Results 1 to 9 of 9

Thread: 1 câu hỏi ngớ ngẩn về routing :P

  1. #1

    Exclamation 1 câu hỏi ngớ ngẩn về routing :P

    Hi all,

    Tớ đang dùng laptop, kết nối với thế giới bên ngoài qua card mạng và wireless. Bây giờ tớ muốn kiểm tra xem ra ngoài bằng đường nào thì test ntn nhỉ ? Mặt khác, nếu tớ muốn chạy load blancing 2 đường luôn thì làm đc ko ? :P


    Have fun!
    Att ~¿ 21°00.00N , HCMC

  2. #2

    Default

    Quote Originally Posted by Mr.Metal View Post
    Hi all,

    Tớ đang dùng laptop, kết nối với thế giới bên ngoài qua card mạng và wireless. Bây giờ tớ muốn kiểm tra xem ra ngoài bằng đường nào thì test ntn nhỉ ? Mặt khác, nếu tớ muốn chạy load blancing 2 đường luôn thì làm đc ko ? :P


    Have fun!
    Bắt gói là biết đc dùng đường nào thôi.

    Default nếu vừa chạy giữa card wireless với card mạng thì nó sẽ đi theo card mạng vì metric nhỏ hơn
    Dùng lệnh route print trong cmd sẽ thấy.

    C:\Documents and Settings\Hoang Khanh>route print
    ================================================== =========================
    Interface List
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 1a a0 fe a2 0f ...... Broadcom NetLink (TM) Fast Ethernet - Packet Sch
    eduler Miniport
    0x3 ...00 1c bf 09 99 78 ...... Intel(R) PRO/Wireless 3945ABG Network Connection
    - Packet Scheduler Miniport
    ================================================== =========================
    ================================================== =========================
    Active Routes:
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.7 25
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.3.0 255.255.255.0 192.168.3.7 192.168.3.7 25
    192.168.3.7 255.255.255.255 127.0.0.1 127.0.0.1 25
    192.168.3.255 255.255.255.255 192.168.3.7 192.168.3.7 25
    224.0.0.0 240.0.0.0 192.168.3.7 192.168.3.7 25
    255.255.255.255 255.255.255.255 192.168.3.7 2 1
    255.255.255.255 255.255.255.255 192.168.3.7 192.168.3.7 1
    Default Gateway: 192.168.3.1
    ================================================== =========================
    Persistent Routes:
    None
    Metric default card wireless của máy mình là 25

    Có thể thay đổi giá trị metric trong card mạng bằng cách vào properties --> thẻ advance rồi chỉnh lại.

    C:\Documents and Settings\Hoang Khanh>route print
    ================================================== =========================
    Interface List
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 1a a0 fe a2 0f ...... Broadcom NetLink (TM) Fast Ethernet - Packet Sch
    eduler Miniport
    0x3 ...00 1c bf 09 99 78 ...... Intel(R) PRO/Wireless 3945ABG Network Connection
    - Packet Scheduler Miniport
    ================================================== =========================
    ================================================== =========================
    Active Routes:
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.7 40
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.3.0 255.255.255.0 192.168.3.7 192.168.3.7 40
    192.168.3.7 255.255.255.255 127.0.0.1 127.0.0.1 40
    192.168.3.255 255.255.255.255 192.168.3.7 192.168.3.7 40
    224.0.0.0 240.0.0.0 192.168.3.7 192.168.3.7 40
    255.255.255.255 255.255.255.255 192.168.3.7 2 1
    255.255.255.255 255.255.255.255 192.168.3.7 192.168.3.7 1
    Default Gateway: 192.168.3.1
    ================================================== =========================
    Persistent Routes:
    None
    Lúc này đã chỉnh metric lên 40
    Đặng Hoàng Khánh
    Email: danghoangkhanh@vnpro.org
    ---------------------------
    VnPro - Cisco Authorised Training
    Discuss about Networking, especially Cisco technology: http://vnpro.org
    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

  3. #3

    Default

    Còn cách load balance thì theo mình là ko đc quá. Microsoft ko hỗ trợ thì phải!
    Đặng Hoàng Khánh
    Email: danghoangkhanh@vnpro.org
    ---------------------------
    VnPro - Cisco Authorised Training
    Discuss about Networking, especially Cisco technology: http://vnpro.org
    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

  4. #4

    Default

    Quote Originally Posted by danghoangkhanh View Post
    Còn cách load balance thì theo mình là ko đc quá. Microsoft ko hỗ trợ thì phải!
    Em chỉnh 2 metric theo cách trên bằng nhau thì nó load balance đc chứ hả bác?
    Đừng tự tin mình nghèo mà học giỏi, mà hãy hỏi tại sao mình giỏi mà vẫn nghèo.
    Đừng tự ti mình giàu mà học dốt, mà hãy tự tin mình dốt mà vẫn giàu

  5. #5
    Join Date
    Apr 2006
    Posts
    1,595

    Default

    trên PC khó thực hiện load balance, load balance chỉ support trên windows server.
    no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?



