2 links 1 maquina

[Bruno]

galera é o seguinte



tenho 2 links da telefonica e um servidor

1º link é ip 200.200.200.200
2º link é ip 100.100.100.100

neste servidor eu tenho 2 placas de redes
a eth0 e eth1
na eth0 eu tenho o ip do 1º link e na eth0:0 tenho o ip do 2º link

na eth1 eu tenho 192.168.0.0/24 e na eth1:0 192.168.1.0/24

eu quero que os clientes da rede 192.168.0.0 sai pelo 1º link
e os clientes da rede 192.168.1.0 sai pelo 2º link


ai vai minha pergunta qual a melhor forma para fazer este roteamento

[Bruno]

alguem pra me ajudar

[stumm]

to com um problema semelhante ao teu... to lendo uns negocios sobre NAT usando Iptables...

aí tem um tutorial bem bom sobre o assunto...

http://focalinux.cipsga.org.br/guia/...w-iptables.htm

Amigos,

Tenho 1 servidor aqui que controla 2 links e 2 redes locais, 4 placas de rede.

Recomendo usar os links em placas separadas, mas talvez funciona na mesma placa, resta testar....

Voce deve usar iptables e iproute2

Lembre-se que deverá manter um rota default....por ela voce pode usar o squid para otimizar o acesso aos teus clientes.

Os clientes que usarema a rota default poderao usar o proxy....ou clientes que forem "roteados" para o outro link, perdem o proxy.

Vamos la'...

Primeiro, defina na sua tabela de roteamento (edite /etc/iproute2/rt_tables), quais links voce tem e qual seria o default, coloca algo como:

10 link1
11 link2
30 principal

Depois voce deve marcar os pacotes da rede que dejesa "desviar":

# iptables -A PREROUTING -t mangle -s 192.168.1.0/24 -d 0/0 -j MARK --set-mark 3

Marque os pacotes que entram pelo link2 para serem encaminhado a origem correta (nao sei se funciona com "eth0:1" - eis o motivo para se colocar os links em placas separadas)

# iptables -A PREROUTING -t mangle -i eth0:1 -j MARK --set-mark 4

Liga a rede do link2 com a tabela de roteamento 'link2'

# ip route add 100.100.100.0/24 dev eth0 src 100.100.100.100 table link2

Liga a rede 192.168.1.0/24 com a tabela 'link2'

# ip route add 192.168.1.0/24 dev eth0 src 100.100.100.100 table link2

Determina que a tabela de roteamento 'link2' tenha rota default o roteador do link2

# ip route add default via 100.100.100.100 table link2

Determina que o que entra por 100.100.100.100 use a tabela link2

# ip rule add from 100.100.100.100 table link2

Determina que o roteador olhe pelos pacotes marcados com 3 e 4 encaminhando para tabela link2.

# ip rule add fwmark 3 lookup link2 prio 3
# ip rule add fwmark 4 lookup link2 prio 4

Aqui eu altero mais alguns detalhes:

Aumentando o buffer do ip_conntrack

# echo "32768" > /proc/sys/net/ipv4/ip_conntrack_max

Desativando REDIRECT messages

# echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
# echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
# echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
# echo 0 > /proc/sys/net/ipv4/conf/eth2/send_redirects

Flush no Cache

# ip route flush cache


Coloque tudo isso na inicializacao....e pronto!

Abracos,

Tiago

[Bruno]

sim pode ser

os link pode vir com placa separada

porem o clientes tem que vir por uma placa
pois nesta placa eu tenho 6 alias

[Bruno]

e eu tb preciso de uma solução que os 2 link passe por um servidor e saia para 6 redes que que ambas passem pelo squid


não seria algo assim

ex: router 1º link 200.200.200.201
ex: router 2º link 200.200.100.201


ip dos servidores

eth0 200.200.200.202
eth1 200.200.100.202

eth2 192.168.0.1

router add -net 192.168.0.0 gw 192.168.0.1

[Bruno]

galera eu posso fazer load balance

alguem tem ideia como fazer isto

[pilantrox]

Esse tutorial ensina como fazer o balanceamento ,,, mas eu naum consegui fazer ,,, tenta ai e me fala os resultados ,,,,

http://www.dicas-l.unicamp.br/dicas-l/20030730.shtml