+ Responder ao Tópico



  1. #1

    Padrão Roteamento por Origem.

    Bom tarde pessoal, estou enfrentando alguns problemas com roteamento por origem

    Vamos lá o cenário é assim:

    192.168.1.0/24 - MPLS FILIAL 1 - 192.168.1.1 fa0/0 filial 1

    192.168.2.0/24 - MPLS FILIAL 2 - 192.168.2.1 fa0/0 filial 2

    192.168.3.0/24 - MPLS FILIAL 3 - 192.168.3.1 fa0/0 filial 3

    192.168.4.0/24 - MPLS MATRIZ -192.168.4.1 fa0/0 filial 4

    192.168.4.2 eth0 / eth0:1 192.168.4.254- Firewall Linux/Squid ->
    Contém as rotas para filiais via 192.168.4.1 (default gw da rede
    matriz) "Todas as filiais navegam aqui"
    ROTAS do firewall
    192.168.1.0/24 via 192.168.4.1
    192.168.2.0/24 via 192.168.4.1
    192.168.3.0/24 via 192.168.4.1
    192.168.4.0/24 via 192.168.4.1
    default gw 200.200.200.199

    200.200.200.200 eth1 - LINK Telefonica - GW 200.200.200.199

    100.100.100.100 eth2 - LINK RADIO - GW 100.100.100.99

    50.50.50.50 eth3 - LINK EMBRATEL - GW 50.50.50.49

    Estou tentando fazer roteamento por origem, exemplo colocar FILIAL 1 e
    2 trafego internet (http80,https443) sai pelo link TELEFONICA.
    FILIAL 3 e 4 trafego internet (http80,https443) sai pelo link RADIO

    Serviços, correio, http, vpn e etc... estão saindo pela embratel.

    Efetuo a configuração para roteamento por origem e etc, mas quando
    executo ip rule add from 192.168.1.0/24 lookup telef pronto perco
    comunicação com firewall e navegação.
    Comandos executados:

    ip route add default via 200.200.200.199 dev eth1 table telef
    ip rule add from 192.168.1.0/24 lookup telef

    vi algumas tutoriais na internet para tentar resolver, pensei que
    esses comandos seriam suficientes, mas pelo jeito não foram, também olhei alguns posts no forum e não foi suficiente.

    [Dicas-L] Roteamento avançado - Linux - utilizando IPROUTE e IPTABLES - Load Balance
    Routing for multiple uplinks/providers

  2. #2