    Nothing last forever...

  6. #6
    Join Date
    Jan 2007
    Location
    hcmC
    Posts
    3,254

    Default

    Chào !!!
    Để loadbalancing , anh cần cài thêm 1 máy ảo chạy Pfsense, trên đó anh cấu hình loadbalance
    chúc anh vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  7. #7

    Default

    Ố ồ...cám ơn mọi người nhiều! Mr.Phuc có thể gửi cho mình soft Pfsense đc ko ? Thanks

    Have fun!
    Att ~¿ 21°00.00N , HCMC

  8. #8
    Join Date
    Jan 2007
    Location
    hcmC
    Posts
    3,254

    Cool

    Cấu hình load balancing và failover cho 2 đường mạng (DSL, cable modem)

    Posted On: Sat, 2007-10-13 23:42 by tapchi
    Với pfSense, người dùng có thể dễ dàng cấu hình chia sẻ mạng và failover (đường mạng đầu tiên bị hỏng, đường thứ nhì sẽ thế vào ngay và ngược lại). Bài viết dưới sẽ hướng dẫn tường bước cấu hình, giả sử đường nối mạng sử dụng DSL với 1 IP động và 1 IP tĩnh (bạn có thể áp dụng với 2 IP động (dynamic) hoặc 2 IP tĩnh (static) hoặc cả 2 IP động vẫn không sao).
    Bài viết sẽ chỉ tập trung vào việc cấu hình cho đường truyền đi ra từ mạng nội bộ. Điều quan trọng là bạn sẽ cần khai báo Primary DNS với giá trị DNS của đường truyền thứ nhất (trong bài viết này sẽ được hiểu là WAN) và Secondary DNS với giá trị DNS của đường truyền thứ nhì (trong bài viết này sẽ được hiểu là WAN2).
    Hệ thống sử dụng sẽ cần có ít nhất 3 card mạng. Nếu bạn có ý định sử dụng mạng không giây thì sẽ có 4 card mạng. Tải vền phiên bản 1.2-RC2 (đây là phiên bản vừa phát hành ngày 13 tháng 10). Phiên bản cần tải về sẽ là pfSense-1.2-RC2-LiveCD-Installer.iso.gz
    Đây là bản có thể chạy kiểu LiveCD hoặc cài xuống đĩa cứng. Sau khi boot lên, chọn Cài xuống đĩa cứng. Bạn có thể chấp nhận các giá trị chuẩn trong lúc cài đặt. Lưu ý: pfSense sẽ xóa toàn bộ đĩa cứng
    pfSense sẽ thông báo thiết bị mạng tìm được trên máy và sẽ hỏi bạn muốn sử dụng thiết bị nào cho LAN và cho WAN. Khai báo các giá trị cần thiết. Bạn cũng có thể khai báo thiết bị OPT1 (được xem là WAN2 trong bài này). Sau phần gán thiết bị mạng, hệ thống sẽ khởi động lại và địa chỉ chuẩn cho mạng LAN sẽ là 192.168.1.1.
    Cable từ DSL modem 1 cắm vào máy pfSense; Cable từ DLS modem 2 cắm vào máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy trạm nối vào switch/hub này.
    Sang một máy thứ nhì, mở browser tới địa chỉ http://192.168.1.1, đăng nhập với người dùng admin, mật khẩu pfsense.

    • Chọn System --> Setup wizard

    Bạn có thể giữ giá trị chuẩn hoặc thay đổi tùy ý cho hostname và domain

    • Điền vào IP cho Primary DNS của WAN (đây là giá trị DNS của ISP1)

    Ví dụ đường truyền thứ nhất của bạn sử dụng V1ettel, điền vào DNS của V1ettel.

    • Điền vào IP cho Secondary DNS của WAN2 (đây là giá trị DNS của ISP2)

    Vi dụ đường truyền thứ nhì của bạn sử dụng N3tnam, điền vào DNS của N3tnam

    • Đừng chọn (uncheck) Allow DNS server list to be overridden by DHCP/PPP on WAN


    Bạn có thể tiếp tục việc cấu hình bằng cách chọn múi giờ
    Cấu hình WAN
    Nếu bạn sử dụng địa chỉ tĩnh, chọn Static. Nếu không thì chọn kiểu tương ứng (PPPoE, v..v..). Nếu dùng PPPoE, điền vào tài khoản.

