Estou implementando uma solução de balanceamento de carga de roteamento direto usando o Windows Server 2008 R2 como servidor back-end. Configurei uma interface de loopback com o endereço IP externo. Isso funciona, estou recebendo pacotes com o endereço IP externo e respondo a eles adequadamente. No entanto, nossa infraestrutura exige que o tráfego que está sendo balanceado por carga passe por um gateway diferente de qualquer outro tráfego originado do servidor, ou seja. atualizações etc. Então, basicamente, preciso rotear pacotes com base no endereço de origem (IP externo) para outro gateway. O comando 'route' integrado do Windows permite o roteamento baseado apenas no endereço de destino. Tentei definir um gateway padrão na interface de loopback e confundir parâmetros de envio/recebimento de host fraco/forte nas interfaces, mas isso não funcionou.
Existe alguma maneira de contornar isso, possivelmente usando ferramentas de terceiros?
Responder1
Uma solução um tanto desajeitada para isso seria ter um roteador/VM rodando como algo DDWRT/OpenWRT na frente da caixa do Windows para conseguir o reencaminhamento/manipulação. Embora eu ainda não tenha usado isso, este projeto também parece um tanto promissor,http://wipfw.sourceforge.net/doc.html Quase parece iptables para Windows?
Responder2
Você verificou o roteamento do Windows e o RAS remoto, acredito que foi chamado pela última vez? Parece que no win 2008 está sob a função de política de rede e serviços de acesso.
Ele tinha mais recursos de roteamento do que o comando route - No entanto, esta é uma questão de roteamento MUITO mais avançada do que a maioria das pessoas pergunta no Windows - O Linux tende a ser um pouco mais amigável ao dispositivo "roteador" do que o Windows - Essa é uma das principais razões pelas quais continuo aprimorar minhas habilidades em Linux. A manipulação de pacotes é o que você está tentando fazer, não alterar a interface/rotas no Windows.
Costumávamos fazer isso extensivamente para priorizar o tráfego do cliente (vendíamos largura de banda em camadas para clientes maiores, eles dividiam imagens de seu site principal usando images.example.com) - Era muito fácil no Linux marcar os pacotes e rotear de maneira diferente se estivéssemos com pouca largura de banda - Não fazemos isso há muitos anos, já que temos toneladas de largura de banda disponível.