Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. magnum olha só adapitei esse script e ta funcionando perfeitamente pena que ele não está dividindo e sim balanceando a rede ...

    fiz o teste de ping (para esse script) deu certo pinga para 192.168.15.1 192.168.14.1 192.168.15.242192.168.15.242
    usei o tracert e ele da mandando para o link 1 e 2
    sera que tem como mudar ele tipo quando ele faz o set narc 1 e 2 defginir que o 1 vai para os ips (192.168.0.10 192.168.0.11) e o 2 vai para (192.168.0.100 192.168.0.101)

    olha ele ai

    echo "Configurando Variáveis..."
    # Localização do comando iptables
    IPTABLES=/sbin/iptables
    # Localização do comando ip

    IP=/sbin/ip
    # Interface Externa 1 - velox
    NET_EXT_INT0=eth0
    # IP Virtua
    NET_EXT_IP0=192.168.14.242
    # Default Gateway Virtua
    NET_EXT_GW0=192.168.14.1


    # Interface interna
    NET_INT_INT1=eth2
    # IP interno
    NET_INT_IP1=192.168.0.1
    # Subnet interna
    NET_INT_SUB1=24
    # Rede interna
    NET_INT_NET1=192.168.0.0


    # Interface externa 2 - embratel
    NET_EXT_INT2=eth1
    # IP Speedy
    NET_EXT_IP2=192.168.15.242
    # Default Gateway Speedy
    NET_EXT_GW2=192.168.15.1

    echo "Limpando as tabelas..."
    $IPTABLES -F
    $IPTABLES -F -t nat
    $IPTABLES -F -t mangle
    $IPTABLES -X -t nat
    $IPTABLES -X -t mangle
    $IPTABLES -X

    echo "Regras Evandro ..."

    #REGRA DO SQUID
    $IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

    echo "Configurando tabela Mangle para eth0..."
    $IPTABLES -t mangle -N ETH0
    $IPTABLES -t mangle -F ETH0
    $IPTABLES -t mangle -A ETH0 -j MARK --set-mark 1
    $IPTABLES -t mangle -A PREROUTING -s 192.168.0.181/24 -j MARK --set-mark 1



    echo -n "Configurando tabela Mangle para ETH1..."
    $IPTABLES -t mangle -N ETH1
    $IPTABLES -t mangle -F ETH1
    $IPTABLES -t mangle -A ETH1 -j MARK --set-mark 2
    echo " [OK]"

    echo "Configurando tabela Nat para eth0..."
    $IPTABLES -t nat -N SPOOF_ETH0
    $IPTABLES -t nat -F SPOOF_ETH0
    $IPTABLES -t nat -A SPOOF_ETH0 -j SNAT --to ${NET_EXT_IP0}

    echo "Configurando tabela Nat para eth2..."
    $IPTABLES -t nat -N SPOOF_ETH2
    $IPTABLES -t nat -F SPOOF_ETH2
    $IPTABLES -t nat -A SPOOF_ETH2 -j SNAT --to ${NET_EXT_IP2}

    echo "Permitindo ping local..."
    $IPTABLES -A INPUT -p icmp -s ${NET_INT_NET1}/${NET_INT_SUB1} -d ${NET_INT_IP1} -j ACCEPT



    echo "Configurando regras de Mangle para eth0..."
    $IP ro add table 20 default via ${NET_EXT_GW2} dev ${NET_EXT_INT2}
    $IP ru add fwmark 2 table 20
    $IP ro fl ca

    echo "Configurando regras de spoofing..."
    $IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT2} -j SPOOF_ETH2
    $IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT0} -j SPOOF_ETH0

    echo "Adicionando rota default..."
    $IP ro add default equalize nexthop via ${NET_EXT_GW2} dev ${NET_EXT_INT2} weight 1 nexthop via ${NET_EXT_GW0} dev ${NET_EXT_INT0} weight 1




    echo "Desabilitando filtro de caminho reverso..."
    echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
    echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

    echo "Habilitando redirecionamento de pacotes..."
    echo 1 > /proc/sys/net/ipv4/ip_forward

  2. Cara, novamente, acho que não precisa de tudo isso...

    Faz o seguinte teste. Edita o arquivo /etc/iproute2/rt_tables e adicione 2 as seguines linhas:
    21 velox
    22 speedy

