Página 6 de 6 PrimeiroPrimeiro ... 23456
+ Responder ao Tópico



  1. rospyn,

    O único problema com seu script é que não existe um balanceamento nos links, você simplesmente definiu que alguns serviçõs irão por um link e o resto pelo outro, ou seja, dessa forma pode acontecer de um link ficar sobrecarregado enquanto o outro ficar livre, já que os serviços que mais geram trafego você botou por um link só (desconsiderando programas p2p).

  2. Citação Postado originalmente por mvianna Ver Post
    ShadowRed,

    Não tenho problemas com queda de conexões como você falou, MSN não cai.

    Utilizo a função "keep_state" no iptables, desta forma ele mantém as conexões ativas na mesma rota para que não tenha problemas...

    Outro detalhe é na definição da rota e pesos, utilizo modo "static", existem outras opções mas as outras podem gerar quedas de conexão como você citou.

    Volto a repetir, NÃO tenho problemas com quedas de conexão, muito menos o MSN.

    Espero ter ajudado...

    Abraços,
    Marcelo Piaz Vianna
    Marcelo, vc poderia postar teu script ai pra min entender o que tem de errado no meu?? pois o meu cai... obrigado



  3. Citação Postado originalmente por rospyn Ver Post
    Vou postar um script que fiz.

    # --------------------- COMEÇA AQUI ------------------------#

    #!/bin/bash
    # Função: Balancear 2 links roteaveis em um servidor linux
    # Autor: Rodrigo Ribeiro
    # Favor manter os creditos do autor, em local visivel
    # HomePage: Rodrigo Ribeiro - V2
    # E-mail: falecom@rodrigoribeiro.com.br

    # Interface de rede interna
    #
    devint='eth2'

    # Interfaces de rede em contato com os roteadores (pode ser modens adsl)

    devlink1='eth0'
    devlink2='eth1'

    # IP de cada roteador superior

    gwlink1='10.0.0.1'
    gwlink2='10.0.1.1'

    # Mascarar os pacotes

    iptables -t nat -A POSTROUTING -o $devlink1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o $devlink2 -j MASQUERADE


    # marcar o que irá sair pelo link 1
    # Neste caso estou marcando http, https, smtp, pop3, dns para sair pelo link1

    for ports in 80 443 25 110 53; do
    iptables -t mangle -A PREROUTING -i $devint -p tcp --dport $ports -j MARK --set-mark 1
    iptables -t mangle -A OUTPUT -p tcp --dport $ports -j MARK --set-mark 1
    done

    # resto
    # Tudo que nao for classificado nas portas acima, é considerado resto e sairá pelo link2

    iptables -t mangle -A PREROUTING -i $devint -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -j MARK --set-mark 2


    # Adicionar marcação 1 e 2 nas tabelas 20 e 21 respectivamente

    ip rule add fwmark 1 table 20 prio 20
    ip rule add fwmark 2 table 21 prio 20


    # Adicionar rotas na tabela de roteamento

    ip route add default via $gwlink1 dev $devlink1 table 20
    ip route add default via $gwlink2 dev $devlink2 table 21


    # Atualizar tabela de rotas
    # Executar sempre que houver mudanças na tabela de roteamento.

    ip route flush cache

    # -------------------------- TERMINA AQUI ------------------------------#


    Espero que ajude. Um abraço a todos
    Qualquer coisa posta novamente.

    Rodrigo Ribeiro
    Amigo pode ser que eu esteja errado mas fazendo isso vc vai marcar todos pacotes como resto pois saindo do for marca tudo. Por favor me esplique como funciona. Obrigado.

  4. tecnic,

    Eu concordo com você, não tinha prestado atenção nesse detalhe, parece que a marcação de numero 2, para esse caso dele, deveria vir antes do laço "for".

    Alguém mais concorda com isso?



  5. Citação Postado originalmente por rospyn Ver Post
    Vou postar um script que fiz.

    # --------------------- COMEÇA AQUI ------------------------#

    #!/bin/bash
    # Função: Balancear 2 links roteaveis em um servidor linux
    # Autor: Rodrigo Ribeiro
    # Favor manter os creditos do autor, em local visivel
    # HomePage: Rodrigo Ribeiro - V2
    # E-mail: falecom@rodrigoribeiro.com.br

    # Interface de rede interna
    #
    devint='eth2'

    # Interfaces de rede em contato com os roteadores (pode ser modens adsl)

    devlink1='eth0'
    devlink2='eth1'

    # IP de cada roteador superior

    gwlink1='10.0.0.1'
    gwlink2='10.0.1.1'

    # Mascarar os pacotes

    iptables -t nat -A POSTROUTING -o $devlink1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o $devlink2 -j MASQUERADE


    # marcar o que irá sair pelo link 1
    # Neste caso estou marcando http, https, smtp, pop3, dns para sair pelo link1

    for ports in 80 443 25 110 53; do
    iptables -t mangle -A PREROUTING -i $devint -p tcp --dport $ports -j MARK --set-mark 1
    iptables -t mangle -A OUTPUT -p tcp --dport $ports -j MARK --set-mark 1
    done

    # resto
    # Tudo que nao for classificado nas portas acima, é considerado resto e sairá pelo link2

    iptables -t mangle -A PREROUTING -i $devint -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -j MARK --set-mark 2


    # Adicionar marcação 1 e 2 nas tabelas 20 e 21 respectivamente

    ip rule add fwmark 1 table 20 prio 20
    ip rule add fwmark 2 table 21 prio 20


    # Adicionar rotas na tabela de roteamento

    ip route add default via $gwlink1 dev $devlink1 table 20
    ip route add default via $gwlink2 dev $devlink2 table 21


    # Atualizar tabela de rotas
    # Executar sempre que houver mudanças na tabela de roteamento.

    ip route flush cache

    # -------------------------- TERMINA AQUI ------------------------------#


    Espero que ajude. Um abraço a todos
    Qualquer coisa posta novamente.

    Rodrigo Ribeiro

    Bom script.. tem muita coisa desnecessaria mas ficou legal.. funciona....

    vc nao precisa marcar os pacotes como 1 e depois os outros como 2.. é só mandar os marcados com 1 pra rota alternativa, naturalmente o resto sai pela rota default testa ai.. da bem menos tráfego na sua rede..

    abraço






Tópicos Similares

  1. dois links em um servidor
    Por palozo no fórum Redes
    Respostas: 6
    Último Post: 06-01-2010, 10:51
  2. Respostas: 6
    Último Post: 20-07-2009, 16:22
  3. Servidor com dois links adsl
    Por supremainfo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-10-2005, 04:01
  4. Dois DNS em um servidor para registrar no www.registro.br
    Por robertofl no fórum Servidores de Rede
    Respostas: 6
    Último Post: 19-09-2005, 10:38
  5. lentidao em dois links adsl ...
    Por pedro_brother no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-09-2004, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L