Resultados da Enquete: Tenho um servidor com um link da B. Telecom e Embratel... quando vou acessar o bradesco aparece o se

Votantes
0. Você não pode votar nesta enquete
  • ?

    0 0%
  • ?

    0 0%
+ Responder ao Tópico



  1. #1
    gatux
    Visitante

    Padrão Dois links no mesmo servidor...

    Tenho um servidor com um link da B. Telecom e Embratel... quando vou acessar o bradesco aparece o seguinte erro .. seu ip foi alterado... por causa do balanceamento de cargo.. tem como direcionar todos os acesso somente para um dev um link?

  2. #2
    estanisgeyer
    Visitante

    Padrão Re: Dois links no mesmo servidor...

    É só uma idéia, mas já tentou forçar o direcionamento da rota através de iptables?
    Você poderia criar regra de exceção para os endereços dos homebank's.

    Att.



  3. #3

    Padrão Re: Dois links no mesmo servidor...

    tem como fazer isso sim, mas so sei fazer com o Mikrotik.
    Mas se n me engano tem um wiki aqui no under que ensina a fazer um load que funciona sem problemas.

  4. #4
    dubelon
    Visitante

    Padrão Re: Dois links no mesmo servidor...

    Tente o comando "route" .... e crie uma rota definitiva para o link q deseja ... creio q seja a maneira mais simples e prática...



  5. #5

    Padrão Re: Dois links no mesmo servidor...

    Mano Ai é o Sequinte
    vc tem q coloca um regra de iptables com iproute

    entre em contato comiho q posso te ajudar

    Msn: [email protected]

  6. #6

    Padrão Re: Dois links no mesmo servidor...

    Eu fiz esse script funciona muito bem, acompanhe o caminho do iptables pois ele pode variar.
    Outra coisa esse script roda depois do firewall para nao dar problema com as regras de filtragem.

    Voce vai ver que o sistema NÃO especifica uma rota default motivo:
    O balanceamento vai ser a regra default !!!!!!!!!!

    Portando todo redirecionento deve ser feito via redirecionamento de FWMARK é facil acredite da para fazer o dns sair por um link e a navegação por outro

    Antes vc deve colocar isso dentro do seu /etc/iproute2/rt_tables

    # cat /etc/iproute2/rt_tables
    #
    # reserved values
    #
    10 speedy
    15 vivax
    255 local
    254 main
    253 default
    0 unspec
    #
    # local
    #
    #1 inr.ruhep

    Os valores 10 speedy e 15 vivax vao variar de acordo com a sua situacao.


    vi /etc/rc.d/rc.rotas

    IPT=/usr/sbin/iptables
    REDB=192.168.1.0/24

    gw0="200.20x.x8.1x8" #GATEWAY
    ln0="200.20x.x8.1x9" #LINK
    if0="eth0"
    tb0="speedy"
    es0=`ifconfig | grep -i "$ln0"`

    if [ "$es0" == "" ];then
    es0="Link $ln0 esta inativo"
    ts0=false
    else
    es0="Link $ln0 esta ativo"
    ts0="ok"
    fi

    #CONFIGURACAO DO LINK VIVAX
    echo "CARREGANDO A CONFIGURACAO ETH1"
    gw1="200.1x9.x2.1" #GATEWAY
    ln1="200.1x9.x2.x6" #LINK

    if1="eth1"
    tb1="vivax"
    es1=`ifconfig | grep -i "$ln1"`

    if [ "$es1" == "" ];then
    es1="Link $ln1 esta inativo"
    ts1=false
    else
    es1="Link $ln1 esta ativo"
    ts1="ok"
    fi

    echo $es0
    echo $es1


    start(){
    #CONFIGURACAO DO LINK SPEEDY


    if [ "$ts1" == "$ts0" ]; then
    echo "Limpando as rotas padroes"
    ip route del default via $gw0 > /dev/null
    ip route del default via $gw1 > /dev/null
    echo ""

    echo "Limpando as tabela de roteamento"
    ip route flush table $tb0
    ip route flush table $tb1
    echo ""

    echo "Adicionando rotas de Pacotes"
    ip route add $ln0 via $gw0 table $tb0
    ip route add $ln1 via $gw1 table $tb1
    echo ""

    echo "Adicionando regra nas tabelas"
    ip rule add from $ln0 table $tb0
    ip rule add from $ln1 table $tb1
    echo ""

    echo "Adicionando marcacoes de Pacotes"
    ip rule add fwmark 5 lookup $tb0 #SPEEDY
    ip rule add fwmark 6 lookup $tb1 #VIVAX
    echo ""

    echo "Adicionando as rotas DEFAULTS"
    ip route add default via $gw0 table $tb0
    ip route add default via $gw1 table $tb1
    echo ""

    echo "Adicionando o BALANCEAMENTO"
    ip route add default nexthop via $gw0 dev $if0 weight 1 nexthop via $gw1 dev $if1 weight 5
    echo ""
    fi

    echo "Limpando o cache de roteamento"
    ip route flush cache
    echo ""

    echo "Carregando dados de MARCACAO DE PACOTES"
    ETH0=$ln0
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 80 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 1863 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p udp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p tcp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
    $IPT -t mangle -A PREROUTING -p udp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 80 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 1863 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p udp -s $REDB -d ! $ETH0 --dport 20 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p tcp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6
    $IPT -t mangle -A FORWARD -p udp -s $REDB -d ! $ETH0 --dport 21 -j MARK --set-mark 6


    #MARCANDO TODOS OS OUTROS PACOTES PARA SAIR VIA INTERFACE PRINCIPAL
    $IPT -t mangle -A PREROUTING -s $REDB -d ! $ETH0 -j MARK --set-mark 5
    $IPT -t mangle -A FORWARD -s $REDB -d ! $ETH0 -j MARK --set-mark 5
    }

    stop(){
    echo "PARANDO O ROTEAMENTO AVANCADO !!!"
    $IPT -F -t mangle
    echo " Limpando as rotas padroes"
    ip route del default via $gw0 > /dev/null
    ip route del default via $gw1 > /dev/null
    echo ""

    echo " Limpando as tabela de roteamento"
    ip route flush table $tb0
    ip route flush table $tb1
    echo ""
    }

    case "$1" in
    'start')
    start
    ;;
    'stop')
    stop
    ;;
    'restart')
    stop
    start
    ;;
    *)
    echo "usage $0 start|stop|restart"
    esac






  7. #7

    Padrão Re: Dois links no mesmo servidor...

    Citação Postado originalmente por edielsonps
    Mano Ai é o Sequinte
    vc tem q coloca um regra de iptables com iproute

    entre em contato comiho q posso te ajudar

    Msn: [email protected]
    Amigo em vez de ele entrar em contato com vc pq vc não posta no forum assim todos que tiverem problemas podem ser ajudados.

    Fora isso existe um tutorial no wiki que mostrava como configurar o loadbalance e não ter esse problema de rotas entra no wiki ae e da uma olhada.

    falows