Olá pessoal...
Preciso de um pouco da atenção de vocês.
Tenho um cliente que hospeda um site muito acessado num servidor meu..
Agora chegou um link embratel para ajudar no site..
Fiz o seguinte:
A rede da empresa sai pelo meu linux firewall usando o link do speedy.
O site fica num windows 2000 que é chamado pelo Apache proxy, e é acessado pelo Link da embratel.
Eu fiz 2 tabelas de rota:
eth1 = speedy
eth2 = embratel
(sendo xxx.xx.xx.xx dados da Embratel)
#Saída da Ebratel
ip rule add from xxx.xx.xx.xx lookup 2
ip route add xxx.xx.xx.0/24 via xxx.xx.xx.1 table 2
# Saida do Speedy
(sendo yyy.yyy.yyy.yy os dados da telefonica)
ip rule add from yyy.yyy.yyy.yy lookup 1
ip route add 192.168.2.0/24 via 192.168.2.1 table 1(rede interna)
ip route add 0/0 via yyy.yyy.yyy.yy table 1
route add default gw yyy.yyy.yyy.yy dev eth1
Bom, funcionou tudo perfeitamente, nem tão perfeitamente ;/
só que...
olhando pelo iptraf, quando o site começa a ter muito acesso, ele também compromete a banda do speedy, acabando TOTALMENTE com o upload do speedy, como todos sabem, quando o upload do speedy se compromete, o download nao funciona e nem ping ele responde...
aí limitando o upload do speedy pra 64K com o cbq a banda ficava boa, só que o site ficava lento.
também coloquei o Apache para ouvir só nas ETHs referentes à embratel.
eth2:0 - eth2:7, mas mesmo assim ele passa pela eth1/eth0, a eth0 ele tem que passar mesmo porque o apache proxy vai buscar o site lá no 2000.
mas eth1??? eu acho que ele entra em looping devido ao defaultgw ser o speedy...
(adicionei alguns ip-aliases para balancear a banda do site pelo cbq, e melhor distribuí-la)
Alguém tem uma solução melhor para este problema???
já tentei de tudo... e em ultimo caso resolvo perguntar para vocês.