+ Responder ao Tópico



  1. #1
    leandro_ntc
    Olá, possuo dois links com a Brasil Telecom e estou com um problema que está me deixando quase louco.

    O Bradesco possui uma proteção contra troca de ip e meus usuários estão tendo problemas para acessar suas contas, ja tentei fazer com que o site do bradesco não passe pelo proxy transparente e marcar os pacotes para fazer com que eles sejam enviados por uma única rota mas nada resolve, sempre acontece algum erro.

    Alguém ja enfrentou isso antes? Como resolver?

  2. Amigo como é esse seu balanceamento? é feito com linux? ou eh feito na própria operadora? Pois no linux sempre encontro pessoas dizendo que funcionou outros dizendo que nao funcionou, já na operadora é diferente. Por exemplo aqui na empresa onde trabalho temos um link de 8Mbits ou seja 4 links de 2Mbits cada e o balanceamento é todo feito na operadora, apenas aqui é configurado os links no roteador que é um cisco 3600.
    Espero ter ajudado



  3. #3
    leandro_ntc
    O balanceamento é feito no linux, e pelo que estou vendo vou ter que reclamar com a operadora pois o mesmo deveria ter sido feito por ela. O script de balanceamento é o seguinte:

    #!/bin/bash
    # Desabilitando o filtro de pacotes do martian source
    echo -n "Desligando rp_filter..."
    for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 0 > $eee
    done
    echo " [OK]"

    # Definindo regras de balanceamento de Link:
    echo -n "Balanceando links brt..................................."

    # link1
    echo " "
    echo -n "Balanceando link brt1.................................."
    ip route add REDE1/26 dev eth0 src IPEXTERNO1 table brtlink1
    ip route add default via GATEWAY1 table brtlink1

    # link 2
    echo " "
    echo -n "Balanceando link brt2................................"
    ip route add REDE2/26 dev eth1 src IPEXTERNO2 table brtlink2
    ip route add default via GATEWAY2 table brtlink2

    # setando brtlink na tabela principal de roteamento
    echo " "
    echo -n "setando brtlink na tabela principal de roteamento..."
    ip route add REDE2/26 dev eth1 src IPEXTERNO2
    ip route add REDE1/26 dev eth0 src IPEXTERNO1

    # setando a rota preferencial
    echo " "
    echo -n "setando rota preferencial........................"
    ip route add default via GATEWAY1

    # regras das tabelas
    echo " "
    echo -n "regras das tabelas.............................."
    ip rule add from IPEXTERNO1 table brtlink1
    ip rule add from IPEXTERNO2 table brtlink2

    # balanceamento de link
    echo " "
    echo -n "Balanceando links..............................."
    ip rule add fwmark 10003 lookup brtlink prio 3
    ip rule add fwmark 10005 table bradesco prio 2
    ip rule add fwmark 10005 lookup bradesco prio 2

    ip route add default table bradesco nexthop via GATEWAY1 dev eth0 weight 1
    ip route add default table brtlink nexthop via GATEWAY1 dev eth0 weight 1 nexthop via GATEWAY2 dev eth1 weight 1

    # flush no roteamento
    ip route flush cache



    no firewall:

    TABELA MABLE ######################################

    #ips do bradesco-----------------------------------------------------------------
    -A FORWARD -d 200.155.80.15 -j MARK --set-mark 10005
    -A PREROUTING -d 200.155.80.15 -j MARK --set-mark 10005
    -A OUTPUT -d 200.155.80.15 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.155.80.15 -j MARK --set-mark 10005

    -A FORWARD -d 200.155.84.15 -j MARK --set-mark 10005
    -A PREROUTING -d 200.155.84.15 -j MARK --set-mark 10005
    -A OUTPUT -d 200.155.84.15 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.155.84.15 -j MARK --set-mark 10005

    -A FORWARD -d 200.155.80.12 -j MARK --set-mark 10005
    -A PREROUTING -d 200.155.80.12 -j MARK --set-mark 10005
    -A OUTPUT -d 200.155.80.12 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.155.80.12 -j MARK --set-mark 10005

    -A FORWARD -d 200.155.84.12 -j MARK --set-mark 10005
    -A PREROUTING -d 200.155.84.12 -j MARK --set-mark 10005
    -A OUTPUT -d 200.155.84.12 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.155.84.12 -j MARK --set-mark 10005

    -A FORWARD -d 200.232.59.105 -j MARK --set-mark 10005
    -A PREROUTING -d 200.232.59.105 -j MARK --set-mark 10005
    -A OUTPUT -d 200.232.59.105 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.232.59.105 -j MARK --set-mark 10005

