Dimensionamento de Dois Links

Alow Amigos

Estou com uma certa dúvida de como fazer uma implementação aqui, eu já andei pesquisando que o ideal seria utilizar iproute2 juntamente com minhas regras do iptables. Mais o meu caso é um pouco diferente

Seguinte, tenho dois links: 1 Embratel com IP FIXO + 64 IPS
2 Cabo Mais sem IP FIXO
O que eu quero fazer é o seguinte deixar o link da Embratel para o meu servico de webservices qeu está na minha DMZ
e o link da cabo mais deixar só para o acesso a internet da empresa.
Andei pesquisando sobre o IPROUTE2 e verifiquei que ele não tem nenhuma referencia de configuração para links sem IP FIXO. Aí estou encucado como fazer então. Ou se existe outra forma.
Aqui na empresa eu utilizo FWBUILDER como interpretador de config do IPTABLES
Será que posso trabalhar com o IPROUTE2+FWBUILDER?
Ou existe outra solução

Obrigado antecipadamente a atenção de todos

abraços
Chico

Se entendi vc quer deixar o teu link Embratel para que acessem teu webserver de fora para dentro, enviem e-mail de fora pra dentro na empresa e por aí vai....?
Já o cabo vc quer que seja usado para dar acesso externo aos funcionários da empresa?
supondo que:
Teu route embratel tem ip 200.200.200.1
teu router cabo tem ip 201.201.201.1
server web
eth0 = 192.168.0.1 => rede dos funcionários da empresa.
eth1 = 200.200.200.2 => rede do link embratel

server cabo
eth0 = 192.18.0.2 => rede dos funcionários da empresa.
eth1 = 201.201.201.2 => rede cabo

Quase não precisa dizer nada, só colocar como gateway dos funcionários o server cabo.
Já se for apenas um server pra fazer isso, em apenas uma máquina uma das formas é o load balance, pra não ter que escrever um jornal aqui, dá uma olhada neste link e veja algo sobre ele https://under-linux.org/wiki/Tutoria...-bandwidth-qos
neste link tá meio complicado, eu procuraria no google por "load balance" , caso não se encontrar avisa aí que demos um jeito.

Alow Jorge

Obrigado a atenção aí
Vou ser mais especifico com relação as placas
Seguinte eu tenho 4 placas de redes

Eth0 200.xxx.xxx.xxx (Embratel) Todos os acessos estão passando por esse link
Eth1 192.168.0.142 (rede local)
Eth2 192.168.20.1 (Rede Frame)
Eth3 192.168.21.1 (DMZ) Onde está o meu Webservice
Eth4 200.xxx.xxx.xxx (Cabo MAIS) Não existe nenhum tráfego

O lance é o seguinte
Hoje todas as máquinas aqui da empresas acessam o default Gateway que é o da ETH1 utilizando o link da embratel

O que quero fazer é exatamente pegar o ETH4 da CABO MAIS e direciona-lo para acesso a internet em geral

E o ETH0 (embratel) Usar só para o WEBSERVICE

Só que tenho um problema aí, que é justamente o fato de ter uma placa de Rede LOCAL ETH1 onde o trafego de internet passe por ele.

Aí na verdade o load balance não me serviria, o interessante seria a possibilida de dizer que 192.168.21.2 que é o meu Webservice só vai utilizar o Link da Embratel para entrada e saida
E o 192.168.0.142 só vai sair para o link da CABO MAIS.

E aí alguma ideia?

Abraços

Chico

Teria que faze um teste, nunca fiz pra te dizer com veracidade que vai funcionar mas, pela lógica acho que funciona.

Pra chegar de fora pra dentro no teu webserver quem vai ter que estar bem configurado é o teu router embratel, pois o cara que vai te mandar e-mail, acessar a tua página vai chegar até ali sem problema usando embratel.
Se você colocar como gateway padrão da tua máquina o ip do teu router (Cabo MAIS) vai estar dizendo que as conexões partidas dela irão usar o link (Cabo MAIS), tem um porém, na hora de mandar e-mail teria que ver como vai se comportar, mas testa aí, não custa nada.

Depois posta aqui pra ver no que deu, pra saber se foi furada ou se dá certo.

Citação:

---

Postado originalmente por fjacunha

Alow Jorge

Obrigado a atenção aí
Vou ser mais especifico com relação as placas
Seguinte eu tenho 4 placas de redes

Eth0 200.xxx.xxx.xxx (Embratel) Todos os acessos estão passando por esse link
Eth1 192.168.0.142 (rede local)
Eth2 192.168.20.1 (Rede Frame)
Eth3 192.168.21.1 (DMZ) Onde está o meu Webservice
Eth4 200.xxx.xxx.xxx (Cabo MAIS) Não existe nenhum tráfego

O lance é o seguinte
Hoje todas as máquinas aqui da empresas acessam o default Gateway que é o da ETH1 utilizando o link da embratel

O que quero fazer é exatamente pegar o ETH4 da CABO MAIS e direciona-lo para acesso a internet em geral

E o ETH0 (embratel) Usar só para o WEBSERVICE

Só que tenho um problema aí, que é justamente o fato de ter uma placa de Rede LOCAL ETH1 onde o trafego de internet passe por ele.

