Versão Imprimível
Ola Nataniel,Citação:
Postado originalmente por nataniel
Acho que fica assim:
Código :
Olá Nataniel...
Ja tentou direcionar o trafego usando o mark ???
#iptables -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.2.20/32 -j MARK --set-mark 2
2 Seria o mark que usei para a minha tabela 201.
Abraço....
Fabricio Chicon
Freenetworks Soluções em Informática
http://www.freenetworks.com.br
Povo,
Desculpa acho que não expliquei direito. O balanceamento está perfeito. Vejam a seguinte situação:
Minha rede interna (clientes ligados ao servidor 1): 192.168.0.0/24
Minha rede interna (aqui dentro do provedor ligado ao servidor 2 - que estamos testando o balanceamento de links): 172.30.0.0/24
Quando eu tento pingar na rede 192.168.0.0 ele alcança APENAS qdo o balanceamento manda esse pacote para a interface que vai do servidor 2 para o servidor 1 (eth1 que usa a tabela 201).
Agora qdo o balanceamento manda para o outro link, obviamente, eu não alcanço a rede.
Preciso que sempre, ou seja, todos os pacotes com origem na rede interna do provedor (172.30.0.0) com destino a rede dos clientes 192.168.0.0 saiam SEMPRE pela interface eth1 do servidor 2, ou seja, irão diretamente para o servidor 1 que fara as devidas conexoes.
Para fazer isso eu preciso colocar essa regra de roteamento dentro da tabela 201. Mas eu nao consegui. Se eu fosse usar o route eu faria assim:
route add -net 192.168.0.0/24 gw 172.35.0.1
O ip 172.35.0.1 é o ip do servidor 1.
Usando o comando "ip route" eu não sei como fazer isso.
Att,
Nataniel Klug
vc vai fazer isso usando a marcacao de pacotes assim
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 2001
ip ro add table 20 default via 172.35.0.1 dev (IP REDE)
ip ru add fwmark 2001 table 20
ip ro fl ca
independente do balancemento isso vai fazer com o q qualquer pacotes idependente do protocolo saida pelo table 20 no caso o ip 172.... ta ligado lembresse q ja fiz muitos testes aqui e tenho uma resalva somente este tipo PREROUTING so vai marcar os pacotes q as conexoes venham e sejam feitas os repasse da origem rede interna pra o destino rede externa...... se a conexao for por exemplo um email q o cliente esteja passando e o servidor de email seja a propria maquina q esta fazendo este iptables ele nao marca os pacotes pq a conexao do cliente vai ao servidor e o servidor em vez de repassar (FORWARD) ele nao repassa ele recebe e iniciar uma nova conexao por ele mesmo e nao repassando...
Citação:
Postado originalmente por nataniel
tarcisio,
Fiz assim:
Código :
Quando dou um list:
Código :
Aparentemente funcionou a regra.
Reparem no teste de trace route feito da minha máquina:
Código :
Vejam que a divisão do link continua funcionando... Mas como eu falei anteriormente precisa de várias conexões para que funcione senão o kernel tende sempre a mandar a conexão para o primeiro nexthop que estiver na tabela 222 (tabela de junção dos links).
Att,
Nataniel Klug
Bom...
Agora eu tive uma dúvida.
Cenario:
1 - Link Embratel - 256k
1 - Link(?!?!?) ADSL Velox - 256k
Tenho uma range de 128ips válidos(200.x.x.x.0 a 200.x.x.128)
Meus clientes recebem IP validos por PPPoE, como eu faria o balanceamento nesse caso? é possivel?
Valeus,
Tu vai ter que fazer nat na interface de saida de qualquer forma. Sendo ele ou não IP roteavel.Citação:
Postado originalmente por cebolark
Att,
Nataniel Klug
use exatamente assim q funciona........ lembresse q pra isso o balanceamento tem q esta setado no ip ro no meu caso eu uso aquele ip ro add default equalize ........ ta ligado ne. nas
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 2001
ip ro add table 20 default via 172.35.0.1 dev (IP REDE)
ip ru add fwmark 2001 table 20
ip ro fl ca
nataniel,
Aonde está o link para o seu tuto de balanceamento/agregamento que funciona?
[]'s
under-linux.org/wiki ta la o tutorial
falows
Pessoal,
Para quem usa o OpenBSD e FreeBSD, a solução é usar o PF. Veja este link http://www.openbsd.org/faq/pf/pt/pools.html. Na semana que vem vou implentar usando dois links.. qualquer novidade eu volto a comunicar a vcs
olah senhores.
eu consegui colocar o load balance no linux sem usar o patch-o-magic, soh estou tendo um problema, o msn nao esta conectando, entao agora estou pensando em adicionar alguma regra de marcacao de pacotes com destino ae msn e direcionar para apenas um link dsl assim como eu fix com os autenticadores dsl .
segue a regra do firewall , alteracao no velox.pl e a alteracao na rota de acordo com a marcacao.
