+ Responder ao Tópico



  1. #51
    antoniobrandao
    Citação Postado originalmente por nataniel
    Agora preciso aprender como fazer rotas estaticas, tipo, a rede interna do provedor precisa acessar um PTP que está em um IP tipo 10.0.0.0/24 e essa conexão têm que sair pela tabela 201 (eth1) que liga ao servidor gateway do provedor que irá devidamente rotear para a rede certa... O problema é que não to conseguindo adicionar rota de rede assim. Com o route eu fazia assim:

    Código :
    #route add -net <rede destino> gw <servidor para onde o pacote deve ir>

    Agora com o comando ip eu não estou entendendo como fazer.

    Att,

    Nataniel Klug
    Ola Nataniel,

    Acho que fica assim:
    Código :
    #limpa/cria uma tabela
    ip route flush table 10
    #joga trafego marcado 201 para tabela 10
    ip rule add fwmark 201 table 10 prio 10
    #coloca gateway e interface da tabela 10
    ip route add default via <GATEWAY> dev eth1 table 10

  2. Olá Nataniel...

    Ja tentou direcionar o trafego usando o mark ???

    #iptables -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.2.20/32 -j MARK --set-mark 2

    2 Seria o mark que usei para a minha tabela 201.


    Abraço....

    Fabricio Chicon
    Freenetworks Soluções em Informática
    http://www.freenetworks.com.br



  3. Povo,

    Desculpa acho que não expliquei direito. O balanceamento está perfeito. Vejam a seguinte situação:

    Minha rede interna (clientes ligados ao servidor 1): 192.168.0.0/24

    Minha rede interna (aqui dentro do provedor ligado ao servidor 2 - que estamos testando o balanceamento de links): 172.30.0.0/24

    Quando eu tento pingar na rede 192.168.0.0 ele alcança APENAS qdo o balanceamento manda esse pacote para a interface que vai do servidor 2 para o servidor 1 (eth1 que usa a tabela 201).

    Agora qdo o balanceamento manda para o outro link, obviamente, eu não alcanço a rede.

    Preciso que sempre, ou seja, todos os pacotes com origem na rede interna do provedor (172.30.0.0) com destino a rede dos clientes 192.168.0.0 saiam SEMPRE pela interface eth1 do servidor 2, ou seja, irão diretamente para o servidor 1 que fara as devidas conexoes.

    Para fazer isso eu preciso colocar essa regra de roteamento dentro da tabela 201. Mas eu nao consegui. Se eu fosse usar o route eu faria assim:

    route add -net 192.168.0.0/24 gw 172.35.0.1

    O ip 172.35.0.1 é o ip do servidor 1.

    Usando o comando "ip route" eu não sei como fazer isso.

    Att,

    Nataniel Klug

  4. vc vai fazer isso usando a marcacao de pacotes assim

    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 2001
    ip ro add table 20 default via 172.35.0.1 dev (IP REDE)
    ip ru add fwmark 2001 table 20
    ip ro fl ca

    independente do balancemento isso vai fazer com o q qualquer pacotes idependente do protocolo saida pelo table 20 no caso o ip 172.... ta ligado lembresse q ja fiz muitos testes aqui e tenho uma resalva somente este tipo PREROUTING so vai marcar os pacotes q as conexoes venham e sejam feitas os repasse da origem rede interna pra o destino rede externa...... se a conexao for por exemplo um email q o cliente esteja passando e o servidor de email seja a propria maquina q esta fazendo este iptables ele nao marca os pacotes pq a conexao do cliente vai ao servidor e o servidor em vez de repassar (FORWARD) ele nao repassa ele recebe e iniciar uma nova conexao por ele mesmo e nao repassando...

    Citação Postado originalmente por nataniel
    Povo,

    Desculpa acho que não expliquei direito. O balanceamento está perfeito. Vejam a seguinte situação:

    Minha rede interna (clientes ligados ao servidor 1): 192.168.0.0/24

    Minha rede interna (aqui dentro do provedor ligado ao servidor 2 - que estamos testando o balanceamento de links): 172.30.0.0/24

    Quando eu tento pingar na rede 192.168.0.0 ele alcança APENAS qdo o balanceamento manda esse pacote para a interface que vai do servidor 2 para o servidor 1 (eth1 que usa a tabela 201).

    Agora qdo o balanceamento manda para o outro link, obviamente, eu não alcanço a rede.

    Preciso que sempre, ou seja, todos os pacotes com origem na rede interna do provedor (172.30.0.0) com destino a rede dos clientes 192.168.0.0 saiam SEMPRE pela interface eth1 do servidor 2, ou seja, irão diretamente para o servidor 1 que fara as devidas conexoes.