    Cấu hình LAN
    Bạn có thể giữ giá trị chuẩn, 192.168.1.1, hoặc thay đổi tùy ý.
    Thay đổi mật khẩu cho admin và khởi động lại hệ thống
    Sau khi khởi động, tiếp tục việc cấu hình bằng cách
    Chọn Services --> DNS Forwarder

    • Chọn DNS Forwarder
      Chọn Register DHCP leases in DNS forwarder
      Chọn Register DHCP static mappings in DNS forwarder
      Chọn Save

    Cấu hình thiết bị mạng OPT1 (WAN2)
    Điền vào giá trị cần thiết tùy vào môi trường của bạn (static hay PPoE hay..v..v.). Nếu bạn không thấy thiết bị OPT1, chọn Assign bên dưới Interfaces. Rồi bật OPT1 và điền vào Description là WAN2
    Sau khi đã hoàn thành việc cấu hình card mạng và đã bật dịch vụ DNS Forwarder, việc kết tiếp sẽ là cấu hình Load Balancing và fail-over.
    Cấu hình Load Balancing
    Bạn sẽ cần tạo 3 đường dẫn (pool). Đường thứ nhất sẽ được dùng để chia sẽ mạng giữa WAN và WAN1 (dùng để load balance). Đường thứ nhì sẽ dùng WAN lúc WAN2 không nối mạng. Đường thứ ba sẽ dùng WAN2 khi WAN không nối mạng.
    Cấu hình đường dẫn 1 - Load Balancing
    Chọn Services --> Load Balancer
    Điền vào

    • Name: LoadBalancing
      Description: Đường dẫn chia mạng cho cả hai
      Type: Gateway
      Behavior:Load Balancing
      Monitor IP: chọn địa chỉ DNS của ISP 1 (trong ví dụ này DNS của V1etel)
      Interface Name: WAN
      Chọn Add To Pool
      Thêm vào Monitor IP thứ nhì
      Monitor IP: chọn địa chỉ DNS của ISP 2 (trong ví dụ này DNS của N3tnam)
      Interface Name: WAN2
      Chọn Save

    Cấu hình đường dẫn 2 - Fail-over
    Điền vào

    • Name: WANFailedUseWAN2
      Description: WAN hỏng, sử dụng WAN2
      Type: Gateway
      Behavior: Failover
      Monitor IP: chọn địa chỉ DNS của ISP 2 (trong ví dụ này DNS của N3tnam)
      Interface Name: WAN2
      Chọn Add To Pool
      Thêm vào Monitor IP thứ nhì
      Monitor IP: chọn địa chỉ DNS của ISP 1 (trong ví dụ này DNS của V1etel)
      Interface Name: WAN
      Chọn Save

    Cấu hình đường dẫn 3 - Fail-over
    Điền vào

    • Name: WAN2FailedUseWAN
      Description: WAN2 hỏng, sử dụng WAN
      Type: Gateway
      Behavior: Failover
      Monitor IP: chọn địa chỉ DNS của ISP 1 (trong ví dụ này DNS của N3tnam)
      Interface Name: WAN
      Chọn Add To Pool
      Thêm vào Monitor IP thứ nhì
      Monitor IP: chọn địa chỉ DNS của ISP 2 (trong ví dụ này DNS của V1etel)
      Interface Name: WAN2
      Chọn Save

    3 bước trên đã hoàn thành việc cấu hình cho load balancing và fail-over. Bước cuối cùng bạn sẽ cần cấu hình tường lửa để có thể kết nối giữa LAN tới WAN và WAN2.
    Cấu hình tường lửa
    Chọn Firewall --> Rules --> LAN
    Bạn sẽ cần tạo 3 rules cho LoadBalance, đường dẫn 1 và đường dẫn 2.
    Rule cho LoadBalance

    • Action: Pass
      Interface: LAN
      Protocol: any
      Source: LAN subnet
      Destination: any
      Gateway: LoadBalance

    Rule cho đường dẫn 1

    • Action: Pass
      Interface: LAN
      Protocol: any
      Source: LAN subnet
      Destination: WAN subnet
      Gateway: địa_chỉ_IP_của_WAN_gateway

    Rule cho đường dẫn 2

    • Action: Pass
      Interface: LAN
      Protocol: any
      Source: LAN subnet
      Destination: WAN2 subnet
      Gateway: địa_chỉ_IP_của_WAN2_gateway