    -A FORWARD -d 200.148.173.54 -j MARK --set-mark 10005
    -A PREROUTING -d 200.148.173.54 -j MARK --set-mark 10005
    -A OUTPUT -d 200.148.173.54 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.148.173.54 -j MARK --set-mark 10005

    -A FORWARD -d 200.205.80.105 -j MARK --set-mark 10005
    -A PREROUTING -d 200.205.80.105 -j MARK --set-mark 10005
    -A OUTPUT -d 200.205.80.105 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.205.80.105 -j MARK --set-mark 10005

    -A FORWARD -d 200.148.181.78 -j MARK --set-mark 10005
    -A PREROUTING -d 200.148.181.78 -j MARK --set-mark 10005
    -A OUTPUT -d 200.148.181.78 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.148.181.78 -j MARK --set-mark 10005

    -A FORWARD -d 200.173.19.105 -j MARK --set-mark 10005
    -A PREROUTING -d 200.173.19.105 -j MARK --set-mark 10005
    -A OUTPUT -d 200.173.19.105 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.173.19.105 -j MARK --set-mark 10005

    -A FORWARD -d 200.173.132.94 -j MARK --set-mark 10005
    -A PREROUTING -d 200.173.132.94 -j MARK --set-mark 10005
    -A OUTPUT -d 200.173.132.94 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.173.132.94 -j MARK --set-mark 10005

    -A FORWARD -d 200.246.211.105 -j MARK --set-mark 10005
    -A PREROUTING -d 200.246.211.105 -j MARK --set-mark 10005
    -A OUTPUT -d 200.246.211.105 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.246.211.105 -j MARK --set-mark 10005

    -A FORWARD -d 200.155.84.9 -j MARK --set-mark 10005
    -A PREROUTING -d 200.155.84.9 -j MARK --set-mark 10005
    -A OUTPUT -d 200.155.84.9 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.155.84.9 -j MARK --set-mark 10005

    -A FORWARD -d 200.155.80.9 -j MARK --set-mark 10005
    -A PREROUTING -d 200.155.80.9 -j MARK --set-mark 10005
    -A OUTPUT -d 200.155.80.9 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.155.80.9 -j MARK --set-mark 10005

    -A FORWARD -d 200.246.211.111 -j MARK --set-mark 10005
    -A PREROUTING -d 200.246.211.111 -j MARK --set-mark 10005
    -A OUTPUT -d 200.246.211.111 -j MARK --set-mark 10005
    -A POSTROUTING -d 200.246.211.111 -j MARK --set-mark 10005
    #--------------------------------------------------------------------------------

    -A PREROUTING -i eth2 -d 0/0 -j MARK --set-mark 10003

    TABELA NAT ############################################

    #os host abaixo nao passam pelo squid
    #bradesco------------------------------------------------------------------
    -A PREROUTING -i eth2 -d 200.155.80.15 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.155.84.15 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.155.80.12 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.155.84.12 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.232.59.105 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.148.173.54 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.205.80.105 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.148.181.78 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.173.19.105 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.173.132.94 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.246.211.105 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.155.84.9 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.155.80.9 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -i eth2 -d 200.246.211.111 -p tcp --dport 80 -j ACCEPT
    #--------------------------------------------------------------------------

    #desativar squid-------------------------------------------------------------
    -A PREROUTING -s 172.22.0.0/0 -p TCP --dport 80 -j REDIRECT --to-port 3128
    -A PREROUTING -s 192.168.0.0/0 -p TCP --dport 80 -j REDIRECT --to-port 3128
    #-----------------------------------------------------------------------------
    -A POSTROUTING -s 0/0 -j MASQUERADE

    Bom, eh isso, os ips do bradesco foram todos os que consegui já que eles mudam a cada vez que se acessa uma das páginas!






Tópicos Similares

  1. Problemas com balanceamento de internet
    Por jvoiski no fórum Redes
    Respostas: 17
    Último Post: 15-03-2012, 11:48
  2. Problema com divisão de links.
    Por ilune no fórum Redes
    Respostas: 2
    Último Post: 18-09-2010, 15:06
  3. Problema com balanceador de Link DI-LB604
    Por beirsdorf no fórum Redes
    Respostas: 12
    Último Post: 15-05-2010, 23:05
  4. Respostas: 31
    Último Post: 06-08-2008, 07:59
  5. Balanceamento de links , problema com serviços e portas
    Por ronanbnu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-06-2008, 09:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L