上回:
https://www.v2ex.com/t/786130上集提要:按照之前思路在 ER-X 上利用负载均衡功能实现分流。试验后发现负载均衡的思路不对。
实际上,根据 IP 进行策略分流,要从路由器二层和三层的工作原理出发,用策略路由来实现。ER-X 这个设备,提供了五个可配置以太网口。以及一个内建交换机,可将以太网口配置到交换机下,交换机拥有一个网关。同时其它接口上,可以相对于这个网关配置 NAT 。
把 5 个硬件接口化成三组。第 1 组是 2 层的交换机,然后上面有一个网关,这是第一个三层接口。第 2 组和第 3 组都是 3 层的 internet 接口,是第二个和第三个三层接口。我的根本问题是要控制到达网关的流量按照 IP 规则转发到第 2 组或第 3 组接口。
负载均衡显然是一种可能的方案。但是他的主要目的和我的是不一样的。我的实际情况是快的 Internet 不是哪都能通。慢的 Internet 哪儿都能通。联通性和速度之间是矛盾的,这是负载均衡考虑不到的。
1. 首先是要设置交换机。确定交换机用 Eth0,1,2 口。确定交换机上面的局域网网关地址和网段。
2. 然后是要设置两个 Internet 的口。主要是 NAT 和防火墙。设好 NAT 之后。网口应该就能从 Internet 上游取到 IP 地址了。
3. 之后是要设置策略路由,分别设置好,针对两个 Internet 口的静态路由。采取设置 Distance 和勾销 Enable 来确保优先使用较慢的国际线路。
4. 最后解决 IP 组和策略问题,创建 chnroute 命名的 network-group,针对 chnroute 为目的的请求设置策略路由,把请求打到快速线路上。
5. 补充一点,dns 先用 8.8.8.8,下一步准备用 chinadns-ng
用百度的查 IP 功能可以查出来是境内的,用国外的查 IP 网站可以查出来是境外的证明,分流是成功的。