    Vài điều cần để ý: nếu bạn không thể chọn địa chỉ IP của gateway, chọn WAN2FailedUseWAN hoặc WANFailedUseWAN2 tùy vào lúc bạn cấu hình firewall rules cho đường dẫn 1 hay 2. Khi chọn Destination, nếu bạn không thể chọn WAN subnet hay WAN2 subnet, chọn any. Bài viết cố tình làm mờ địa chỉ gateway của WAN2.
    Đổi mạng cho máy trạm (workstation, client) sử dụng DHCP. Mở browser đến trang http://vnlinux.org. Rút dây cable từ router của ISP 1 ra, mở browser đến trang http://vnlinux.org, bạn vẫn có thể xem được. Làm tương tự cho router thứ nhì (dĩ nhiên đừng rút cable của cả 2 routers ra thì sẽ không lên mạng được ).
    larry at vnlinux dot org

    Video demo quá trình cài đặt : http://www.metacafe.com/watch/584867...ense_1_2beta1/

    -PFSense là phần mềm mã nguồn mở,thuộc dự án m0n0wall dung lượng cài đặt khoảng 59MB, được phân phối bởi FreeBSD hoàn toàn thích hợp dùng làm firewall và router.Ở đây tôi xin share với các bạn tính năng Load balancing và failover của PFsense.Bạn có thể tải gói cài đặt dạng live cd tại ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads hoặc tại http://linux.softpedia.com/get/Syste...nse-5550.shtml

    Mô hình:

    -Bạn có 2 line adsl,bạn muốn khi 1 trong 2 line adsl bi rớt thì mạng của bạn tự động chuyển qua sử dụng line còn lại.Trong trường hợp 2 line adsl của bạn còn tốt thì chúng được loadbalancing

    -Giả sử 2 line adsl của tôi do 2 ISP khác nhau cung cấp và có IP:
    -Line1:172.16.0.1/24
    -Line2:10.0.0.1/8

    -Yêu cầu máy cài PFsense phải có 3 card mạng.2 card dùng làm WAN và 1 card dùng làm LAN.

    -Bạn chỉ có 1 Line ADSL ??? không sao cả,bạn có thể dùng ISA để giải quyết vấn đề này!! Máy ISA có 3 card mạng 1 card cho external và 2 card cho LAN đặt tên là INT1 và INT2, INT1 bạn gán IP :172.16.0.1/16, INT2 bạn gán IP:10.0.0.1/8,rồi bạn mở rule cho client đi net (nên mở all out bound) và một điểm lưu ý đó là bạn phải cho phép ping từ internal -> localhost,external.Bởi PFSense sử dụng PING để xác định tình trạng (online/offline) của đường truyền từ đó nó mới quyết định có failover hay không.

    -Cài đặt PFSense:

    Sau khi quá trình boot thành công,PFsense hiện thị các card mạng mà nó nhận ra :
    le0 :00-00-xx-xx-xx-xx
    le1 :00-00-xx-xx-xx-xx
    le2 :00-00-xx-xx-xx-xx

    và bắt bạn phải gán card nào làm card LAN,WAN,OPTION1(WAN2) và IP default của LAN là :192.168.1.1.

    -------------------(xem phim phần cài đặt)-------------------

    Cable từ line adsl 1 cắm vào WAN của máy pfSense; Cable từ line adsl 2 cắm vào WAN2(opt1) của máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy client trong LAN sử dụng

    -Trên 1 pc khác bạn mở browser tới địa chỉ http://192.168.1.1, đăng nhập với người dùng admin, mật khẩu pfsense.

    -Bạn làm theo trình setup wizard. Bạn có thể giữ giá trị chuẩn hoặc thay đổi tùy ý cho hostname và domain.

    -Điền vào IP cho Primary DNS của WAN (đây là địa chỉ IP DNS server của ISP1)

    -Điền vào IP cho Secondary DNS của WAN2 (đây là địa chỉ IP DNS server của ISP2)

    -Bạn có thể chọn múi giờ Etc/GMT+7 hoặc để mặc định

    Cấu Hình cho card WAN

    -SelectedType : static
    -IP Address : 172.16.0.2/16
    -Gateway : 172.16.0.1
    chọn next bên dưới để tiếp tục
    -Bạn có thể thay đổi password cho tài khoản admin và chọn next.
    -Bạn chọn reload để hệ thống cập nhật thay đổi (bạn có thể chờ 120s để hệ thống hoàn tất quá trình này)

    -Bạn nhớ bỏ dấu chọn (uncheck) Allow DNS server list to be overridden by DHCP/PPP on WAN trong mục system->general setup

    Cấu Hình Cho OPT1(WAN2):

    -Interfaces-> OPT1(WAN2)
    -chọn (check) :Enable optional 1 interface
    -description:wan2
    -type: static
    -IP address :10.0.0.2/8
    -Gateway : 10.0.0.1
    chọn save để lưu cấu hình lại.

