VMを介したiproute複数のADSLロードバランサー

長い間（2年？）、非常に基本的なアウトバウンドロードバランシング機能を備えた仮想マシン（Ubuntu 12.04サーバー）を実行しており、さまざまなアウトバウンド接続をさまざまなADSLルーターに送信しています。

NATマスカレードなしでiprouteを使用するだけで構成されたNATは、アウトバウンドADSLルーター自体によって管理され、接続が負荷分散ルーターVMをバイパスして送信者に直接ルーティングできるようにします。ルーターVMにはファイアウォールルール（iptables）もありません。

echo 1 > /proc/sys/net/ipv4/ip_forward

# flush initially
ip route flush cache

# remove whatever is there for the default to begin with
ip route delete default

# default load balancing rule
ip route add default scope global \
    nexthop via ${ROUTER2} dev ${INTERFACE} weight 6 \
    nexthop via ${ROUTER1} dev ${INTERFACE} weight 4

これは長い間うまくいきました。

最近、ロードバランサー（Ubuntu 12.04サーバー仮想マシン）をUbuntu 14.04にアップグレード（do-release-upgrade -d）しました。

上記の「ip route add default」コマンドを使用してインターネット接続をアップグレードすると、散発的な接続の問題が発生し、使用できないエクスペリエンスが発生するためです。まるで、個々のパケットが両方のルーターに送信され、完全な接続ではないかのように。

これは、同じ効果を持つ2番目の14.04仮想マシンで試行されました。

Ubuntu 14.04（現在のカーネル：3.13.0-24）でも同じ機能が欲しいです。何が変わったのかわかりません。

助言がありますか？

元のポスターにはもはや解決策が必要ではないことに気づきましたが、これがこの問題に対する最善の解決策です。投稿者はUbuntuを使用することを好むことも理解していますが、ルーティングルールをそのように手動で構成することは、所有権を他の人に譲渡したり、数年後に自分自身を参照したりするのに適していません。

個人的には、PFSense VMを使用して接続の負荷を分散する、より堅牢なセットアップを提案します。モデムではなくPFSenseボックス自体でNATを実行することもお勧めします。これに似たものがVMで構成されていて、うまく機能します。

モデムとPFSense VM間の接続では、vlan対応スイッチを使用して3つの個別のVLansをVMに接続し、それらをスイッチの3つの個別のポートに分割します。これにより、各モデムからpfsenseボックスへの直接（仮想）ケーブルと、LANへの別のケーブルが提供されます。次に、プロバイダーごとに異なるパススルー用にモデムを構成できます。

これは直接対処するのではなく問題を回避することは事実ですが、NATをモデム自体に設定することは、私に問題を求めるように思えます。また、PFSenseはパッケージ化されたルーターソリューションとして特別に設計されているため、このような構成でサポートされ、今後もテストされ、アップグレードによる信頼性の向上が保証されます。