+ Responder ao Tópico



  1. 06-11-2010, 20:23 #1
    glaucioklipel
    glaucioklipel está desconectado
    Avatar de glaucioklipel
    Ingresso
    Jan 2007
    Posts
    135

    Lightbulb DNAT em servidor com 2 links

    Olá galera!

    Estive rachando a cabeça nesses dias pra fazer funcionar serviços tipo HTTP, SMTP e afins aceitando conexões em dois links distintos ligados ao mesmo servidor. Estou usando duas conexões configuradas no esquema de load-balancing mas a conexão mais rápida deixei com peso maior para melhor utilizar a banda. Enfim, tudo funciona nos dois links, exceto redirecionamento de portas (DNAT).

    Pela lógica quando eu redireciono uma conexão com nat para uma máquina cliente com o gateway apontado ao linux com dois links, a máquina retorna dados pelo gateway (modem) que está ativo neste momento. Porém, eu gostaria de fazer com que um Terminal Services do Windows 2003 Server funcione aceitando conexões pelos dois links, é possível? Sei que o computador recebe a conexão pelo link secundário, mas na hora do linux enviar a resposta ao cliente conectado pela internet, os dados tendem a sair pelo modem que está como principal nesse momento, correto?

    Existe como fazer algo em que o roteamento do linux saiba que aquela conexão de saída (redirecionada com DNAT) deve sair pelo link secundário? Como fazer isso?

    Assim que esta minha dúvida esteja sanada eu posto um tutorial de como fazer as duas conexões aceitarem conexões simultaneamente sem marcação de pacotes.

    Grande abraço!!!
    Citação Citação
  2. 06-11-2010, 20:45 #2
    edmarmega
    edmarmega está desconectado
    Avatar de edmarmega
    Ingresso
    Jun 2009
    Posts
    775
    Posts de Blog
    7

    Padrão Re: DNAT em servidor com 2 links

    Ola como vai.
    Aqui uso dois links tambem, porem faço balanceamento por portas, deixando o link fraco para default, e o principal, para 443, 80, 53 udp, 1863, 20 e 21 ftp.
    assim o trafego não classificado cai todo no link default, e nao atrapalha a navegação e nem o download, e quando quero redirecionar algum ip publico a um ip da rede interna uso os do link principal, e nao do default.
    default passa ares emule e compania, e todo o trafego menos importante da rede.
    experimente fazer uma analise de seu trafego de rede, de repente seja interessante usar o gateway assim, evita e muito gargalos na rede.
    Citação Citação
  3. 08-11-2010, 15:20 #3
    glaucioklipel
    glaucioklipel está desconectado
    Avatar de glaucioklipel
    Ingresso
    Jan 2007
    Posts
    135

    Padrão Re: DNAT em servidor com 2 links

    Valeu pela resposta edmarmega! Mas não é por aí a minha pergunta, eu já faço exatamente o que vc sugere.

    Quero saber como faço para que os dois links funcionem em todos os serviços, inclusive em DNAT sem marcar pacotes. Queria saber mais ou menos se o OS consegue identificar por onde a conexão redirecionada entrou e modificar a rota padrão para o link secundário.

    Abraço.
    Citação Citação



« Tópico Anterior | Próximo Tópico »