Linux Security

จากกรณีที่คุณ fong  ทำ Load Balance ด้วย Endian Firewall ไม่สำเร็จตามกระทู้นี้ http://linux.sothorn.org/node/452#comment-351 ผมช่วยตอบตรงนี้นะครับ

ตามภาพด้านบนที่ผมใช้งานอยู่นะครับ
เมื่อเพิ่ม uplink เรียบร้อยแล้ว ก็มาเพิ่ม routing ในไฟล์ /var/efw/inithooks/start.local

ก็ไม่ได้เล่น Load Balance ไปหลายวันเนื่องจาก Router และ การ์ดแลนพัง(โดนฟ้าลง) เมื่อวานได้ของมาครบก็ถือโอกาสเปลี่ยนเซิร์ฟเสียด้วยเลย จาก (PIII 500 เป็น P4 1.6) ติดตั้งเสร็จก็ restore ค่าคอนฟิกเดิมกลับมาแป๊บเดียวเสร็จ ก็ไม่ต้องลง Plugin หรือ Addons อะไรเพิ่ม คอนฟิกเสร็จเรียบร้อยก็ถือโอกาสลองดาวน์โหลดไฟล์ DVD 2 แผ่นพร้อมกัน  ด้วยความเร็ว ADSL 2 เส้น เส้นละ 2 Mb ได้ผลดังภาพครับ

ก็ถือว่า Load Balance ทำงานได้ดี ดาวน์โหลดได้ 200 กว่า K พร้อมกันทั้ง 2 ไฟล์
ถ้าใช้เส้นเดียวไม่สามารถดาวน์โหลดได้ขนาดนี้แน่นอน
ถึงจะดาวน์โหลดหนักขนาดนี้ ลูกข่ายเครื่องอื่นยังใช้งานเวบได้ปกติ

ไฟล์ DVD 2 แผ่น ก็ใช้เวลาไม่นานเกินรอ

ไม่ได้ตั้งใจจะเชคว่า Endian ออกเวอร์ชันใหม่แล้วยัง เมื่อวันอาทิตย์ที่ผ่านมา ฝนตกหนักทำให้ ADSL Router และการ์ดแลนเสีย จนระบบรวนไปหมดไม่อยากนั่งแก้ปัญหาก็เลยตัดสินใจลงใหม่ โดยใช้คอนฟิกที่แบคอัพเอาไว้  ไม่ต้องมานั่งคอนฟิกให้เสียเวลา  อะไรดี อะไรใหม่ใน RC3 ยังไม่ได้ดูครับ ขอให้ระบบมันไปได้ก่อนค่อยมาดูอีกที อะไรเปลี่ยนแปลงไปจาก RC2 ก็ติดตามได้จาก http://bugs.endian.it/changelog_page.php

ส่งท้ายแล้วนะครับ กับ Endian Firewall 2.2 RC2 ก็สรุปว่าใช้งานได้จริง โดยที่เราต้องเพิ่ม routing  เข้าไปเอง เพราะความสามารถเดิมของ Endian แค่ Backup Link ซึ่งกันและกัน และจะใช้งานอยู่เพียงลิงค์เดียว จะใช้งานอีกลิงค์หนึ่งก็ต่อเมื่ออีกลิงค์หนึ่งดาวน์ลง

สรุปปัญหาจากการเพิ่ม Routing เข้าไปเองนั้น

1. เมื่อเราเข้าไปเปลี่ยนแปลงคอนฟิก Endian ผ่านหน้าเวบ
2. เมื่อถึงเวลาที่ Crontab บางอย่างทำงาน
3. เมื่ออัพลิงค์เส้นในเส้นหนึ่งดาวน์ลง

ก็จะทำให้เปลี่ยน routing  กลับมาเป็นแบบเดิม  นั่นก็คือกลับมาวิ่งเส้นเดียวไม่ Load Balance

วิธีแก้ปัญหา