Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    redeprotegida
    Olá pessoal...

    Preciso de um pouco da atenção de vocês.

    Tenho um cliente que hospeda um site muito acessado num servidor meu..

    Agora chegou um link embratel para ajudar no site..

    Fiz o seguinte:

    A rede da empresa sai pelo meu linux firewall usando o link do speedy.

    O site fica num windows 2000 que é chamado pelo Apache proxy, e é acessado pelo Link da embratel.

    Eu fiz 2 tabelas de rota:

    eth1 = speedy
    eth2 = embratel

    (sendo xxx.xx.xx.xx dados da Embratel)
    #Saída da Ebratel
    ip rule add from xxx.xx.xx.xx lookup 2
    ip route add xxx.xx.xx.0/24 via xxx.xx.xx.1 table 2


    # Saida do Speedy
    (sendo yyy.yyy.yyy.yy os dados da telefonica)
    ip rule add from yyy.yyy.yyy.yy lookup 1
    ip route add 192.168.2.0/24 via 192.168.2.1 table 1(rede interna)
    ip route add 0/0 via yyy.yyy.yyy.yy table 1

    route add default gw yyy.yyy.yyy.yy dev eth1

    Bom, funcionou tudo perfeitamente, nem tão perfeitamente ;/

    só que...

    olhando pelo iptraf, quando o site começa a ter muito acesso, ele também compromete a banda do speedy, acabando TOTALMENTE com o upload do speedy, como todos sabem, quando o upload do speedy se compromete, o download nao funciona e nem ping ele responde...
    aí limitando o upload do speedy pra 64K com o cbq a banda ficava boa, só que o site ficava lento.
    também coloquei o Apache para ouvir só nas ETHs referentes à embratel.
    eth2:0 - eth2:7, mas mesmo assim ele passa pela eth1/eth0, a eth0 ele tem que passar mesmo porque o apache proxy vai buscar o site lá no 2000.

    mas eth1??? eu acho que ele entra em looping devido ao defaultgw ser o speedy...

    (adicionei alguns ip-aliases para balancear a banda do site pelo cbq, e melhor distribuí-la)


    Alguém tem uma solução melhor para este problema???

    já tentei de tudo... e em ultimo caso resolvo perguntar para vocês.

  2. #2
    pelo amor de deus



  3. #3
    tentei ate fazer uma rede falsa pela interface do embratel e o looping continua

  4. #4
    redeprotegida
    tem alguma regra do iptables para eu não deixar esse looping acontecer??

    alguma coisa do tipo.. fica só na eth2 e pronto
    e se tiver que buscar no 2000 ele busca mas devolve rapidinho sem usar upload do speedy??



  5. #5
    redeprotegida
    caraio, nao sei se choro ou se dou risada...
    olha o que me salvou:


    for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 0 > $eee
    done

    pra que isso sirva como uma pesquisa de um futuro sofredor como eu

    esse scriptzinho cachorro aí
    libera o rp_filter que é um antispoof nativo do linux que serve para o pacote sair somente pela interface correta.. ou seja
    2 gateways nunca






Tópicos Similares

  1. 2 speedy em um servidor linux
    Por robertscobar no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-12-2005, 10:00
  2. 2 speedy em um servidor linux help por favor
    Por robertscobar no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-12-2005, 18:20
  3. 2 links em um só servidor!!!
    Por SilenT no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-09-2004, 10:28
  4. Como faço que estações linux logem em um server Linux.
    Por SlackUser no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-01-2004, 14:45
  5. Respostas: 2
    Último Post: 08-04-2003, 17:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L