Duvida interessante para todos...

Danilo_Montagna · 10-03-2003, 10:17

Pessoal,

Tenho uma duvida..

Atualmente tenho um link adsl empresarial , esse link esta conectado em um firewall linux IPTABLEs.. fazendo NAT para rede e demais serviços entrantes como mail, web e ftp...

Estou comprando mais um link adsl (home) para fazer a seguinte redundância..

Quero deixar a saída de Internet para os clientes interno no link home e deixar o link empresaria reservado apenas para os serviços entrantes.. mail, web..

Esse link home terá uma velocidade de 600/300 e quero manter a entrada e saída do FTP nesse link.. pois meu link empresarial tem 256/128, como todos devem saber, a porta 21 para links HOME esta aberta, e como o upload do HOME é bem maior que no empresarial... quero usar esses 300k para o FTP.. deixando os outros serviços no link empresarial..

Motivo disso: A adsl da BT fala que existe dois canais de dados, um para download e outro para upload coreto? Ou seja, se alguém tiver usando o seu servidor FTP para baixar arquivos, vc ainda teria disponível seu canal de download para navegar em alta velocidade certo? Errado!, mesmo tendo dois canais... se alguém tiver usando seu link de upload no seu limite máximo.. ninguém da rede interna irá conseguir navegar.. ou seja, usar o link de download, pois os canais são separados apenas para nível de controle da BT de upload.. pois se fosse apenas um canal, e vc tivesse um link de 768k esses mesmo 768k seria usado para upload, e a BT não tem estrutura para fornecer essa banda..

Minha duvida é a seguinte..

Como ficariam as rotas no linux , qual teria que ser seu default gateway padrão, e como trabalhar com as regras para que tudo o que sai da rede interna, saia pelo link de adsl HOME, menos a saída de mail e web server, e como rotear as conexões entrantes para o link empresarial? Seria interessante eu usar uma regra de POSTROUTING para cada porta de saida? Essa era minha intensão..

Eu já fiz isso usando IP´s validos nas placas de rede do linux, porem nesse caso o meu default gateway do linux era o mesmo para as duas saídas, pois era um roteador cisco com uma range de ips disponíveis no mesmo link... já com o ADSL fica mais difícil de compreender o funcionamento pois serão dois gateways diferentes com IP´s inválidos no linux... vou usar 2 Roteadores 3Com Router 812 no linux... e as interfaces validas ficam vinculadas ao roteador em uma interface ATM com autenticação PPPoA, sendo assim, acredito ser obrigado a ter um default gateway no linux conrreto?

Obrigado por qualquer dica ..

Danilo_Montagna · 11-03-2003, 09:56

é tao fod* assim?

**marcosmamorim** · 11-03-2003, 10:14

Danilo,

Na minha opinião vc deve criar regras para cada porta, como esses ip´s naum estarão na mesma rede acho que seria a melhor opção.

Marcos Amorim

lrezende · 11-03-2003, 11:47

Oi Danilo,

Não sei se vai te ajudar(a intenção é essa)...
Eu li um artigo em http://www.altoriopreto.com.br/case1_tech2.html talvez seja bom pra vc... <IMG SRC="images/forum/icons/icon_smile.gif"> ou não! <IMG SRC="images/forum/icons/icon_frown.gif">

Abraços

Danilo_Montagna · 11-03-2003, 12:43

ajudou sim Lrezende, muito obrigado..

porem, se alguem quiser postar suas experiencias com alguma estrutura parecida com essa, fique a vontade..

lrezende · 11-03-2003, 14:27

Oi Danilo,

Fico feliz... <IMG SRC="images/forum/icons/icon_biggrin.gif">

Abraço

**mistymst** · 11-03-2003, 15:41

Olha voce pode ler o howto Advanced-Routing
ou algo do tipo em www.tldp.org

eh isso que voce prescisa <IMG SRC="images/forum/icons/icon_smile.gif">
la tem varias tecnicas de que como "quebrar" rotas para o que voce quer, li algo do tipo uma vez, entretanto nao eh tao simples assim logo eu nao aprendi muito bem em vista de que eu nunca prescisei disso <IMG SRC="images/forum/icons/icon_smile.gif">

Toti · 12-03-2003, 21:52

Apenas comentando
----
ou seja, usar o link de download, pois os canais são separados apenas para nível de controle da BT de upload.. pois se fosse apenas um canal, e vc tivesse um link de 768k esses mesmo 768k seria usado para upload, e a BT não tem estrutura para fornecer essa banda..
----
Por a adsl ser assimetrica a velocidade de upload e download são diferentes. Ou seja, os links são separados. Veja minha adsl 600K (http://www.toti.com.br/600.png). O que acontece é que quando você está fazendo um upload na velocidade maxima, o link fica saturado e não sobra "espaço" para os pacotes de controle que tem que ser enviados pelo mesmo link de upload. O que voce pode fazer, é limitar a velocidade de upload do ftp (no Proftpd é facil) para sobrar espaço para os pacotes de controle. Veja o README do pacote http://lartc.org/wondershaper/, lá isso é explicado mais detalhadamente, e sugere como corrigir o problema por uma camada mais baixa.
[ ]´s
Toti

15-11-2003, 15:17

?como configuro um roteador 3COM? <IMG SRC="images/forum/icons/icon27.gif">

Duvida interessante para todos...

Ferramentas de Tópicos