Montar un sistema de Servidores para RedLan con 3 Conecciones a Internet

Imagen de arkamex
0 puntos

hola, espero no equivocarme de foro...

Trabajo en una escuela preparatoria, y contamos con 3 conecciones a internet infinitum de 2m cada una, pero no hemos podido aprovecharlas de una forma adecuada, por el momento estan divididos por sectores, (Oficinas, Laboratorios y Wifi)

Tengo en uso 2 servidores Ubuntu Server 12.04 LTS
El servidor 1
Squid3
Eth0 dhcp (Coneccion al Modem)
Eth1 10.10.10.1/255.255.0.0
transparente port 3128

Servidor 2
Squid3
Eth0 dhcp (Coneccion al Modem)
Eth1 10.10.10.2/255.255.0.0
No transparente
Instalado Dhcp3 Para asignacion de Ip's en la red LaN

Asignacion :

Ip's rango:
10.10.11.0/255.255.0.0 - 10.10.12.0/255.255.0.0

Puerto de enlace: 10.10.10.1
Dns Primario: 10.10.10.1

Literalmente estoy configurando una red sin tener conocimientos especificos de la funcion de cada uno de sus compenentes, he estado aprendiendo todo pero conforme a la marcha y las configuraciones...

Lo que yo quiero hacer es poder configuar la red a manera de que no se saturen las conecciones y este disponible el internet, quiero usar las 3 concciones dentro de la red, si configuro 3 servidores y los asigno por coneccion de modem, y despues configuro el servidor del DHCP para que los asigne como DNS Primario, Secundario y etc. Funcionara? al momento que una coneccion este saturada, se saltara a la siguiente y la siguiente de manera automatica y sin configurar nada mas??? o me equivoco?

Y si no es asi, como funciona? que alguien me muestre el camino que debo seguir para realizar mi cometido...
(Ya las restricciones de acceso, limitacion de descargas y de tipos de archivos, los estoy aplicando servidor por servidor..)

Gracias por su atencion y espero su consejo.

Imagen de centurix
+1
-1
-1

Si fueras a montar un NAS te recomendaría que utilizaras FreeNAS como SO. Hay muchas distribuciones que funcionan como proxy; y una que integra y es fácil de configurar el balanceo de carga es pfSense. No es Linux, es FreeBSD pero se administra vía web.

Evidentemente lo puedes hacer igualmente en linux, pero será un poquito más complicado. Recuerda que necesitarás 4 conexiones de red en el ordenador que utilices, o 5 si utilizas DMZ.

Un saludo

+1
-1
-1

--
Debian Wheezy #!
LRU #473102

:(){ :|:& };:

Imagen de Gabriel_M
+1
0
-1

1) Necesitas 4 tarjetas ethernet: eth0, eth1, eth2, eth3
Para el ejemplo se toman con estas direcciones
eth0 (192.168.0.x) --- red privada (192.168.0.0/24)
eth1 (10.10.10.2) --- adsl1 (10.10.10.1)
eth2 (10.10.11.2) --- adsl2 (10.10.11.1)
eth3 (10.10.12.2) --- adsl3 (10.10.12.1)

2) Comprobar si esta instalado el paquete iproute2, que permitirá hacer las rutas y el balanceo de carga.

3) Editar el archivo /etc/iproute2/rt_tables y añadir las líneas

sudo su
nano  /etc/iproute2/rt_tables
200 adsl1
201 adsl2
202 adsl3

Con esto se introducen tres nuevas tablas de enrutamiento llamadas adsl1, adsl2 y adsl3

4) Definir los enrutamientos de los adsls

sudo su
 ip route add 10.10.10.0/24 dev eth1 src 10.10.10.2 table adsl1
 ip route add default via 10.10.10.1 table adsl1
 ip route add 10.10.11.0/24 dev eth2 src 10.10.11.2 table adsl2
 ip route add default via 10.10.11.1 table adsl2
ip route add 10.10.12.0/24 dev eth3 src 10.10.12.2 table adsl3
 ip route add default via 10.10.12.1 table adsl3

5) identificar las las rutas principales:

sudo su
 ip route add 10.10.10.0/24 dev eth1 src 10.10.10.2
 ip route add 10.10.11.0/24 dev eth2 src 10.10.11.2
 ip route add 10.10.12.0/24 dev eth3 src 10.10.12.2

6) Por donde mandar lo establecido

sudo su
ip rule add from 10.10.10.2 table adsl1
ip rule add from 10.10.11.2 table adsl2
ip rule add from 10.10.12.2 table adsl3

7) Balancear la carga entre los adsls.

sudo su
ip route add default scope global nexthop via 10.10.10.2 dev eth1 weight 1 nexthop via 10.10.11.2 dev eth2 weight 1  nexthop via 10.10.12.2 dev eth3 weight 1

Si todo funciona bien, los comandos pueden ponerse en un script y hacer que se ejecute al inicio.
Tambien es conveniente implementar un proxy squid y un firewall con iptables, hay muchos tutoriales al respecto.
En este post solo tratamos balanceo de carga con iproute2

+1
0
-1
Imagen de arkamex
+1
0
-1

centurix, Gracias por tu comentario, hasta el momento, ubuntu es la unica distro que me he aventurado a manejar, pero creo que sera una nueva aventura intentar un distro diferente, y en breve provare la que me recomiendas para tener un mejor desempeño.

Gabriel_M Gracias, tu comentario me parece sumamente interesante, pondre en practica los que me comentas, espero tener resultados favorables, y en cuanto sea posible, informare de ellos.

+1
0
-1

La Evolucion es la unica Salida.... La contaminacion no se detendra.

ahora solo queda poder respirar smock y exalar agua.

:D

Las contraseñas son como la ropa interor. No puedes dejar que nadie la vea, debes cambiarla regularmente