    Para fazer isso eu preciso colocar essa regra de roteamento dentro da tabela 201. Mas eu nao consegui. Se eu fosse usar o route eu faria assim:

    route add -net 192.168.0.0/24 gw 172.35.0.1

    O ip 172.35.0.1 é o ip do servidor 1.

    Usando o comando "ip route" eu não sei como fazer isso.

    Att,

    Nataniel Klug



  5. tarcisio,

    Fiz assim:

    Código :
    [root@localhost ~]# iptables -t mangle -A PREROUTING -d 172.20.0.0/24 -s 172.30.0.0/24 -j MARK --set-mark 2001
    [root@localhost ~]# ip rule add fwmark 2001 table 201

    Quando dou um list:

    Código :
    [root@localhost ~]# ip rule list
    0:      from all lookup local
    49:     from all fwmark 0x7d1 lookup 201
    50:     from all lookup main
    201:    from 172.35.0.0/24 lookup 201
    202:    from 10.1.1.0/24 lookup 202
    222:    from all lookup 222
    32766:  from all lookup main
    32767:  from all lookup default
    [root@localhost ~]#

    Aparentemente funcionou a regra.

    Reparem no teste de trace route feito da minha máquina:

    Código :
    C:\Documents and Settings\Nataniel>tracert 172.20.0.11
     
    Rastreando a rota para 172.20.0.11 com no máximo 30 saltos
     
      1    <1 ms    <1 ms    <1 ms  172.30.0.1
      2    <1 ms    <1 ms    <1 ms  172.35.0.1
      3     1 ms     1 ms     1 ms  172.20.0.164
      4     6 ms     8 ms     8 ms  172.20.0.11
     
    Rastreamento concluído.
     
    C:\Documents and Settings\Nataniel>tracert 172.20.0.3
     
    Rastreando a rota para 172.20.0.3 com no máximo 30 saltos
     
      1    <1 ms    <1 ms    <1 ms  172.30.0.1
      2     3 ms     1 ms    <1 ms  172.35.0.1
      3     2 ms     1 ms     1 ms  172.20.0.164
      4     1 ms     1 ms     1 ms  172.20.0.3
     
    Rastreamento concluído.
     
    C:\Documents and Settings\Nataniel>tracert 200.163.208.132
     
    Rastreando a rota para 200.163.208.132 com no máximo 30 saltos
     
      1    <1 ms    <1 ms    <1 ms  172.30.0.1
      2     9 ms    <1 ms    <1 ms  172.35.0.1
     
    C:\Documents and Settings\Nataniel>tracert [url]www.uol.com.br[/url]
     
    Rastreando a rota para [url]www.uol.com.br[/url] [200.221.2.45]
    com no máximo 30 saltos:
     
      1     1 ms    <1 ms     *     172.30.0.1
      2     1 ms    <1 ms     1 ms  10.1.1.1
     
    C:\Documents and Settings\Nataniel>tracert [url]www.bb.com.br[/url]
     
    Rastreando a rota para [url]www.bb.com.br[/url] [170.66.2.11]
    com no máximo 30 saltos:
     
      1     1 ms     1 ms    <1 ms  172.30.0.1
      2     1 ms    <1 ms     1 ms  10.1.1.1
     
    C:\Documents and Settings\Nataniel>tracert [url]www.terra.com.br[/url]
     
    Rastreando a rota para [url]www.terra.com.br[/url] [200.176.3.142]
    com no máximo 30 saltos:
     
      1     1 ms    <1 ms    <1 ms  172.30.0.1
      2    <1 ms    <1 ms    <1 ms  172.35.0.1
     
    C:\Documents and Settings\Nataniel>

    Vejam que a divisão do link continua funcionando... Mas como eu falei anteriormente precisa de várias conexões para que funcione senão o kernel tende sempre a mandar a conexão para o primeiro nexthop que estiver na tabela 222 (tabela de junção dos links).

    Att,

    Nataniel Klug






Tópicos Similares

  1. dois links em um servidor
    Por palozo no fórum Redes
    Respostas: 6
    Último Post: 06-01-2010, 10:51
  2. Unindo dois links em um unico servidor
    Por carniello no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-05-2009, 15:35
  3. Dois links em um mk
    Por Taigrobo no fórum Redes
    Respostas: 3
    Último Post: 31-07-2008, 01:46
  4. Dois Links em um só
    Por admskill no fórum Redes
    Respostas: 3
    Último Post: 29-11-2007, 22:15
  5. 2 links em um só servidor!!!
    Por SilenT no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-09-2004, 10:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L