Mình muốn combine 2 lines ADSL lại thành 1 để nó truy xuất nhanh hơn cho phòng net. Vậy hiện tại trên thị trường HCMCity đã có sản phẩm 2 RJ11 port trong 1 modem chưa ? Loại đó là gì, giá cã thế nào và mua ở đâu? Ai biết chỉ dùm. Or dùng broadband router gì đó. Cái nào hiệu quả và kinh tế. Xin chỉ giáo. Thanks

Guest:

Mình muốn combine 2 lines ADSL lại thành 1 để nó truy xuất nhanh hơn cho phòng net. Vậy hiện tại trên thị trường HCMCity đã có sản phẩm 2 RJ11 port trong 1 modem chưa ? Loại đó là gì, giá cã thế nào và mua ở đâu? Ai biết chỉ dùm. Or dùng broadband router gì đó. Cái nào hiệu quả và kinh tế. Xin chỉ giáo. Thanks

Chưa nghe ai nói có thể combine 2 line thành 1 :)

Bạn mình có 2 line ADSL, nó dùng 1 Router ( loại thường thôi ) để "cân bằng" khi sử dụng, ví dụ bạn đang down trên line này thì cái R sẽ "chỉnh" lại để giữ độ cân bằng truyền dữ liệu giữa 1 line ! <--- bít có vậy ;)

Guest:

Mình muốn combine 2 lines ADSL lại thành 1 để nó truy xuất nhanh hơn cho phòng net. Vậy hiện tại trên thị trường HCMCity đã có sản phẩm 2 RJ11 port trong 1 modem chưa ? Loại đó là gì, giá cã thế nào và mua ở đâu? Ai biết chỉ dùm. Or dùng broadband router gì đó. Cái nào hiệu quả và kinh tế. Xin chỉ giáo. Thanks

Chắc không có loại tích hợp 02 modem ADSL vô một như bạn nói đâu.

+Bạn phải dùng 02 Modem ADSL !
+Còn lại bạn có thể dung 01 trong các giải pháp sau :
-Dung 01 thiết bị có 02 WAN và có chức năng loadbalancing. Mình biết thì hiện nay có rất nhiều thiết bị dạng này như
Multi-Homing Security Gateway của Planet http://www.planet.com.t...uct_intro.php?menu_id=36
VPN Router của Linksys http://www.linksys.com/...amp;scid=29&prid=639

Các thiết bị này ở Việt nam giá bao nhiêu mình không biết nhưng cái VPN Router  RV042 của Linksys có giá tại Mẽo khoảng 260$.

Sang hơn thì bạn chơi các thiết bị Firewall của SonicWall, Netgear .... Các thiết bị này thường loại đắt hơn 2000$ mới có loadbalancing.

-Xài Router của Cisco hay một số hãng #.

-Giải pháp cuối cùng là bạn xài một server chạy Linux để vừa làm Firewall, vừa làm Proxy server vừa để loadbalancing luôn (Mình đang xài cái này chạy rất OK). Cách này thì hơi cực một chút nhưng rẻ tiền, hiệu quả cao.

Theo tôi nếu được thì bạn nên thuê 02 ADSL của 02 ISP # nhau, vừa để tăng tốc vừa để backup, cài này hư thì nó tự chuyển sang cái #

tethien:

-Giải pháp cuối cùng là bạn xài một server chạy Linux để vừa làm Firewall, vừa làm Proxy server vừa để loadbalancing luôn (Mình đang xài cái này chạy rất OK). Cách này thì hơi cực một chút nhưng rẻ tiền, hiệu quả cao.

Anh tethiên có thể giúp quyda tài liệu hướng dẫn để setup 1 cái gâteway Linux như vậy được kô?

Thanks
Quyda

quyda:

Anh tethiên có thể giúp quyda tài liệu hướng dẫn để setup 1 cái gâteway Linux như vậy được kô?

Thanks
Quyda

Không thành vấn đề !


Mình đang xài IPCop 1.4b4. IPCop hiện chính thức là bản 1.3 nhung do mình có một cái Server cũ nó xài HDD SCSI và có 02 CPU nên mình phải xài bản 1.4. Bản hày hỗ trợ SCSI và SMP.

Nói chung thì không nhất thiết phải dùng IPCop mà có thể dùng bất cứ bản Linux cũng được nhưng có 02 lý do khác để mình chọn IPCop (ngoài lý do kể trên)

1- IPCop được thiết kế để làm 01 Firewall. Nó có sẵn chức năng của firewall + Proxy. Ngoài các chức năng được tích hợp sẵn IPCop có thêm nhiều addon phong phú, đáp ứng được các yêu cầu của mình

2- Việc dùng Loadbalancing trong Linux đòi hỏi 02 điều kiện:
a. Kernel được build với các option sau phải được bật
CONFIG_IP_ADVANCED_ROUTER
CONFIG_IP_MULTIPLE_TABLES
CONFIG_IP_ROUTE_MULTIPATH
b. Phải dùng iproute2 ftp://ftp.inr.ac.ru/ip-routing/
IPCop 1.4 đáp ứng được cả hai điều kiện này. Về bản 1.3 thì mình không chắc chắn lắm nên sau đây mình chỉ nói tới bản 1.4 (b4) thôi.

