+ Responder ao Tópico



  1. #1

    Padrão Dois links, dois gateways, direcionar tráfego icmp, tracert...

    Boa pessoal..

    Estou implementando um load balancer por servico, hoje tenho um link ebt e contratei um adsl para jogar a sugeira da rede p2p, so que estou com um probleminha simples.. como tenho que colocar o adsl com default gw quando o user acessa alguma pagina que mostra o ip, mostra o default que e o adsl...
    Alguem sabe como posso manipular esse trafego para direcionar para o ebt? uso aqui o layer7 ultima versão.

    Obrigado.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Oyama, o que pretende jogar para o link EBT? quais os serviços?

    Aqui eu adicionei 1 tabela no /etc/iproute2/rt_tables
    11 adsl

    Depois criei as regras direcionando o serviço de e-mail para o adsl:

    ### Definindo regras de balanceamento de Link:
    # Adicionando rotas para as tabelas
    ip route add table adsl default via 172.16.1.1 dev eth1

    # balancamento de link
    ip rule add fwmark 3 table adsl

    # flush roteamento
    ip route flush cache

    # Marcando pacotes
    $IPT -t mangle -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 21 -j MARK --set-mark 3
    $IPT -t mangle -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 25 -j MARK --set-mark 3
    $IPT -t mangle -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 110 -j MARK --set-mark 3

    Isso é o básico que poderá fazer, com base nessa idéia poderá implementar o que precisa.

  3. #3

    Padrão

    Oyama, o que pretende jogar para o link EBT? quais os serviços?

    Grande sergio, eu to fazendo desta forma, so que eu aquero mandar o p2p tambem pelo adsl, estou tentando marcar com o layer7 mais não ta funcionando veja:
    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp -m layer7 --l7proto edonkey -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto edonkey -j MARK --set-mark 2

    So funciona se eu deixar o adsl com default e marcar as portas conhecida como ftp, http, https.... e depois mandar para o embratel, acontece que quando o cara vai la no meuip.com.br da vida mostra o ip do adsl.

    Valeu!!

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    O problema é que para controlar o lixo de maneira eficiente o gateway será o adsl e isto quando o cliente consultar o IP realmente trará problemas.

    Terá que verificar qual tráfego adicional poderá mandar para o gateway Embratel.

  5. #5

    Padrão

    nao sei se ajuda , mas deve funcionar em linux normal tambem , eu utilizo o mikrotik e para os clientes nao verem que uso adsl pra lixo , o adsl é meu default gateway e meu link dedicado so roda em servicos espeficos, por exemplo pra nao aparecer no meu ip ou em qualquer outro site que mostra o ip deixo a porta 80 saindo pelo link dedicado, marco a conexão http e depois faço um mark routing pro segundo gateway que é no seu caso embratel , e pra ficar melhor ainda marco ate o icmp pra sair pelo link dedicado com isso ate o cliente dando um traceroute vai sair pelo link dedicado ele dificilmente vai saber que ele sai pra algums servicos menos importantes pelo adsl.

  6. #6

    Padrão

    Substitui as regras pela que o sergio posto e funcionou blz o direcionamento para a porta 80, valeu sergio..
    Algo interessante que achei e que vai ser uma mão na roda para os amigos que ta na mesma situacao que eu. (a ebt nao passa orcamento de up desde o mes 07 do ano de 2006 que solicitei HEEEEEEEE MANGUE). voltando ao assunto tem uma opcao MUIIIIIIITO INTERESSANTE no squid que e: tcp_outgoing_address com esta opcao alem de vc poder especificar qual o ip o squid vai trabalhar vc pode tambem direcionar o trafego dependendo da extencao. ou seja vc pode dizer tar exe etc e tal vai seir pelo ip do adsl e o resto pelo link full. fiz aqui e aparentemente ta funcionando.

  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por oyama Ver Post
    Substitui as regras pela que o sergio posto e funcionou blz o direcionamento para a porta 80, valeu sergio..
    Algo interessante que achei e que vai ser uma mão na roda para os amigos que ta na mesma situacao que eu. (a ebt nao passa orcamento de up desde o mes 07 do ano de 2006 que solicitei HEEEEEEEE MANGUE). voltando ao assunto tem uma opcao MUIIIIIIITO INTERESSANTE no squid que e: tcp_outgoing_address com esta opcao alem de vc poder especificar qual o ip o squid vai trabalhar vc pode tambem direcionar o trafego dependendo da extencao. ou seja vc pode dizer tar exe etc e tal vai seir pelo ip do adsl e o resto pelo link full. fiz aqui e aparentemente ta funcionando.
    ê Oyama tá dominando o Slackware ai heim? hehehehehehehe

    Isso ai, configurando um pouco de cada vez consegue-se obter bons resultados e fazer, como dizia uns há algum tempo para mim, "milagres".

  8. #8

    Smile

    Hehehee.. eu to apanhando..acabei jogando a toalha... fiz tudo bunitinho:
    balanceamento por servico
    squid
    freeradius
    named
    firewall
    era tudo o que pretendia fazer e mais um pouco.

    mais no final no script de controle de banda o script comecou a dar erro (não sei mais qual o erro pois instalei outra distribuicao ) pesquisei e vi que era o kernel e as opcoes de qos do cbq que teria que habilitar... fiz isto e nda. Usei o slackware 11 pois ele tem suporte facil a hd sata.


    Citação Postado originalmente por sergio Ver Post
    ê Oyama tá dominando o Slackware ai heim? hehehehehehehe

    Isso ai, configurando um pouco de cada vez consegue-se obter bons resultados e fazer, como dizia uns há algum tempo para mim, "milagres".