eeey,,


Is het mogelijk om met een linux server met 3 netwerk kaarten 2 internetlijnen te laten load balancen ??


Dus we hebben hier 2 internet verbindingen op kantoor.. we zetten de routers in bridge mode... laten de linux server connectie maken met provider en als nat server werken.


En dat netwerk kaart 3 in de switch gaat en zo de verbinding geeft aan de rest van het kantoor hier.

Zoiets? http://www.shorewall.net/MultiISP.html

Shorewall kan dit onderandere maar er zijn nog meer iptables scripts die dit ondersteunen, als je geen kant en klare oplossing wil kun je zelf met iptables aan de slag.

Zelf gebruik ik bij een bedrijfje shorewall hiervoor en dat werkt best makkelijk.

Oke dat is mooi.

Maar moet de router de verbinding maken of de server? (pppoa)

Houdt er rekening mee dat deze alleen meerdere connecties verdeelt en dat het dus niet zo is dat als je 's avonds alleen op kantoor zit je dus de capaciteit van 2 lijnen hebt voor 1 download. Je zou dus wel 2 gelijktijdige downloads kunnen doen over 2 verschillende lijnen, waardoor je wel de volledige snelheid hebt.

Ja want we willen het gebruiken voor de extra snelheid en stel dat 1 lijn uitvalt dat we automatisch overgaan op de andere.
kan dat?

zoals ik hierboven al schreef: het kan, maar voor die hogere snelheid geldt: dit kan niet op 1 TCP-sessie (bv. 1 download). Wel op 2 aparte sessies (bv. 2 gelijktijdige downloads of 1 download en 1x mail ophalen).

Als je gebruikt maakt van een goede download accelerator op je pc zou het evt. nog kunnen dat het werl lukt, omdat deze de download meestal in meerdere, gelijktijdige delen doen en hiervoor aparte TCP-sessies gebruiken.

De reden hiervoor is (simpel gezegd) dat een het verkeer van de server naar jouw via een TCP-sessie loopt en die kan maar 1 doeladres hebben. Je hebt echter 2 adressen (1 voor iedere lijn).

Voor uitval werkt het dus zeker, voor een hogere snelheid dus alleen als het via meerdere TCP-sessies loopt.

Oke we hebben hier een server met 3 netwerk kaarten dus eth0 moet connectie maken met isp1 en eth1 moet connectie maken met isp2 en eth2 gaat naar de switch om het kantoor voor internet te voorzien.

Maar ik had ergens gelezen dat je shorewall daar voor niet kan gebruiken alleen met 2 netwerkkaarten of minder.. want ik krijg het maar niet aan de gang..

Hoe je het met een linux-bak opzet zou ik niet weten... maar waarom moeilijk doen als je het kant-en-klaar kunt krijgen? Bv. de Edimax BR-6624. Die heeft 2 WAN-poorten en 4 LAN-poorten en loadbalanced je verkeer netjes over deze 2 lijnen. Daarnaast heeft het ding QoS (bepaalde protocollen een hogere of lagere prioriteit geven, bv. VoIP boven HTTP) en verbruikt het stukken minder electriciteit dan een pc met linux er op.

Ja dat is het probleem wij hebben hier een pppoa verbinding en zover ik weet ondersteunen de hardware load balancers dat niet. want wij hadden al een linksys rv082 daarvoor aangeschaft maar helaas die gaat dan dus niet werken.. daarom zochten wij een oplossing in een server.. maar als dat ook al niet kan dan houd het al snel op

Je zou ook eens naar http://www.pfsense.com/ kunnen kijken. Wij draaien het al jaren, en het werkt perfect. Tevens is het makkelijk op te zetten en te onderhouden.

Ben eveneens op zoek naar iets dergelijks.
eth0 => edpnet
eth1 => skynet
eth2 => vaste pc's
eth3 => draadloze pc's

Zal dus nog een beetje meer configgen worden :-)

Kan pfsense ook met PPPOA omgaan ?

Kan pfsense ook met PPPOA omgaan ?
yes, pfsense kan hier prima mee om gaan.

of dat hier ook speelt weet ik niet, maar houd er rekening mee dat sommige online systemen (zoals sessions) het soms niet leuk vinden dat requests door elkaar heen van twee IP adressen af gaan komen

hier heb je sticky connections voor. Je kan ook rules aanmaken die een bepaald soort verkeer (SSL bijv) over 1 lijn stuurt.

Wij gebruiken een Hotbrick LB2 met 10-15 medewerkers op 2 Internetverbindingen:

http://www.hotbrick.com/produto.asp?tipo=2&codPro=22

Prima apparaat, en goedkoper dan een lichte PC.