Pessoal,
Tenho uma duvida..
Atualmente tenho um link adsl empresarial , esse link esta conectado em um firewall linux IPTABLEs.. fazendo NAT para rede e demais serviços entrantes como mail, web e ftp...
Estou comprando mais um link adsl (home) para fazer a seguinte redundância..
Quero deixar a saída de Internet para os clientes interno no link home e deixar o link empresaria reservado apenas para os serviços entrantes.. mail, web..
Esse link home terá uma velocidade de 600/300 e quero manter a entrada e saída do FTP nesse link.. pois meu link empresarial tem 256/128, como todos devem saber, a porta 21 para links HOME esta aberta, e como o upload do HOME é bem maior que no empresarial... quero usar esses 300k para o FTP.. deixando os outros serviços no link empresarial..
Motivo disso: A adsl da BT fala que existe dois canais de dados, um para download e outro para upload coreto? Ou seja, se alguém tiver usando o seu servidor FTP para baixar arquivos, vc ainda teria disponível seu canal de download para navegar em alta velocidade certo? Errado!, mesmo tendo dois canais... se alguém tiver usando seu link de upload no seu limite máximo.. ninguém da rede interna irá conseguir navegar.. ou seja, usar o link de download, pois os canais são separados apenas para nível de controle da BT de upload.. pois se fosse apenas um canal, e vc tivesse um link de 768k esses mesmo 768k seria usado para upload, e a BT não tem estrutura para fornecer essa banda..
Minha duvida é a seguinte..
Como ficariam as rotas no linux , qual teria que ser seu default gateway padrão, e como trabalhar com as regras para que tudo o que sai da rede interna, saia pelo link de adsl HOME, menos a saída de mail e web server, e como rotear as conexões entrantes para o link empresarial? Seria interessante eu usar uma regra de POSTROUTING para cada porta de saida? Essa era minha intensão..
Eu já fiz isso usando IP´s validos nas placas de rede do linux, porem nesse caso o meu default gateway do linux era o mesmo para as duas saídas, pois era um roteador cisco com uma range de ips disponíveis no mesmo link... já com o ADSL fica mais difícil de compreender o funcionamento pois serão dois gateways diferentes com IP´s inválidos no linux... vou usar 2 Roteadores 3Com Router 812 no linux... e as interfaces validas ficam vinculadas ao roteador em uma interface ATM com autenticação PPPoA, sendo assim, acredito ser obrigado a ter um default gateway no linux conrreto?
Obrigado por qualquer dica ..