banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng không chạy các dịch vụ trên một mạng với 2 gateway!!  XML
  [Question]   không chạy các dịch vụ trên một mạng với 2 gateway!! 11/11/2008 12:10:36 (+0700) | #1 | 158408
lonely_star1403
Member

[Minus]    0    [Plus]
Joined: 23/08/2005 13:35:13
Messages: 16
Offline
[Profile] [PM]
minh đang chạy server VPN và trong mạng của mình có 2 modem ADSL một để dự phòng khi một mạng bị rớt.

Modem A chạy dịch vụ DHCP và cho nó địa chỉ 192.168.1.1 mask 255.255.255.0
Modem B disable dịch vụ DHCP và cho nó địa chỉ 192.168.1.2 mask 255.255.255.0

VPN server mình confg địa chỉ 192.168.1.3 mask 255.255.255.0 và gateway 192.168.1.1

cả 2 modem đều port Forward đến cổng 1194 đến 192.168.1.3

cả 3 thiết bị đều cắm chung một switch.

nhưng mình connect đến địa chỉ public của modem A thì ok nhưng khi connect đến địa chỉ public của Modem B thì không được

thử chuyển gateway của server qua 192.168.1.2 thì ngược lại. connect đến modem B ok nhưng A lại không được.

vậy trong trường hợp này thì nên config cấu hình mạng thế nào để dịch vụ VPN có thể kết nối được trên cả 2 địa chỉ public của modem nhỉ??

mình đã thử thay VPN bằng các loại dịch vụ khác nhau như HTTP, SSH nhưng ko thành công. Có lẽ vấn đề nằm ở chổ gateway nhưng mình ko nghĩ được cách giải quyết.

Mong mọi người giúp đỡ smilie
[Up] [Print Copy]
  [Question]   không chạy các dịch vụ trên một mạng với 2 gateway!! 11/11/2008 19:42:39 (+0700) | #2 | 158430
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

lonely_star1403 wrote:
minh đang chạy server VPN và trong mạng của mình có 2 modem ADSL một để dự phòng khi một mạng bị rớt.

Modem A chạy dịch vụ DHCP và cho nó địa chỉ 192.168.1.1 mask 255.255.255.0
Modem B disable dịch vụ DHCP và cho nó địa chỉ 192.168.1.2 mask 255.255.255.0

VPN server mình confg địa chỉ 192.168.1.3 mask 255.255.255.0 và gateway 192.168.1.1

cả 2 modem đều port Forward đến cổng 1194 đến 192.168.1.3

cả 3 thiết bị đều cắm chung một switch.

nhưng mình connect đến địa chỉ public của modem A thì ok nhưng khi connect đến địa chỉ public của Modem B thì không được

thử chuyển gateway của server qua 192.168.1.2 thì ngược lại. connect đến modem B ok nhưng A lại không được.

vậy trong trường hợp này thì nên config cấu hình mạng thế nào để dịch vụ VPN có thể kết nối được trên cả 2 địa chỉ public của modem nhỉ??

mình đã thử thay VPN bằng các loại dịch vụ khác nhau như HTTP, SSH nhưng ko thành công. Có lẽ vấn đề nằm ở chổ gateway nhưng mình ko nghĩ được cách giải quyết.

Mong mọi người giúp đỡ smilie  


--------- Modem A --|
Client ----------------|-- switch ---> VPN
--------- Modem B --|

Nếu packet đi xuyên qua Modem A (hoặc Modem B), qua switch, đến VPN server làm sao nó biết là nó sẽ hồi báo về lại Modem A (hoặc Modem B) để trả lời client nếu như gateway cho VPN server luôn luôn là IP của Modem A?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 11/11/2008 22:13:50 (+0700) | #3 | 158433
ShinichiKuto
Member

[Minus]    0    [Plus]
Joined: 13/06/2008 17:56:52
Messages: 75
Offline
[Profile] [PM]
Theo mình bạn phải đổi mô hình mạng lại một chút sẽ connect từ ngoài vào được trên 2 line đó:

Internet ----- Modem A --|
..............................GateWay ----- Switch ----- VPN Server
Internet ----- Modem B --|

Hoặc:

Internet ----- Modem A --|
...............................VPN Server ----- Switch ----- LAN
Internet ----- Modem B --|

Với mô hình này thì VPN kiêm luôn gateway cho LAN
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 11/11/2008 22:55:00 (+0700) | #4 | 158438
lonely_star1403
Member

