+ Responder ao Tópico



  1. #1

    Padrão Duvidas para 2 links no firewall

    Bom dia Srs,
    Vou passar a utilizar em minha empresa um segundo link de internet de IP fixo, e já possuo um de IP dinâmico. Logo minha rede vai ficar da seguinte maneira:
    Eth0 -> LAN
    Eth1 -> WAN ADSL
    Eth2 -> WAN Fibra Óptica
    O que quero saber é o seguinte, vou ter serviços mais comuns e aos usuários passando pelo ADSL (Proxy, FTP vindos da internet), e serviços como VPN, acessos remotos, VPN, utilizarão a fibra óptica.
    Minhas dúvidas são:
    1 – Basta criar uma rota de acesso a VPN por exemplo para a a eth2?
    (ex: route add –net 200.189.5.46 eth2)
    2 – Tenho também que criar uma regra para firewall encaminhar os pacotes com destino ao IP 200.189.5.46 pela eth2?
    3 – Quero que quando o link da eth1 caia, use-se como segunda opção o link da eth2, alguém pode me indicar material mostrando como se fazer isso?

    Grato,
    --
    Atenciosamente,
    Bruno Simões - SAIS.
    Supervisor de Infraestrutura.
    [email protected]

  2. #2

    Padrão

    Pesquise sobre marcação de pacotes e failover.



  3. #3

    Padrão

    Vc esa usando quam SO, Mk Linux..
    se for linux, vc deve usar iproute, tabela mangle, marcacao de pacotes, essas coisas, se for linux, ajudo vc, se for MK, nao sei fazer...

    qualquer coisa, posta ai..

  4. #4

    Padrão

    a logica é assim:

    vc vai precisar criar 2 tabelas de roteamento...

    em uma voce coloca a rota padrao sendo o adsl.. e na outra a rota padrao sendo a fibra..

    depois voce precisa marcar os pacotes que voce quer desviar.. marcando os pacotes na mangle/prerouting .. depois adicionar uma regra (ip rule), que quando pacote estiver marcado.. ele altera a tabela que vai utilizar..

    www.lartc.org



  5. #5

    Padrão

    Estou usando Linux sim.

    Amanhã começo com a instalação da placa e vejo até onde consigo fazer (espero que consiga tudo, rs).

    Obrigado Srs.

  6. #6

    Padrão

    receita de bolo:

    link1 - eth0 (adsl) ip dinamico
    link2 - eth1 (fibra) ip fixo, ex 200.200.200.0/29
    lan - eth3 - 192.168.0.0/24

    na FIBRA vc tem ip fixo, usaremos SNAT para saida pelo desempenho.. e no adsl que o ip eh dinamico, usaremos masquerade:

    Código :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-srouce 200.200.200.2
     
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 110 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 1863 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2 
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
     iptables -t mangle -A OUTPUT -p tcp --dport 1863 -j MARK --set-mark 2 
     
    ip rule add fwmark 2 table 20 prio 20
    ip route add default via 200.200.200.1 dev eth1 table 20 
    ip route flush cache

    levando em consideração que o ADSL vai estar como rota default.. o que voce marcar com "2", saira pelo link de fibra...

    estou montando um script para automatizar este processo .. em breve publico no meu blog !



  7. #7

    Padrão

    Estou de volta, desculpem a demora, mas tempestade elétricas adiaram bastante esse projeto.

    Estou com uma dúvida nas rotas. Estou usando as duas como default, porém se o ADSL está no ar, ele sempre usa rota como ADSL.

    Devo colocar um peso diferente para a rota do IP fixo? Como instruo firewall a usar a rota peso 2 o invés da default?

    No caso desta regra:
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-srouce 200.200.200.2

    O ip 200.200.200.2 seria o IP do roteador da operadora?
    Última edição por brunosimoes; 08-03-2010 às 10:46.

  8. #8

    Padrão

    Dá uma olhada no meu blog.. acho que tem a solução para sua necessidade..