    Cria esse script:


    echo "Configurando Variáveis..."
    # Localização do comando iptables
    IPTABLES=/sbin/iptables
    # Localização do comando ip
    IP=/sbin/ip

    # Interface Externa 1 - velox
    NET_EXT_INT0=eth0
    # IP Virtua
    NET_EXT_IP0=192.168.14.242
    # Default Gateway Virtua
    NET_EXT_GW0=192.168.14.1


    # Interface interna
    NET_INT_INT1=eth2
    # IP interno
    NET_INT_IP1=192.168.0.1
    # Subnet interna
    NET_INT_SUB1=24
    # Rede interna
    NET_INT_NET1=192.168.0.0


    # Interface externa 2 - embratel
    NET_EXT_INT2=eth1
    # IP Speedy
    NET_EXT_IP2=192.168.15.242
    # Default Gateway Speedy
    NET_EXT_GW2=192.168.15.1

    echo "Limpando as tabelas..."
    $IPTABLES -F
    $IPTABLES -F -t nat
    $IPTABLES -F -t mangle
    $IPTABLES -X -t nat
    $IPTABLES -X -t mangle
    $IPTABLES -X


    #REGRA DO SQUID
    $IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

    echo "Criando chain NAT para eth0..."
    $IPTABLES -t nat -N NAT_ETH0
    $IPTABLES -t nat -F NAT_ETH0
    $IPTABLES -t nat -A NAT_ETH0 -j SNAT --to ${NET_EXT_IP0}

    echo "Configurando chain NAT para eth2..."
    $IPTABLES -t nat -N NAT_ETH2
    $IPTABLES -t nat -F NAT_ETH2
    $IPTABLES -t nat -A NAT_ETH2 -j SNAT --to ${NET_EXT_IP2}

    echo "Aplicando regras de NAT da eth1 e eth2..."
    $IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT2} -j NAT_ETH2
    $IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT0} -j NAT_ETH0


    echo "Permitindo ping local..."
    $IPTABLES -A INPUT -p icmp -s ${NET_INT_NET1}/${NET_INT_SUB1} -d ${NET_INT_IP1} -j ACCEPT

    echo "Adicionando marcação para IPs da diretoria"
    iptables -t mangle -A PREROUTING -s 192.168.0.10/32 -j MARK --set-mark 22
    iptables -t mangle -A PREROUTING -s 192.168.0.9/32 -j MARK --set-mark 22

    echo "Adicionando marcação para restante dos IPs"
    iptables -t mangle -A PREROUTING -j MARK --set-mark 21


    echo "Removendo possíveis rotas"
    $IP rule del lookup speedy
    $IP rule del lookup speedy
    $IP rule del lookup velox
    $IP rule del lookup velox
    $IP route del default
    $IP route del default

    echo "Adicionando default gateway para Velox"
    $IP route add default via ${NET_EXT_GW0} table velox

    echo "Adicionando default gateway para Speedy"
    $IP route add default via ${NET_EXT_GW2} table speedy

    echo "Vinculando tráfego marcado a tabela"
    $IP rule add fwmark 21 table 21 prio 20
    $IP rule add fwmark 22 table 22 prio 20


    echo "Desabilitando filtro de caminho reverso..."
    echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
    echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

    echo "Habilitando roteamento de pacotes..."
    echo 1 > /proc/sys/net/ipv4/ip_forward




    Depois de executar o script verifica as regras com esse comando:
    ip rule list

    e verifica as rotas de cada tabela com esse comando:
    ip route list table speedy
    ip route list table velox

    Qualquer coisa posta ai...
    Última edição por Magnun; 04-02-2009 às 07:35.






Tópicos Similares

  1. dividir link para duas redes
    Por fajo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-03-2009, 12:34
  2. Dividir link por serviço
    Por JHONNE no fórum Redes
    Respostas: 5
    Último Post: 05-06-2008, 02:31
  3. Dividir link full entre dois provedores
    Por marciorct no fórum Redes
    Respostas: 8
    Último Post: 17-05-2008, 10:40
  4. Dividir Link Internet - Literalmente
    Por juniovitorino no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-11-2006, 14:15
  5. Dividir links velox.
    Por juniovitorino no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2006, 13:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L