[Minus]    0    [Plus]
Joined: 23/08/2005 13:35:13
Messages: 16
Offline
[Profile] [PM]

ShinichiKuto wrote:
Theo mình bạn phải đổi mô hình mạng lại một chút sẽ connect từ ngoài vào được trên 2 line đó:

Internet ----- Modem A --|
..............................GateWay ----- Switch ----- VPN Server
Internet ----- Modem B --|

Hoặc:

Internet ----- Modem A --|
...............................VPN Server ----- Switch ----- LAN
Internet ----- Modem B --|

Với mô hình này thì VPN kiêm luôn gateway cho LAN 


Internet ----- Modem A --|
..............................GateWay ----- Switch ----- VPN Server
Internet ----- Modem B --| 


có lẽ mình thích mô hình này hơn vì VPN server vẫn nằm sau NAT ( vì ko tự tin lắm trong việc setting security mà) nhưng nếu như thế thì mình config cái gateway như thế nào nhỉ, có 2 cổng LAN và nối vào modem ở chế độ bridge và chạy NAT trên gateway của mình??? vậy thì trên gateway của mình sẽ có 2 WAN IP và 2 gateway mình tự hỏi gateway của mình sẽ này sẽ dùng WAN gateway nào để trả lời client??

Hay là mình phải viết một script để luân phiên thay đổi gateway nếu ping gateway hiện tại bị timeout??
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 11/11/2008 23:31:26 (+0700) | #5 | 158448
ShinichiKuto
Member

[Minus]    0    [Plus]
Joined: 13/06/2008 17:56:52
Messages: 75
Offline
[Profile] [PM]

lonely_star1403 wrote:

có lẽ mình thích mô hình này hơn vì VPN server vẫn nằm sau NAT ( vì ko tự tin lắm trong việc setting security mà) nhưng nếu như thế thì mình config cái gateway như thế nào nhỉ, có 2 cổng LAN và nối vào modem ở chế độ bridge và chạy NAT trên gateway của mình??? vậy thì trên gateway của mình sẽ có 2 WAN IP và 2 gateway mình tự hỏi gateway của mình sẽ này sẽ dùng WAN gateway nào để trả lời client??

Hay là mình phải viết một script để luân phiên thay đổi gateway nếu ping gateway hiện tại bị timeout?? 

- Nếu bạn config Modem ở Bridge Mode thì từ ngoài vào đến VPN Server của bạn chỉ qua 1 lần NAT (Gateway)
- Nếu Modem ở Route Mode thì từ ngoài vào đến VPN Server phải qua 2 lần NAT (Modem và Gateway)

Bạn bổ sung thêm thông tin cho mình, bạn dùng hệ điều hành nào ? Software để share internet là gì ?
Mình dùng Linux thì việc NAT cũng đơn giản, còn trên Windows thì mình chưa test thử nhưng mình nghĩ nó vẫn làm tốt.
Vì Gateway mình có tổng cộng 3 NIC (2 NIC tiếp diện với Modem, 1 NIC tiếp diện với LAN), mình chỉ việc cấu hình NAT cho từng NIC tiếp diện với Internet là được.
IP gateway của VPN Server và LAN thì mình không thay đổi vì VPN server và LAN thì luôn trỏ gateway về NIC thứ 3 của Gateway rồi smilie
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 12/11/2008 09:05:12 (+0700) | #6 | 158524
lonely_star1403
Member

[Minus]    0    [Plus]
Joined: 23/08/2005 13:35:13
Messages: 16
Offline
[Profile] [PM]
gateway mình định dùng là một cái AP chạy dd-wrt linux nhân 2.4.36 có có thêm switch 5 cổng hổ trợ VLAN mình định vlan1 sẽ nối vào modem A vlan2 nối vào modem B còn vlan0 và eth1 (wifi) sẽ tạo thành br0 cho các máy con trong đó có VPN server. Mình không rành linux lắm nên việc config iptables, route với firewall để nó chạy NAT không thành công.

mong được cậu giúp smilie
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 12/11/2008 23:16:44 (+0700) | #7 | 158597
phuchn71
HVA Friend

Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]
Với 2 line ADSL sử dụng VPN và GateWay thì có thể dùng mô hình

Internet ----- Modem A --|
..............................GateWay ----- Switch ----- VPN Server
Internet ----- Modem B --|
 

Với 3 NIC và config trên windows 2003 sever phần Routing and Remove Access + Network Load Balancing Manager.