Aí na verdade o load balance não me serviria, o interessante seria a possibilida de dizer que 192.168.21.2 que é o meu Webservice só vai utilizar o Link da Embratel para entrada e saida
E o 192.168.0.142 só vai sair para o link da CABO MAIS.

E aí alguma ideia?

Abraços

Chico

---

Chico,

Mole, mole... hehehehe...

Faça uma regra de NAT dizendo:

$IPT -t nat -A POSTROUTING -o eth4 -j MASQUERADE

Crie uma tabela para cada link usando o IP route e adicione as rotas padrões para cada um dos seus links.

Marque os pacotes que vierem pela interface eth1 e mande eles para a tabela de roteamento da eth4:

$IPT -t mangle -A PREROUTING -i eth1 -d ! 192.168.21.2 -j MARK --set-mark 1

ip rule add prio 210 fwmark 1 table 202

Assim o trafego marcado com 1 que não for direcionado a SUA DMZ sera SEMPRE enviado a tabela 202 (ou outra qualquer que seja a sua tabela do link CABO).

Natanael Cara Obrigadão aí pela dica eu segui um script do Leandro R http://www.linux-es.org.br/artigos/bolinho00.html que fala de dimensionamento para 2 links velox e tentei adapta-los aqui. Mais confesso que estou com um medo monstro de roda-los e dar burussu em tudo. saca só como fiz

rc.local

#echo "Inicializando conexao com a internet.."
#/sbin/ifdown eth0
#/sbin/ifdown eth4

#echo "Inicializando EMBRATEL"
#/sbin/ifup eth0
#/sbin/route add default gw 201.XXX.XXX.129

#echo "Inicializando VELOX"
#/sbin/ifup eth4
#/sbin/route del default gw 201.XXX.XXX.129
#/sbin/route add default gw 192.168.22.1
#/etc/ip-velox.pl

#/sbin/route del default gw 192.168.22.1

Aí depois configurei o rt_tables

#
# reserved values
#
#255 local
#254 main
#253 default
#0 unspec
#
# local
#
#1 inr.ruhep
#200 embratel
#201 velox
#210 embravelox

E finalmente no meu script do Firewall como ele roda embaixo do fwbuilder eu configurei na mão. E deixei nas ultimas linhas do script os seguinte commandos.

# Legenda
#
# eth1->Rede Interna (192.168.0.142/24)
# eth0->Embratel (201.XXX.XXX.134/26)
# eth4->Velox (192.168.22.2/24
#
# Marcando Pacotes
# echo -n "Marcando Pacotes..."
# iptables -A PREROUTING -t mangle -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 3
# echo
#
# Desabilitando o filtro de pacotes do martian source
# echo -n "Desligando rp_filter..."
# for eee in /proc/sys/net/ipv4/conf/*/rp_filter;do
# echo 0 > $eee
# done
# echo
#
#
# Definindo Regras de Balanceamento de link:
# echo -n "Balanceamento links Embratel e Velox..."
#
# Embratel
# ip route add 201.XXX.XXX.128/26 dev src eth0 201.XXX.XXX.134 table embratel
#ip route add 192.168.0.0/24 via 192.168.0.142 table embratel
# ip route add default via 201.XXX.XXX.129 table embratel
#
# Velox
# ip route add 192.168.22.0/24 dev eth4 src 192.168.22.2 table velox
#ip route add 192.168.0.0/24 via 192.168.0.142 table velox
# ip route add default via 192.168.22.1
#
# setando embratel e velox na tabela principal de roteamento
# ip route add 201.XXX.XXX.128/26 dev eth0 src 201.XXX.XXX.134
# ip route add 192.168.22.0/24 de eth4 src 192.168.22.2
#
# setando a rota preferencial
# ip route add default via 192.168.22.1
#
# regras das tabelas
# ip rule add from 201.XXX.XXX.134 table embratel
# ip rule add from 192.168.22.2 tabel velox
#
# Balanceamento de link
# ip rule add fwmark 3 lookup embravelox prio 3
# ip route add default table embratel nexthop via 201.XXX.XXX.129 dev eth0 weight 1 nexthop vi 192.168.22.1 dev eth4 weight 1
#
# flush no roteamento
# ip route flush cache
# echo
# sleep 3

E aí brother o que vc achou desse script, será que fussa?

Abraços

Chico

Cunha,

Teu script tem um erro já no começo quando seta rotas para os links.

Ambas as rotas serão escritas na tabela MAIN e por isso uma irá sobre-escrever a outra. Veja que está tudo comentado também, isso eu não consegui entender.

Existem varios erros no script mais abaixo onde você seta rotas com origem e destino.

Reavalie.