YY:YY is the MAC address assigned by the user.

Det står jo ingenting her om kortet må være deaktivert for bytte av adresse, så jeg lever ved godt håp. Jeg finner heller ikke noe på nettet om at det ikke fungerer, og det ser jeg på som en positiv ting.
Nå skal det nevnes at det er PCIe nettverkskort fra buyincoins.com for $6 stk, så man vet jo aldri. Men det skal være den realtek-chippen som er montert på.

ior
21-03-2012, 18:14
Bonding är något vi tyvärr inte kan supportera på TG - vi önskar inte att ni gör det. OM ni gör det oavsett och det skapar problem kommer vi att reagera!
Lägg märke till att mode 6 inte kommer att ge dig någon ytterligare hastighet när du skall kommunicera med folk utanför din egen switch. Mode 0 kan kanske ge dig bättre utgående hastighet - men möjligtvis också påverka nätverket negativt.

BeFs
21-03-2012, 23:19
Det er klar beskjed ior. Det er også en av grunnene til at jeg rådfører meg på forumet før jeg kommer på TG, jeg ønsker ikke å lage noen problemer.

Da er det tilbake til tenkeboksen.

Da er vel den tryggeste løsningen å rute

Switch <-> eth0 <-> eth2 <-> maskin1
Switch <-> eth1 <-> eth3 <-> maskin2
vil jeg tro.

Med tjenester på serveren kan jeg jo kjøre en "manuell" load balancing ved å la f.eks. FTP-tjeneren kjøre på eth0 og HTTP-tjeneren kjøre på eth1.


Kom gjerne med tilbakemelding om jeg er på ville veier! For nå famler jeg litt i blinde, igjen.

ior
21-03-2012, 23:38
Det låter mycket bättre :-)