Ubuntu как мультиинтерфейсный маршрутизатор
Я работаю над проектом, в котором у меня есть два сетевых подключения с одинаковыми скоростями через Comcast. Я пытаюсь подключить их в одностороннем порядке к серверу на нашей локальной интернет-бирже (в Детройте), и у меня есть несколько вопросов.
Локальный сервер в моем офисе работает под управлением Ubuntu 16.04 и в настоящее время настроен как мой маршрутизатор. Я использую iptables и ip для маршрутизации трафика в различные подсети и внутренние серверы, включая веб-хостинг, VoIP, облачное хранилище и т. Д.
Удаленный сервер работает под управлением Ubuntu 16.04 и размещается на ManagedWay, расположенном прямо в локальной точке Internet Exchange. Задача состоит в том, чтобы:
а.) Быть конечной точкой для локального сервера и б.) Предоставить точку, где мы можем реализовать маршрутизацию и / или BGP и назначить IP-адреса из ManagedWay и, в конечном итоге, из ARIN. [ 114]
Я протестировал несколько типов прокси, от OpenVPN до L2TP и IPSec и даже туннелирования SSH. Пока что мои результаты таковы (на одном соединении я расскажу сразу о нескольких открытых интерфейсах):
Comcast -> ManagedWay (сервер тестирования скорости Ookla в Трое, Мичиган): Ping 779MS, DS: 99,12 Мбит / с, США: 19,28 Мбит / с
Comcast -> (SSH Tunnel -> ManagedWay «удаленный» сервер -> ManagedWay (сервер тестирования скорости Ookla в Трое, Мичиган)): Ping 34 мс, DS: 101,73 Мбит / с , US: 22,02 Мбит / с
Использование SSH Tunnel на самом деле быстрее , чем при использовании соединения как есть. Это самый быстрый метод инкапсуляции, который мне удалось найти.
Что мы хотим сделать (и, пожалуйста, дайте мне знать, если есть лучший способ сделать это):
1.) Локальный сервер подключается через два шлюза Comcast к удаленному серверу, 2.) Удаленный сервер перенаправляет весь IP-трафик на локальный сервер. 3. Локальный сервер должен различать трафик (исходные IP-адреса) и перенаправлять его (автоматически) в правильный локальный пункт назначения. 4.) Объединить два SSH-туннеля (интерфейсы) в удаленной конечной точке. использовать их объединенную полосу пропускания и 5.) Делать это в безопасном и эффективном поместье.
У меня есть несколько частей головоломки, и у меня были предложения использовать redsocks2, ifenslave и несколько других утилит. Мы предпочитаем использовать Ubuntu Server, потому что мы также создаем наши собственные приложения, и все здесь уже знакомы с ним.
Мы уже зарегистрированы в ARIN, хотя сейчас мы покупаем IP-адреса у ManagedWay для простоты.
Любая помощь будет принята с благодарностью, со временем я это выясню, но я определенно мог бы воспользоваться советом кого-то извне, свежим взглядом.