Estoy implementando una solución de carga equilibrada de enrutamiento directo utilizando Windows Server 2008 R2 como servidor back-end. He configurado una interfaz loopback con la dirección IP externa. Esto funciona, recibo paquetes con la dirección IP externa y los respondo adecuadamente. Sin embargo, nuestra infraestructura requiere que el tráfico cuya carga se equilibra pase por una puerta de enlace diferente a cualquier otro tráfico que se origine en el servidor, es decir. actualizaciones, etc. Básicamente, necesito enrutar paquetes según la dirección de origen (IP externa) a otra puerta de enlace. El comando 'ruta' integrado de Windows permite el enrutamiento basado únicamente en la dirección de destino. Intenté configurar una puerta de enlace predeterminada en la interfaz de bucle invertido y fallé con parámetros de envío/recepción de host débiles/fuertes en las interfaces, sin embargo, esto no funcionó.
¿Hay alguna forma de evitar esto, posiblemente utilizando herramientas de terceros?
Respuesta1
Una solución algo torpe para esto sería tener un enrutador/VM ejecutándose como algo DDWRT/OpenWRT frente a la caja de Windows para lograr el redireccionamiento/manipulación. Aunque aún no lo he usado, este proyecto también parece algo prometedor.http://wipfw.sourceforge.net/doc.html ¿Casi parece iptables para Windows?
Respuesta2
¿Ha comprobado el enrutamiento de Windows y el RAS remoto? Creo que fue la última vez que se llamó. Parece que en Win 2008 está en la función de servicios de acceso y política de red.
Tenía más capacidades de enrutamiento que el comando de ruta. Sin embargo, esta es una pregunta de enrutamiento MUCHO más avanzada de lo que la mayoría de la gente hace en Windows. Linux tiende a ser un poco más amigable con los dispositivos de "enrutador" que Windows. Esa ha sido una de las razones principales por las que sigo mejorar mis habilidades con Linux. Lo que está intentando hacer es manipular paquetes, no cambiar la interfaz/rutas en Windows.
Solíamos hacer esto ampliamente para priorizar el tráfico de los clientes (vendíamos ancho de banda en niveles a clientes más grandes, ellos dividían las imágenes de su sitio principal usando imágenes.example.com). Era bastante fácil en Linux marcar los paquetes y enrutarlos de manera diferente. si tuviéramos poco ancho de banda: no lo hemos hecho en muchos años, ya que tenemos toneladas de ancho de banda disponible... pero una vez que marcamos los paquetes, pudimos enrutarlos como quisiéramos, coincidiendo con lo que usted está pidiendo.