Tenho um servidor com um link da B. Telecom e Embratel... quando vou acessar o bradesco aparece o seguinte erro .. seu ip foi alterado... por causa do balanceamento de cargo.. tem como direcionar todos os acesso somente para um dev um link?
?
?
Tenho um servidor com um link da B. Telecom e Embratel... quando vou acessar o bradesco aparece o seguinte erro .. seu ip foi alterado... por causa do balanceamento de cargo.. tem como direcionar todos os acesso somente para um dev um link?
É só uma idéia, mas já tentou forçar o direcionamento da rota através de iptables?
Você poderia criar regra de exceção para os endereços dos homebank's.
Att.
tem como fazer isso sim, mas so sei fazer com o Mikrotik.
Mas se n me engano tem um wiki aqui no under que ensina a fazer um load que funciona sem problemas.
Tente o comando "route" .... e crie uma rota definitiva para o link q deseja ... creio q seja a maneira mais simples e prática...
Mano Ai é o Sequinte
vc tem q coloca um regra de iptables com iproute
entre em contato comiho q posso te ajudar
Msn: [email protected]
Eu fiz esse script funciona muito bem, acompanhe o caminho do iptables pois ele pode variar.
Outra coisa esse script roda depois do firewall para nao dar problema com as regras de filtragem.
Voce vai ver que o sistema NÃO especifica uma rota default motivo:
O balanceamento vai ser a regra default !!!!!!!!!!
Portando todo redirecionento deve ser feito via redirecionamento de FWMARK é facil acredite da para fazer o dns sair por um link e a navegação por outro
Antes vc deve colocar isso dentro do seu /etc/iproute2/rt_tables
# cat /etc/iproute2/rt_tables
#
# reserved values
#
10 speedy
15 vivax
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
Os valores 10 speedy e 15 vivax vao variar de acordo com a sua situacao.
vi /etc/rc.d/rc.rotas
IPT=/usr/sbin/iptables
REDB=192.168.1.0/24
gw0="200.20x.x8.1x8" #GATEWAY
ln0="200.20x.x8.1x9" #LINK
if0="eth0"
tb0="speedy"
es0=`ifconfig | grep -i "$ln0"`
if [ "$es0" == "" ];then
es0="Link $ln0 esta inativo"
ts0=false
else
es0="Link $ln0 esta ativo"
ts0="ok"
fi
#CONFIGURACAO DO LINK VIVAX
echo "CARREGANDO A CONFIGURACAO ETH1"
gw1="200.1x9.x2.1" #GATEWAY
ln1="200.1x9.x2.x6" #LINK
if1="eth1"
tb1="vivax"
es1=`ifconfig | grep -i "$ln1"`
if [ "$es1" == "" ];then
es1="Link $ln1 esta inativo"
ts1=false
else
es1="Link $ln1 esta ativo"
ts1="ok"
fi
echo $es0
echo $es1
start(){
#CONFIGURACAO DO LINK SPEEDY
if [ "$ts1" == "$ts0" ]; then
echo "Limpando as rotas padroes"
ip route del default via $gw0 > /dev/null
ip route del default via $gw1 > /dev/null
echo ""
echo "Limpando as tabela de roteamento"
ip route flush table $tb0
ip route flush table $tb1
echo ""
echo "Adicionando rotas de Pacotes"
ip route add $ln0 via $gw0 table $tb0
ip route add $ln1 via $gw1 table $tb1
echo ""
echo "Adicionando regra nas tabelas"
ip rule add from $ln0 table $tb0
ip rule add from $ln1 table $tb1
echo ""
echo "Adicionando marcacoes de Pacotes"
ip rule add fwmark 5 lookup $tb0 #SPEEDY
ip rule add fwmark 6 lookup $tb1 #VIVAX
echo ""
echo "Adicionando as rotas DEFAULTS"
ip route add default via $gw0 table $tb0
ip route add default via $gw1 table $tb1
echo ""
echo "Adicionando o BALANCEAMENTO"
ip route add default nexthop via $gw0 dev $if0 weight 1 nexthop via $gw1 dev $if1 weight 5
echo ""
fi
echo "Limpando o cache de roteamento"
ip route flush cache
echo ""
echo "Carregando dados de MARCACAO DE PACOTES"
ETH0=$ln0
$IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 80 -j MARK --set-mark 6
$IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 1863 -j MARK --set-mark 6
$IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
$IPT -t mangle -A PREROUTING -p udp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
$IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
$IPT -t mangle -A PREROUTING -p udp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
$IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 80 -j MARK --set-mark 6
$IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 1863 -j MARK --set-mark 6
$IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
$IPT -t mangle -A FORWARD -p udp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
$IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
$IPT -t mangle -A FORWARD -p udp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
#MARCANDO TODOS OS OUTROS PACOTES PARA SAIR VIA INTERFACE PRINCIPAL
$IPT -t mangle -A PREROUTING -s $REDB -d ! $ETH0 -j MARK --set-mark 5
$IPT -t mangle -A FORWARD -s $REDB -d ! $ETH0 -j MARK --set-mark 5
}
stop(){
echo "PARANDO O ROTEAMENTO AVANCADO !!!"
$IPT -F -t mangle
echo " Limpando as rotas padroes"
ip route del default via $gw0 > /dev/null
ip route del default via $gw1 > /dev/null
echo ""
echo " Limpando as tabela de roteamento"
ip route flush table $tb0
ip route flush table $tb1
echo ""
}
case "$1" in
'start')
start
;;
'stop')
stop
;;
'restart')
stop
start
;;
*)
echo "usage $0 start|stop|restart"
esac
Amigo em vez de ele entrar em contato com vc pq vc não posta no forum assim todos que tiverem problemas podem ser ajudados.Postado originalmente por edielsonps
Fora isso existe um tutorial no wiki que mostrava como configurar o loadbalance e não ter esse problema de rotas entra no wiki ae e da uma olhada.
falows