eth0 = 192.168.1.1
roteador eth0 = 192.168.1.2
eth1 = 10.0.0.1 (clientes)
roteador eth2 = 192.168.2.2
eth2 = 192.168.2.1
velox.pl
#!/usr/bin/perl
$VELOX = 'COM';
$COMERCIAL='local';
$PROVEDOR='provedor'
$LOGIN = '[email protected]'
$SENHA = 'senha';
#ip local da interface eth0
#para outras interfaces basta alterar o
#numero de ip
$IPLOCAL='192.168.1.1';
$HOST = 'www.veloxzone.com.br';
$PORTA = 80;
@HOSTS =('mx.uol.com.br','mx.terra.com.br','mail.telemar.net.br');
$HOSTPORTA = 25;
$HOSTTIMEOUT = 2;
$RES_URL="/serviceLogon";
$RES_POST="service=internet_$PROVEDOR&fcn=serviceLogon&ac=home&usr=&username=$LOGIN&password=$SENHA&OK=OK";
$COM_URL="/serviceStart?service=internet_$COMERCIAL";
$COM_POST="confirmed=true";
if ($VELOX eq 'RES')
{
$URL=$RES_URL;
$POST=$RES_POST;
}
elsif ($VELOX eq 'COM')
{
$URL=$COM_URL;
$POST=$COM_POST;
}
else
{
print "!ERRO! Tipo do velox mal configurado, edite o script !!\n";
print "!ERRO! Somente as opcoes \"RES\" ou \"COM\" sao possiveis!!\n";
exit 2;
}
use IO::Socket;
sub autentica()
{
#adicionar LocalAddr => $autentica_ip
$sock = new IO::Socket::INET ( LocalAddr => $IPLOCAL, PeerAddr => $HOST, PeerPort => $PORTA, Proto => 'tcp');
die("!ERRO! Nao e' possivel conectar em $HOST !!\n") unless $sock;
print "!OK! Conexao estabelecida com $HOST.\n";
$sock->print("POST $URL HTTP/1.0\r\n");
$sock->print("Content-Type: application/x-www-form-urlencoded\r\n");
$sock->print("Host: $HOST\r\n");
$sock->print("Content-Length: " . length($POST) . "\r\n");
$sock->print("\r\n$POST\r\n\r\n\r\n");
print "!OK! Aguardando resposta do servidor....\n";
while ($sock->getline()) {}
$sock->close();
}
sub ping($)
{
$x=0;
foreach (@HOSTS)
{
if (($_[0] eq 'rapido') && ($x>0))
{ return 0; }
$c = new IO::Socket::INET ( LocalAddr => $IPLOCAL, PeerAddr => "$_" , PeerPort => $HOSTPORTA, Proto => 'tcp', Timeout => $HOSTTIMEOUT);
if ($c)
{
$c->close();
return 1;
}
$x++;
}
}
print "!OK! Verificando se voce ja esta autenticado...\n";
if ( ping('rapido') )
{
print "!OK! Voce JA esta autenticado !\n";
exit 0;
}
print "!OK! Voce ainda nao esta autenticado.\n";
autentica();
while ( not ping('completo') )
{
print "!ERRO! Servidor nao liberou acesso, possivel senha ou configuracao incorreta...\n";
print "!OK! Tentando novamente...\n";
autentica();
}
print "!OK! Autenticado com sucesso !!\n";
#end velox.pl EOF
#firewall marcacoes para autenticacao
#eu uso mais seguro mas aki coloquei para aceitar td de td
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
#roteador 1
iptables -t mangle -A PREROUTING -s 192.168.1.0/30 -d www.veloxzone.com.br -j MARK --set-mark 3
#roteador2
iptables -t mangle -A PREROUTING -s 192.168.2.0/30 -d www.veloxzone.com.br -j MARK --set-mark 4
#clientes
iptables -t mangle -A PREROUTING -s 10.0.0.0/24 -d 0/0 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.1.0/30 -d ! www.veloxzone.com.br -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.2.0/30 -d ! www.veloxzone.com.br -j MARK --set-mark 2
#EOF firewall
#rotas
############# OK ##############
echo dsl1
ip route add 192.168.1.0/30 dev eth0 src 192.168.1.1 table velox1
ip route add default via 192.168.1.2 dev eth0 table velox1
echo dsl2
ip route add 192.168.2.0/30 dev eth2 src 192.168.2.1 table velox2
ip route add default via 192.168.2.2 dev eth2 table velox2
echo rotas
ip route add 192.168.1.0/30 dev eth0 src 192.168.1.1
ip route add 192.168.2.0/30 dev eth2 src 192.168.2.1
echo rota default
ip route add default via 192.168.1.1
echo tabelas
ip rule add from 192.168.1.1 table velox1
ip rule add from 192.168.2.1 table velox2
echo pacotes com flags default
ip rule add fwmark 2 lookup velox prio 2
#pacotes para autenticar velox1
ip rule add fwmark 3 lookup velox1 prio 3
#pacotes para autenticar velox2
ip rule add fwmark 4 lookup velox2 prio 4
echo adicinando hups entre as interfaces
ip route add default table velox nexthop via 192.168.1.2 dev eth0 weight 1 nexthop via 192.168.2.2 dev eth2 weight 1
ip route flush cache
#EOF iproute
that`s alll ;)
duvidas sugestoes ?
[email protected] (msn)
a solucao de parar de cair o msn é essa mesmo somente essa q eu saiba a n ser usar router cisco com Rip, BGP ou OSPF para fazer isso
Cara te digo sem o patch alem do msn, vai ter problemas com bancos e downloads grandes, por isso sugiro seguir o tutorial todo, pois tb conseguia balanceamento, mas msn, bancos e downloads grandes nçaod ava certo.
falows
mas amigos to precisando fazer isso em router eu acho q fica bem melhor oq vc me endicam um que tenha 4 wans para unir 4 link dedicados 2 de 2 MB e 2 de 1 MB um q tenho custo beneficio bom....
grato.
Voce precisa num router eh isso?? se for que eu saiba da com o Cisco se os links forem da mesma operadora, ae voce pede pra ela criar um AS pra voce ae voce configura o AS e o cisco balanceia.Citação:
Postado originalmente por tiagomatias
falows
8)