Một số link quan trọng về IPCOP

- IPCop Home Page http://www.ipcop.org
- IPCop Support Page http://www.ipcops.net
- IPCop 1.4 FAQ http://www.ipcop.org/cg...i/view/IPCop/IPCopFAQv14
- Unofficial IPCop Firewall Addon Server http://firewalladdons.sourceforge.net
- Hardware Compatibility List http://www.ipcop.org/cg...i/view/IPCop/IPCopHCLv01

Các bước tiến hành nhu sau
1/Thiếtt lập mạng
Bạn khai báo 02 Router ADSL của bạn bình thường và nhớ đặt IP của cổng LAN của 02 Router này cùng một lớp.
Mình giả sử như sau

ipcop
Red IP:192.168.1.1
Green IP:192.168.2.1
Default gateway :192.168.1.2

ADSL modem 1
Lan : 192.168.1.2
Wan : Assign by my ISP1

ADSL modem 2
Lan : 192.168.1.3
Wan : Assign by My ISP2

ADSL1 Lan, ADSL2 Lan và Red interface của IPCop được nối chung vào 01 Switch.

2/ Tải IPCop Bạn vô http://prdownloads.sourceforge.net/ipcop để tải file ipcop-1.4.0b4.iso về burn nó ra đĩa CD.
3/Cài IPCop Bỏ CD vô máy bạn dùng làm server rồi khởi động lại. Bạn cài theo hướng dẫn.
Chú ý là khi cài đến chỗ config DHCP Server bạn phải chọn OK nếu chọn Cancel quá trình cài đặt sẽ kết thúc và bỏ qua giai đoạn set mật khẩu nên sau đó bạn sẽ không login vô máy được và phải cài lại. Bạn nhớ đặt IP của RED inteface cùng lớp với IP của 02 cổng Lan của 02 router ADSL đã khai báo ở trên.
Quá trình cài đặt sẽ dọn sạch ổ cứng của bạn.

Sau khi cài xong bạn phải đảm bảo mạng của bạn vô net bình thường trước khi qua bước tiếp theo.

4/ Khai báo Loadbalancing

Bạn login vô ipcop và gõ lệnh sau :

ip route replace equalize default nexthop via 192.168.1.2 weight 1 nexthop via 192.168.1.3 weight 1

xong bạn gõ lệnh ip route show để xem thử

Bạn sẽ nhận được kết quả dạng như sau


192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1
default equalize
        nexthop via 192.168.1.2  dev eth1 weight 1
        nexthop via 192.168.1.3  dev eth1 weight 1 dead
Nếu bạn thấy dòng 1 hoặc 2 có dead ở phía sau (như trên ) là do bản iproute2 có lỗi (lỗi này hiện vẫn chưa được fix) và loadbalancing vẫn chưa thực hiện được. Cách khắc phục như sau : Dòng nào lỗi bạn gấp đôi nó . Ví dụ như kết quả ở trên cổng đến 192.168.1.3 không hoạt động nên mình sẽ dùng lệnh như sau :


ip route replace equalize default nexthop via 192.168.1.2 weight 1 nexthop via 192.168.1.3 weight 1 nexthop via 192.168.1.3 weight 1

Khi đó lệnh ip route show sẽ cho kết quả


default equalize
nexthop via 192.168.1.2 dev eth1 weight 1
nexthop via 192.168.1.3 dev eth1 weight 1 dead
nexthop via 192.168.1.3 dev eth1 weight 1 pervasive

Và Loadbalancing sẽ hoạt động tốt

5/ Khai để Loadbalancing tự động khi khởi động lại.

Bạn thêm lệnh trên vào file /etc/rc.d/rc.local để nó được nạp tự động khi khởi động hệ thống.

Tài liệu tham khảo thêm : http://lartc.org/howto/...rpdb.multiple-links.html
http://muse.linuxmafia.org/netsane/README

Hello tethien,

Quyda vừa install IPCop lên 1 máy tính P3 500, 128Ram, 4G HDD, 1 on-board NIC Intel Pro100 và 1 NIC Realtek 8193, trong quá trình cài đặt có đôi lần bị treo ở đoạn Probe NIC (lần thì treo khi probe Intel Pro, lần thì trên Realtek) kô rõ nguyên nhân!!??

