Embratel e Speedy em um só Linux
Olá pessoal...
Preciso de um pouco da atenção de vocês.
Tenho um cliente que hospeda um site muito acessado num servidor meu..
Agora chegou um link embratel para ajudar no site..
Fiz o seguinte:
A rede da empresa sai pelo meu linux firewall usando o link do speedy.
O site fica num windows 2000 que é chamado pelo Apache proxy, e é acessado pelo Link da embratel.
Eu fiz 2 tabelas de rota:
eth1 = speedy
eth2 = embratel
(sendo xxx.xx.xx.xx dados da Embratel)
#Saída da Ebratel
ip rule add from xxx.xx.xx.xx lookup 2
ip route add xxx.xx.xx.0/24 via xxx.xx.xx.1 table 2
# Saida do Speedy
(sendo yyy.yyy.yyy.yy os dados da telefonica)
ip rule add from yyy.yyy.yyy.yy lookup 1
ip route add 192.168.2.0/24 via 192.168.2.1 table 1(rede interna)
ip route add 0/0 via yyy.yyy.yyy.yy table 1
route add default gw yyy.yyy.yyy.yy dev eth1
Bom, funcionou tudo perfeitamente, nem tão perfeitamente ;/
só que...
olhando pelo iptraf, quando o site começa a ter muito acesso, ele também compromete a banda do speedy, acabando TOTALMENTE com o upload do speedy, como todos sabem, quando o upload do speedy se compromete, o download nao funciona e nem ping ele responde...
aí limitando o upload do speedy pra 64K com o cbq a banda ficava boa, só que o site ficava lento.
também coloquei o Apache para ouvir só nas ETHs referentes à embratel.
eth2:0 - eth2:7, mas mesmo assim ele passa pela eth1/eth0, a eth0 ele tem que passar mesmo porque o apache proxy vai buscar o site lá no 2000.
mas eth1??? eu acho que ele entra em looping devido ao defaultgw ser o speedy...
(adicionei alguns ip-aliases para balancear a banda do site pelo cbq, e melhor distribuí-la)
Alguém tem uma solução melhor para este problema???
já tentei de tudo... e em ultimo caso resolvo perguntar para vocês.
Embratel e Speedy em um só Linux
Embratel e Speedy em um só Linux
tentei ate fazer uma rede falsa pela interface do embratel e o looping continua
Embratel e Speedy em um só Linux
tem alguma regra do iptables para eu não deixar esse looping acontecer??
alguma coisa do tipo.. fica só na eth2 e pronto
e se tiver que buscar no 2000 ele busca mas devolve rapidinho sem usar upload do speedy??
Embratel e Speedy em um só Linux
caraio, nao sei se choro ou se dou risada...
olha o que me salvou:
for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done
pra que isso sirva como uma pesquisa de um futuro sofredor como eu
esse scriptzinho cachorro aí
libera o rp_filter que é um antispoof nativo do linux que serve para o pacote sair somente pela interface correta.. ou seja
2 gateways nunca
Embratel e Speedy em um só Linux
funciona pra caralho...
:)