Resultados da Enquete: Tenho um servidor com um link da B. Telecom e Embratel... quando vou acessar o bradesco aparece o se

Votantes
0. Você não pode votar nesta enquete
  • ?

    0 0%
  • ?

    0 0%
Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    gatux
    Visitante

    Padrão Dois links no mesmo servidor...

    Tenho um servidor com um link da B. Telecom e Embratel... quando vou acessar o bradesco aparece o seguinte erro .. seu ip foi alterado... por causa do balanceamento de cargo.. tem como direcionar todos os acesso somente para um dev um link?

  2. #2
    estanisgeyer
    Visitante

    Padrão Re: Dois links no mesmo servidor...

    É só uma idéia, mas já tentou forçar o direcionamento da rota através de iptables?
    Você poderia criar regra de exceção para os endereços dos homebank's.

    Att.



  3. #3

    Padrão Re: Dois links no mesmo servidor...

    tem como fazer isso sim, mas so sei fazer com o Mikrotik.
    Mas se n me engano tem um wiki aqui no under que ensina a fazer um load que funciona sem problemas.

  4. #4
    dubelon
    Visitante

    Padrão Re: Dois links no mesmo servidor...

    Tente o comando "route" .... e crie uma rota definitiva para o link q deseja ... creio q seja a maneira mais simples e prática...



  5. #5

    Padrão Re: Dois links no mesmo servidor...

    Mano Ai é o Sequinte
    vc tem q coloca um regra de iptables com iproute

    entre em contato comiho q posso te ajudar

    Msn: [email protected]

  6. #6

    Padrão Re: Dois links no mesmo servidor...

    Eu fiz esse script funciona muito bem, acompanhe o caminho do iptables pois ele pode variar.
    Outra coisa esse script roda depois do firewall para nao dar problema com as regras de filtragem.

    Voce vai ver que o sistema NÃO especifica uma rota default motivo:
    O balanceamento vai ser a regra default !!!!!!!!!!

    Portando todo redirecionento deve ser feito via redirecionamento de FWMARK é facil acredite da para fazer o dns sair por um link e a navegação por outro

    Antes vc deve colocar isso dentro do seu /etc/iproute2/rt_tables

    # cat /etc/iproute2/rt_tables
    #
    # reserved values
    #
    10 speedy
    15 vivax
    255 local
    254 main
    253 default
    0 unspec
    #
    # local
    #
    #1 inr.ruhep

    Os valores 10 speedy e 15 vivax vao variar de acordo com a sua situacao.


    vi /etc/rc.d/rc.rotas

    IPT=/usr/sbin/iptables
    REDB=192.168.1.0/24

    gw0="200.20x.x8.1x8" #GATEWAY
    ln0="200.20x.x8.1x9" #LINK
    if0="eth0"
    tb0="speedy"
    es0=`ifconfig | grep -i "$ln0"`

    if [ "$es0" == "" ];then
    es0="Link $ln0 esta inativo"
    ts0=false
    else
    es0="Link $ln0 esta ativo"
    ts0="ok"
    fi

    #CONFIGURACAO DO LINK VIVAX
    echo "CARREGANDO A CONFIGURACAO ETH1"
    gw1="200.1x9.x2.1" #GATEWAY
    ln1="200.1x9.x2.x6" #LINK

    if1="eth1"
    tb1="vivax"
    es1=`ifconfig | grep -i "$ln1"`

    if [ "$es1" == "" ];then
    es1="Link $ln1 esta inativo"
    ts1=false
    else
    es1="Link $ln1 esta ativo"
    ts1="ok"
    fi

    echo $es0
    echo $es1


    start(){
    #CONFIGURACAO DO LINK SPEEDY


    if [ "$ts1" == "$ts0" ]; then
    echo "Limpando as rotas padroes"
    ip route del default via $gw0 > /dev/null
    ip route del default via $gw1 > /dev/null
    echo ""

    echo "Limpando as tabela de roteamento"
    ip route flush table $tb0
    ip route flush table $tb1
    echo ""

    echo "Adicionando rotas de Pacotes"
    ip route add $ln0 via $gw0 table $tb0
    ip route add $ln1 via $gw1 table $tb1
    echo ""

    echo "Adicionando regra nas tabelas"
    ip rule add from $ln0 table $tb0
    ip rule add from $ln1 table $tb1
    echo ""

    echo "Adicionando marcacoes de Pacotes"
    ip rule add fwmark 5 lookup $tb0 #SPEEDY
    ip rule add fwmark 6 lookup $tb1 #VIVAX
    echo ""

    echo "Adicionando as rotas DEFAULTS"
    ip route add default via $gw0 table $tb0
    ip route add default via $gw1 table $tb1
    echo ""

    echo "Adicionando o BALANCEAMENTO"
    ip route add default nexthop via $gw0 dev $if0 weight 1 nexthop via $gw1 dev $if1 weight 5
    echo ""
    fi

    echo "Limpando o cache de roteamento"
    ip route flush cache
    echo ""

    echo "Carregando dados de MARCACAO DE PACOTES"
    ETH0=$ln0
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 80 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 1863 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p udp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p udp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 80 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 1863 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p udp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p udp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6


    #MARCANDO TODOS OS OUTROS PACOTES PARA SAIR VIA INTERFACE PRINCIPAL
    $IPT -t mangle -A PREROUTING -s $REDB -d ! $ETH0 -j MARK --set-mark 5
    $IPT -t mangle -A FORWARD -s $REDB -d ! $ETH0 -j MARK --set-mark 5
    }

    stop(){
    echo "PARANDO O ROTEAMENTO AVANCADO !!!"
    $IPT -F -t mangle
    echo " Limpando as rotas padroes"
    ip route del default via $gw0 > /dev/null
    ip route del default via $gw1 > /dev/null
    echo ""

    echo " Limpando as tabela de roteamento"
    ip route flush table $tb0
    ip route flush table $tb1
    echo ""
    }

    case "$1" in
    'start')
    start
    ;;
    'stop')
    stop
    ;;
    'restart')
    stop
    start
    ;;
    *)
    echo "usage $0 start|stop|restart"
    esac