Ngoài ra bạn có thể tham khảo một số các thiết bị hỗ trợ 2 port WAN + VPN và GateWay trên cùng 1 thiết bị như:
1. Draytek Load Balancing 2 Port WAN Router/ Gateway/ Firewall/2 Voice IP/ VPN Server/ Wireless (V2910VG)...
2. Draytek Load Balancing w/3 Port WAN (V3300B+)

Chúc bạn thành công
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 18/11/2008 01:39:54 (+0700) | #8 | 159206
lonely_star1403
Member

[Minus]    0    [Plus]
Joined: 23/08/2005 13:35:13
Messages: 16
Offline
[Profile] [PM]
smilie dùng thêm thiết bị cân bằng tải thì hơi quá so với nhu cầu cá nhân của mình.
Mình đã giải quyết vấn đề này bằng cách dùng AP của mình và viết thêm một đoạn script cứ 10s thì Ping WAN gateway một lần, nếu count số được reply = 0 thì xóa route default và DNS address đi, sau đó add route default và DNS của modem B vào.
10s sau nếu đang dùng modem B thì add route cứng đến 203.162.4.1 (DNS của VNPT) thông qua modem A và ping thử, nếu ping 203.162.4.1 OK thì xóa route cứng đi switch lại qua modem A.
trên AP mình cũng add thêm port forward đến VPN server

cách giải quyết này cho phép kết nối về VPN server thông qua line A hoặc line B (ko cả hai cùng lúc). Gateway ở đây chỉ đóng nhiệm vụ là bộ chuyển đổi (switch) giữa A và B thôi.

hiện tại đang thử nghiệm cái này.
http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization nhưng chưa hiểu nó lắm. có ai chỉ giáo giúp mình được không ah.
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 18/11/2008 04:12:14 (+0700) | #9 | 159226
ShinichiKuto
Member

[Minus]    0    [Plus]
Joined: 13/06/2008 17:56:52
Messages: 75
Offline
[Profile] [PM]

lonely_star1403 wrote:
smilie dùng thêm thiết bị cân bằng tải thì hơi quá so với nhu cầu cá nhân của mình.
Mình đã giải quyết vấn đề này bằng cách dùng AP của mình và viết thêm một đoạn script cứ 10s thì Ping WAN gateway một lần, nếu count số được reply = 0 thì xóa route default và DNS address đi, sau đó add route default và DNS của modem B vào.
10s sau nếu đang dùng modem B thì add route cứng đến 203.162.4.1 (DNS của VNPT) thông qua modem A và ping thử, nếu ping 203.162.4.1 OK thì xóa route cứng đi switch lại qua modem A.
trên AP mình cũng add thêm port forward đến VPN server

cách giải quyết này cho phép kết nối về VPN server thông qua line A hoặc line B (ko cả hai cùng lúc). Gateway ở đây chỉ đóng nhiệm vụ là bộ chuyển đổi (switch) giữa A và B thôi.

hiện tại đang thử nghiệm cái này.
http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization nhưng chưa hiểu nó lắm. có ai chỉ giáo giúp mình được không ah. 

Nếu bạn dùng Linux thì việc NAT cho 2 line về VPN server cũng đơn giản mà, trong khi đó bạn dùng cách này sử dụng đồng thời chỉ có 1 line (hơi phí)
[Up] [Print Copy]
  [Question]   Re: không chạy các dịch vụ trên một mạng với 2 gateway!! 18/11/2008 05:42:34 (+0700) | #10 | 159239
lonely_star1403
Member

[Minus]    0    [Plus]
Joined: 23/08/2005 13:35:13
Messages: 16
Offline
[Profile] [PM]

ShinichiKuto wrote:

Nếu bạn dùng Linux thì việc NAT cho 2 line về VPN server cũng đơn giản mà, trong khi đó bạn dùng cách này sử dụng đồng thời chỉ có 1 line (hơi phí) 


vì mình ko rành lắm về cơ chế NAT nói chung và NAT trên linux nói riêng nên mới phải mày mò thế này. Và linux mình đang dùng là linux nhúng trên AP (dd-wrt ) , chỉ có một số lệnh về mạng cơ bản như iptables, route, ifconfig,.... chứ ko thì đã thử m0n0wall rồi smilie
[Up] [Print Copy]
  [Question]   không chạy các dịch vụ trên một mạng với 2 gateway!! 19/11/2008 02:50:42 (+0700) | #11 | 159354
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]

conmale wrote:

lonely_star1403 wrote:
minh đang chạy server VPN và trong mạng của mình có 2 modem ADSL một để dự phòng khi một mạng bị rớt.

