Mise en place d'un shorewall MULTI PROVIDERS

De WIKI Les fourmis du libre
Aller à : navigation, rechercher

Le load balancing

On a donc maintenant deux WAN:

#WAN2
iface eth3 inet static
address 192.168.2.254
netmask 255.255.255.0


On va ajouter l'interface dans le fichiers interface:

net     $WAN2_IF       detect          optional,dhcp,tcpflags,nosmurfs,logmartians


Et dans le fichier params on va rajouter les gateways et la nouvelle interface:

GW_WAN="192.168.1.254"
GW_WAN2="192.168.200.254"
WAN2_IF="eth3"

On va définir le masq pour la sortie WAN2:

$WAN2_IF    $LOC


Puis on va créer un fichier providers dans le dossier shorewall :

#NAME   NUMBER  MARK    DUPLICATE       INTERFACE       GATEWAY         OPTIONS         COPY
WAN      1       1       -               $WAN_IF        $GW_WAN         track,balance=1   -
WAN2     2       2       -               $WAN2_IF       $GW_WAN2        track,balance=1   -


Dans le cas au dessus :

http://shorewall.net/manpages/shorewall-providers.html

On choisi le nom du providers un chiffre, il doit être unique, la mark attribuée au paquet pour chaque connexion a travers ce providers (si on utilise un mangle pour diriger les connexion) , pas de duplicate (voir la doc shorewall), l'interface réseau associée au provider, la gateway associée, en option on a indiquée track pour spécifié que les connexions entrantes sur cette interface doivent être suivies afin que les réponses puissent être renvoyées sur cette même interface. Et on attribue un poid de 1 pour le load balancing


Pour le reste des option dispo rdv sur la doc shorewall