Dimensionamento de Dois Links
Alow Amigos
Estou com uma certa dúvida de como fazer uma implementação aqui, eu já andei pesquisando que o ideal seria utilizar iproute2 juntamente com minhas regras do iptables. Mais o meu caso é um pouco diferente
Seguinte, tenho dois links: 1 Embratel com IP FIXO + 64 IPS
2 Cabo Mais sem IP FIXO
O que eu quero fazer é o seguinte deixar o link da Embratel para o meu servico de webservices qeu está na minha DMZ
e o link da cabo mais deixar só para o acesso a internet da empresa.
Andei pesquisando sobre o IPROUTE2 e verifiquei que ele não tem nenhuma referencia de configuração para links sem IP FIXO. Aí estou encucado como fazer então. Ou se existe outra forma.
Aqui na empresa eu utilizo FWBUILDER como interpretador de config do IPTABLES
Será que posso trabalhar com o IPROUTE2+FWBUILDER?
Ou existe outra solução
Obrigado antecipadamente a atenção de todos
abraços
Chico
Dimensionamento de Dois Links
Se entendi vc quer deixar o teu link Embratel para que acessem teu webserver de fora para dentro, enviem e-mail de fora pra dentro na empresa e por aí vai....?
Já o cabo vc quer que seja usado para dar acesso externo aos funcionários da empresa?
supondo que:
Teu route embratel tem ip 200.200.200.1
teu router cabo tem ip 201.201.201.1
server web
eth0 = 192.168.0.1 => rede dos funcionários da empresa.
eth1 = 200.200.200.2 => rede do link embratel
server cabo
eth0 = 192.18.0.2 => rede dos funcionários da empresa.
eth1 = 201.201.201.2 => rede cabo
Quase não precisa dizer nada, só colocar como gateway dos funcionários o server cabo.
Já se for apenas um server pra fazer isso, em apenas uma máquina uma das formas é o load balance, pra não ter que escrever um jornal aqui, dá uma olhada neste link e veja algo sobre ele https://under-linux.org/wiki/Tutoria...-bandwidth-qos
neste link tá meio complicado, eu procuraria no google por "load balance" , caso não se encontrar avisa aí que demos um jeito.
Dimensionamento de Dois Links
Alow Jorge
Obrigado a atenção aí
Vou ser mais especifico com relação as placas
Seguinte eu tenho 4 placas de redes
Eth0 200.xxx.xxx.xxx (Embratel) Todos os acessos estão passando por esse link
Eth1 192.168.0.142 (rede local)
Eth2 192.168.20.1 (Rede Frame)
Eth3 192.168.21.1 (DMZ) Onde está o meu Webservice
Eth4 200.xxx.xxx.xxx (Cabo MAIS) Não existe nenhum tráfego
O lance é o seguinte
Hoje todas as máquinas aqui da empresas acessam o default Gateway que é o da ETH1 utilizando o link da embratel
O que quero fazer é exatamente pegar o ETH4 da CABO MAIS e direciona-lo para acesso a internet em geral
E o ETH0 (embratel) Usar só para o WEBSERVICE
Só que tenho um problema aí, que é justamente o fato de ter uma placa de Rede LOCAL ETH1 onde o trafego de internet passe por ele.
Aí na verdade o load balance não me serviria, o interessante seria a possibilida de dizer que 192.168.21.2 que é o meu Webservice só vai utilizar o Link da Embratel para entrada e saida
E o 192.168.0.142 só vai sair para o link da CABO MAIS.
E aí alguma ideia?
Abraços
Chico
Dimensionamento de Dois Links
Teria que faze um teste, nunca fiz pra te dizer com veracidade que vai funcionar mas, pela lógica acho que funciona.
Pra chegar de fora pra dentro no teu webserver quem vai ter que estar bem configurado é o teu router embratel, pois o cara que vai te mandar e-mail, acessar a tua página vai chegar até ali sem problema usando embratel.
Se você colocar como gateway padrão da tua máquina o ip do teu router (Cabo MAIS) vai estar dizendo que as conexões partidas dela irão usar o link (Cabo MAIS), tem um porém, na hora de mandar e-mail teria que ver como vai se comportar, mas testa aí, não custa nada.
Depois posta aqui pra ver no que deu, pra saber se foi furada ou se dá certo.
Re: Dimensionamento de Dois Links
Citação:
Postado originalmente por fjacunha
Alow Jorge
Obrigado a atenção aí
Vou ser mais especifico com relação as placas
Seguinte eu tenho 4 placas de redes
Eth0 200.xxx.xxx.xxx (Embratel) Todos os acessos estão passando por esse link
Eth1 192.168.0.142 (rede local)
Eth2 192.168.20.1 (Rede Frame)
Eth3 192.168.21.1 (DMZ) Onde está o meu Webservice
Eth4 200.xxx.xxx.xxx (Cabo MAIS) Não existe nenhum tráfego
O lance é o seguinte
Hoje todas as máquinas aqui da empresas acessam o default Gateway que é o da ETH1 utilizando o link da embratel
O que quero fazer é exatamente pegar o ETH4 da CABO MAIS e direciona-lo para acesso a internet em geral
E o ETH0 (embratel) Usar só para o WEBSERVICE
Só que tenho um problema aí, que é justamente o fato de ter uma placa de Rede LOCAL ETH1 onde o trafego de internet passe por ele.
Aí na verdade o load balance não me serviria, o interessante seria a possibilida de dizer que 192.168.21.2 que é o meu Webservice só vai utilizar o Link da Embratel para entrada e saida
E o 192.168.0.142 só vai sair para o link da CABO MAIS.
E aí alguma ideia?
Abraços
Chico
Chico,
Mole, mole... hehehehe...
Faça uma regra de NAT dizendo:
$IPT -t nat -A POSTROUTING -o eth4 -j MASQUERADE
Crie uma tabela para cada link usando o IP route e adicione as rotas padrões para cada um dos seus links.
Marque os pacotes que vierem pela interface eth1 e mande eles para a tabela de roteamento da eth4:
$IPT -t mangle -A PREROUTING -i eth1 -d ! 192.168.21.2 -j MARK --set-mark 1
ip rule add prio 210 fwmark 1 table 202
Assim o trafego marcado com 1 que não for direcionado a SUA DMZ sera SEMPRE enviado a tabela 202 (ou outra qualquer que seja a sua tabela do link CABO).