Modem A chạy dịch vụ DHCP và cho nó địa chỉ 192.168.1.1 mask 255.255.255.0
Modem B disable dịch vụ DHCP và cho nó địa chỉ 192.168.1.2 mask 255.255.255.0

VPN server mình confg địa chỉ 192.168.1.3 mask 255.255.255.0 và gateway 192.168.1.1

cả 2 modem đều port Forward đến cổng 1194 đến 192.168.1.3

cả 3 thiết bị đều cắm chung một switch.

nhưng mình connect đến địa chỉ public của modem A thì ok nhưng khi connect đến địa chỉ public của Modem B thì không được

thử chuyển gateway của server qua 192.168.1.2 thì ngược lại. connect đến modem B ok nhưng A lại không được.

vậy trong trường hợp này thì nên config cấu hình mạng thế nào để dịch vụ VPN có thể kết nối được trên cả 2 địa chỉ public của modem nhỉ??

mình đã thử thay VPN bằng các loại dịch vụ khác nhau như HTTP, SSH nhưng ko thành công. Có lẽ vấn đề nằm ở chổ gateway nhưng mình ko nghĩ được cách giải quyết.

Mong mọi người giúp đỡ smilie  


--------- Modem A --|
Client ----------------|-- switch ---> VPN
--------- Modem B --|

Nếu packet đi xuyên qua Modem A (hoặc Modem B), qua switch, đến VPN server làm sao nó biết là nó sẽ hồi báo về lại Modem A (hoặc Modem B) để trả lời client nếu như gateway cho VPN server luôn luôn là IP của Modem A


Hì, bạn đưa câu hỏi cho bạn kia mà không trả lời gì cả. Bạn kia bị 1 lỗi khá cơ bản về phần routing. Các bạn làm network phải nhớ rằng: khi packet đến VPN server (hay bất kỳ thiết bị mạng nào, ko có bảng định tuyến đặc biệt), thì bất kể nó đến từ đâu, Modem A hay B, thì nó các packet gửi trả lời đều đi đến default gateway của VPN server, ở đây là modem A (hoặc modem B). Vậy khi packet đến từ B nhưng trả lời đi theo lối A (mặc định) ắt là sai đường, nó sẽ không thể đến đúng đích được, hoặc là đúng như mong muốn được.

Có cách để làm điều đó, nhưng tớ mới biết cách làm trên Linux thôi . smilie
VPN bạn kai dùng là OpenVPN (port 1194?), nó có vài tính năng có khả năng giúp bạn vượt qua trở ngại này.

Giải pháp 1: dùng 2 VPN server, mỗi server dùng 1 gateway. Mỗi server sẽ có client ở miền địa chỉ khác nhau và route đúng, hoặc là chạy chế đô bridge.

Giải pháp thứ 2: tốt, đã hoạt động thực tế, nhưng yêu cầu OpenVPN phải là version 2.1 (Ubuntu 8/Fedora 9), máy VPN server phải là Linux.
- Đặt IP server là 192.168.1.3/24, default gateway là 192.168.1.1 (modem A), modem B thì lấy địa chỉ 192.168.1.2.
- Tạo thêm (gán alias) 1 IP nữa cho OpenVPN server, cùng với interface chính, là 192.168.1.4/24
- NAT hay forward port trên modem: A thì forward về 192.168.1.3, B thì forward về 192.168.1.4.
- Thêm 1 thông số trong file config OpenVPN của server: multihome
- Gõ thêm vài lệnh để routing cho đúng (nên cho vào openvpn-startup để tự load khi khởi động):
Code:
ip route add  0.0.0.0/0 via 192.168.1.1 table 11
ip rule add from 192.168.1.3/32 table 11
ip route add  0.0.0.0/0 via 192.168.1.2 table 12
ip rule add from 192.168.1.4/32 table 12

=> Xong. Trong client config bạn có thể đặt nhiều remote <ip public của modem> với các IP khác nhau, để OpenVPN tự động chuyển kết nối tới modem khác nếu 1 modem/1 đường ADSL chết. 2 modem này sẽ load balance cho các client OpenVPN (càng nhiều client thì việc LB sẽ càng tốt).
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|