    Cấu hình dns forwarder:

    -services-> dns forwarder
    -chọn (check): enable dns forwarder
    -chọn (check): Register DHCP leases in DNS Forwarder
    -chọn (check): Register DHCP static mappings in DNS Forwarder
    chọn save để lưu cấu hình lại.

    Cấu hình LoadBalancer:

    -Services-> Load Balancer
    tạo ra 3 pool sau:

    Pool1:
    Name: LoadBalancing (tuy ý)
    Description: LoadBanlancer (tuy ý)
    Type: Gateway
    Behavior:Load Balancing
    Monitor IP: WAN's gateway
    Interface Name: WAN
    Chọn Add To Pool
    Monitor IP: WAN2's gateway
    Interface Name: WAN2
    Chọn Add To Pool
    Chọn Save

    Pool2:
    Name: wan1failoverwan2
    Description: WAN1 Failover
    Type: Gateway
    Behavior: Failover
    Monitor IP: WAN2's gateway
    Interface Name: WAN2
    Chọn Add To Pool
    Monitor IP: WAN's gateway
    Interface Name: WAN
    Chọn Add To Pool
    Chọn Save

    Pool3:
    Name: wan2failoverwan1
    Description: wan2 failover
    Type: Gateway
    Behavior: Failover
    Monitor IP: WAN's gateway
    Interface Name: WAN
    Chọn Add To Pool
    Monitor IP: WAN2's gateway
    Interface Name: WAN2
    Chọn Add To Pool
    Chọn Save

    -Bạn phai chọn Apply changes để những thay đổi cấu hình có hiệu lực.


    * IP monitor : PFSense sẽ PING để kiểm tra IP này,nếu không có tín trả lởi nó sẽ chuyển gói tin qua gateway khác(failover).PFsense khuyên bạn nên dùng địa chỉ IP của dns server mà ISP của bạn cung cấp.

    -Bước kế đến là tạo ra các rule để client có thể đi ra internet tương thích với các pool vừa tạo ở trên.
    Chọn Firewall --> Rules --> LAN
    -Bạn có thể xóa rule default rồi tạo ra 3 rule sau:

    Rule1:
    -Action: Pass
    Interface: LAN
    Protocol: any
    Source: LAN subnet
    Destination: any
    Gateway: LoadBalancing

    Rule2:
    Action: Pass
    Interface: LAN
    Protocol: any
    Source: LAN subnet
    Destination:
    -Type : network
    -Address : 172.16.0.0/16
    Gateway: 172.16.0.1

    Rule 3
    Action: Pass
    Interface: LAN
    Protocol: any
    Source: LAN subnet
    Destination: WAN2 subnet
    Gateway: wan2failoverwan1

    Cấu Hình DHCP server Cho LAN:

    -Services-> DHCP server
    Chọn (check) : Enable DHCP server on LAN interface
    bạn có thể tùy chỉnh range ip,dns,default gateway cấp cho client
    -chọn save để lưu cấu hình lại

    Bạn nhớ apply changes để các thay đổi (nếu có) có hiệu lực

    Đến đây bạn có thể rút lần lượt các line adsl ra (hoặc disable INT1,INT2) để test.
    Tài file hướng dẫn bằng flash (file đính kèm)

    Chúc anh vui !!!
    Attached Files Attached Files
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  9. #9
    Join Date
    Mar 2004
    Posts
    101

    Default

    Bạn nào chạy thử rồi cho biết ý kiến đi ?

Similar Threads

  1. [Dùng GNS3}ISCW LAB: MPLS VPN ROUTING VRF
    By tranmyphuc in forum ISCW
    Replies: 21
    Last Post: 04-06-2012, 02:58 PM
  2. Tips for CCIE Candidate
    By binhhd in forum CCIE Routing & Switching
    Replies: 10
    Last Post: 22-04-2009, 02:01 PM
  3. Routing TCP/IP Vol 1 Notes
    By tranmyphuc in forum CCIE Routing & Switching
    Replies: 11
    Last Post: 04-08-2008, 04:04 PM
  4. IP Routing Primer
    By mnahedo in forum Các website và sách hữu ích cho việc học networking
    Replies: 0
    Last Post: 11-07-2008, 03:31 PM
  5. Policy Routing - Dung thuc te cua Nachi Worm
    By ccie2467 in forum CCIE Security
    Replies: 0
    Last Post: 24-08-2003, 09:51 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Website game điện thoại:Bigone