Ich implementiere eine Lastenausgleichslösung mit direktem Routing und verwende Windows Server 2008 R2 als Back-End-Server. Ich habe eine Loopback-Schnittstelle mit der externen IP-Adresse konfiguriert. Das funktioniert, ich empfange Pakete mit der externen IP-Adresse und reagiere entsprechend darauf. Unsere Infrastruktur erfordert jedoch, dass der Datenverkehr, der einem Lastenausgleich unterzogen wird, über ein anderes Gateway geleitet wird als der gesamte andere Datenverkehr, der vom Server stammt, d. h. Updates usw. Ich muss Pakete also grundsätzlich basierend auf der Quelladresse (externe IP) an ein anderes Gateway weiterleiten. Der integrierte Windows-Befehl „route“ ermöglicht das Routing nur basierend auf der Zieladresse. Ich habe versucht, ein Standard-Gateway auf der Loopback-Schnittstelle einzurichten und die Schnittstellen mit schwachen/starken Host-Sende-/Empfangsparametern zu verfälschen, aber das hat nicht funktioniert.
Gibt es eine Möglichkeit, dies zu umgehen, möglicherweise durch die Verwendung von Tools von Drittanbietern?
Antwort1
Eine etwas umständliche Lösung hierfür wäre, einen Router/eine VM wie DDWRT/OpenWRT vor der Windows-Box laufen zu lassen, um das Re-Routing/Mangling zu erreichen. Obwohl ich das noch nicht verwendet habe, sieht dieses Projekt auch einigermaßen vielversprechend aus.http://wipfw.sourceforge.net/doc.html Es sieht fast aus wie iptables für Windows?
Antwort2
Haben Sie Windows Routing und Remote RAS überprüft? Ich glaube, es wurde zuletzt aufgerufen? Es sieht so aus, als ob es in Windows 2008 unter der Rolle „Netzwerkrichtlinie“ und „Zugriffsdienste“ steht.
Es verfügte über mehr Routing-Funktionen als der Route-Befehl. Dies ist jedoch eine VIEL fortgeschrittenere Routing-Frage als die, die die meisten Leute unter Windows stellen. Linux ist tendenziell etwas „routerfreundlicher“ als Windows. Dies ist einer der Hauptgründe, warum ich meine Linux-Kenntnisse aufrechterhalte. Sie versuchen, Paketmangling durchzuführen, nicht die Schnittstelle/Routen in Windows zu ändern.
Wir haben dies früher umfassend getan, um den Kundenverkehr zu priorisieren (an größere Kunden verkauften wir Bandbreite in Stufen, sie teilten Bilder von ihrer Hauptseite mithilfe von images.example.com auf) – Unter Linux war es ziemlich einfach, die Pakete zu markieren und anders zu routen, wenn wir wenig Bandbreite hatten – das haben wir seit vielen Jahren nicht mehr gemacht, da uns jede Menge Bandbreite zur Verfügung steht … aber nachdem wir die Pakete markiert hatten, konnten wir sie routen, wie wir wollten – entsprechend Ihren Anforderungen.