Sau khi cài đặt và config xong, nếu restart thì bị treo máy và thông báo lỗi
Loading MASD helper module
/lib/module/2.4.26/kernel/drivers/e100/e100.o.gz :init_module: No Such device.
Quyda đoán là lỗi về NIC!
Nhưng nếu Shutdown then turn back on, thì quá trình khởi động diễn ra ngon lành.
Cuối cùng, Quyda cảm thấy tốc độ hơi chậm và bất ổn, vào web thì thường là không thành công
Mong tethien và bà con giúp
Xin cảm ơn
Quyda

Hi Quyda !
Chiều nay cài lại ipcop sao rồi ?
Thực ra không càn cài lại cũng được. Login vô rồi chạy setup lại cũng được.

Sau khi chat với Quyda mình đã về ngâm cứu lại và ngộ ra một số điều sau :

+Thựa ra việc khai báo loadbalancing đã bao gồm luôn cái hight avaibility trong đó rồi. không cần thêm cái gì #.
+Vấn đề ở đây là do mình thiết lập mạng không đúng nên khi 01 cái ADSL rớt thì cái IPcop không biết vì do con Router ADSL đâu có báo rớt nên cái IP Lan của ADSL đó vẫn hoạt động, nó vẫn cố connect (bắt tay lại tí hiệu ADSL) nên rất lâu sau nó mới trả lời timeout lại cho ipcop.
Điều này dãn đến việc nều có 01 đường rớt thì mạng sẽ chạy chậm hơn nhiều.
Điều này cũng làm việc xác định xem đường đó có rớt chưa từ ipcop là khá phức tạp.

Việc thiết lập đúng phải là xài 02 card mạng riêng cho 02 con ADSL. chuyển con ADSL về bridge mode rồi giao cái ppp cho ipcop quản lý. khi đó đường nào rớt nó sẽ biết liền và sẽ tự tránh không gửi traffic theo hướng đó. Tuy nhiên cách này cũng khá phức tạp do ipcop chỉ cho khai có 01 card mạng là red thôi. Nếu dùng distro # chắc sẽ thuận lợi hơn.

+Mình đã tìm được một vài cái script để làm việc này (chuyển gateway khi có lỗi (ping không thấy)), Khi nào nghiên cứu xong mình sẽ báo lại cho quyda biết.

+Theo mình thi Quyda nên enable cái Squid lên bật luôn cái Transparent nữa để máy con khỏi khai báo.
Việc xài Squid sẽ giúp giảm thời gian tải web xuống khá nhiều đó.
Trên box của mình chẳng hạn cái proxy graph thông báo một số kết quả thống kê như sau:

Graph of TCP Accesses (5 minute total)
Total Accesses: 150724
Average Accesses: 6280.16 per hour
Total Cache Hits: 103210
Average Cache Hits: 4300.41 per hour
% Cache Hits: 68.47 %
Total Cache IMS Hits: 67592
Average Cache IMS Hits: 2816.33 per hour
Total Cache Misses: 46946
Average Cache Misses: 1956.08 per hour
% Cache Misses: 31.14 %


Graph of TCP Transfers (5 minute total)
Total Transfers: 1.1 Gb
Average Transfers: 46.8 Mb per hour
Total Cache Hits: 232.2 Mb
Average Cache Hits: 9.6 Mb per hour
% Cache Hits: 20.66 %
Total Cache IMS Hits: 21.2 Mb
Average Cache IMS Hits: 886 Kb per hour
Total Cache Misses: 890.8 Mb
Average Cache Misses: 37.1 Mb per hour
% Cache Misses: 79.25 %


Graph of Average TCP Transfer Duration
Avg. Transfer Duration: 2.78 seconds
Avg. Cache Hit Duration: 0.12 seconds
Avg. Cache Miss Duration: 8.37 seconds

Quyda thấy đó Cache hit trên số lần acces thì tới 68.47 % nhưng cache hit trên dung lượng thì chỉ đạt 20.66 % thôi nhưng thơig gian tải web trung bình thì giản nhiều trung bình là 2.78" lấy trong cache là 0.12" trong khi lấy từ net là 8.37s (cái này cũng là do squid chỉ chọn cache nhưng file nhỏ, file lớn hơn mức mình đặt sẽ không được cache)
Muốn có cache hit cao thì cache phải lớn và phải chờ vài ngày .... để cache đầy.

Tôi cũng rất quan tâm đến Load balancing. Tôi đang thử cài IPCop lên một máy ảo (VMWare) nhưng chưa thành công.
Tôi có xem ở trang FAQ của IPCop thì trong tương lai IPCop sẽ có các tính năng sau:
IPCop Future Version ideas:
-Daily statistics for IPTraf style report.
-Load balancing
-SMB / Radius /Kerberos LDAP for authentication
-Configurable user access to configuration pages (ditto with XML-RPC)
-Squid with NTLM/AD authentication
-QOS + configuring QOS
-FTP banner and command filtering
-SMTP proxying

Nhưng đến bản 3.0 thì vẫn chưa có những tính năng trên. Chắc là phải chờ đến bản 4.0 thôi !!!.

Bạn tethien nếu thử nghiệm thành công Script đó thì Post lên nhé