+ Responder ao Tópico



  1. #1
    redeprotegida
    Visitante

    Padrão Embratel e Speedy em um só Linux

    Olá pessoal...

    Preciso de um pouco da atenção de vocês.

    Tenho um cliente que hospeda um site muito acessado num servidor meu..

    Agora chegou um link embratel para ajudar no site..

    Fiz o seguinte:

    A rede da empresa sai pelo meu linux firewall usando o link do speedy.

    O site fica num windows 2000 que é chamado pelo Apache proxy, e é acessado pelo Link da embratel.

    Eu fiz 2 tabelas de rota:

    eth1 = speedy
    eth2 = embratel

    (sendo xxx.xx.xx.xx dados da Embratel)
    #Saída da Ebratel
    ip rule add from xxx.xx.xx.xx lookup 2
    ip route add xxx.xx.xx.0/24 via xxx.xx.xx.1 table 2


    # Saida do Speedy
    (sendo yyy.yyy.yyy.yy os dados da telefonica)
    ip rule add from yyy.yyy.yyy.yy lookup 1
    ip route add 192.168.2.0/24 via 192.168.2.1 table 1(rede interna)
    ip route add 0/0 via yyy.yyy.yyy.yy table 1

    route add default gw yyy.yyy.yyy.yy dev eth1

    Bom, funcionou tudo perfeitamente, nem tão perfeitamente ;/

    só que...

    olhando pelo iptraf, quando o site começa a ter muito acesso, ele também compromete a banda do speedy, acabando TOTALMENTE com o upload do speedy, como todos sabem, quando o upload do speedy se compromete, o download nao funciona e nem ping ele responde...
    aí limitando o upload do speedy pra 64K com o cbq a banda ficava boa, só que o site ficava lento.
    também coloquei o Apache para ouvir só nas ETHs referentes à embratel.
    eth2:0 - eth2:7, mas mesmo assim ele passa pela eth1/eth0, a eth0 ele tem que passar mesmo porque o apache proxy vai buscar o site lá no 2000.

    mas eth1??? eu acho que ele entra em looping devido ao defaultgw ser o speedy...

    (adicionei alguns ip-aliases para balancear a banda do site pelo cbq, e melhor distribuí-la)


    Alguém tem uma solução melhor para este problema???

    já tentei de tudo... e em ultimo caso resolvo perguntar para vocês.

  2. #2
    Visitante

    Padrão Embratel e Speedy em um só Linux

    pelo amor de deus

  3. #3
    Visitante

    Padrão Embratel e Speedy em um só Linux

    tentei ate fazer uma rede falsa pela interface do embratel e o looping continua

  4. #4
    redeprotegida
    Visitante

    Padrão Embratel e Speedy em um só Linux

    tem alguma regra do iptables para eu não deixar esse looping acontecer??

    alguma coisa do tipo.. fica só na eth2 e pronto
    e se tiver que buscar no 2000 ele busca mas devolve rapidinho sem usar upload do speedy??

  5. #5
    redeprotegida
    Visitante

    Padrão Embratel e Speedy em um só Linux

    caraio, nao sei se choro ou se dou risada...
    olha o que me salvou:


    for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 0 > $eee
    done

    pra que isso sirva como uma pesquisa de um futuro sofredor como eu

    esse scriptzinho cachorro aí
    libera o rp_filter que é um antispoof nativo do linux que serve para o pacote sair somente pela interface correta.. ou seja
    2 gateways nunca

  6. #6
    rzlrogerio
    Visitante

    Padrão Dois links

    Eu também utilizo assim.

    for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 0 > $eee
    done

    Funciona.

  7. #7
    redeprotegida
    Visitante

    Padrão Embratel e Speedy em um só Linux

    funciona pra caralho...