Firewall X Links Internet !!!! Socorro !!!!

[Educpd]

Olá galera,

Tenho um problema, estou com servidor Firewall 2 links p/ internet e o Squid instalados:
eth0 - Rede local
eth1- Link dedicado Emrabtel
eth2 - ADSL Speedy
Gostaria de balancear os acessos a internet entre os dois links.
Os dois links estão ativos, só que minhas máquinas só saem p/ internet pelo Speed. Então verifiquei com o route -v minhas rotas e o gateway do Speedy está como default, tentei adicionar o gateway do roteador do outro link, mas ai todo mundo passa a sair pelo outro link.
Tem como eu ter os dois gateways disponiveis e eu redirecionar via regra iptables por qual link saem o que ???
Tentei direcionar a saida de uma determinada maquina pelo link Speedy assim:
iptables -t nat -A PREROUTING -s 10.0.0xxxx -i eth0 -p tcp --dport 80 -j DNAT --to IPSPEEDY.
Mas não funciona ele continua saindo pelo outro link !!!
Tem como eu deixar os dois gateway ativos sem que um deles seja default !!!???
Ou existe alguma forma de trabalhar com dois links ativos e fazer esse balanceamento !!!!???

Estou no desespero....

Aguardo qualquer ajuda....

Valeu

Edu !!!!

[wrochal]

Tente usar assim


# Link da Embratel liberado por Source

iptables -t nat -A POSTROUNTING -s 192.168.1.2 -o eth1 -j MASQUERADE

# Link da Speedy Liberado por Source

iptables -t nat -A POSTROUNTING -s 192.168.1.3 -o eth2 -j MASQUERADE

Tente essas regras.

[Educpd]

Amigo,

Ja estou com essa regra, mesmo assim ele só sai por um link,
na tabela de roteamento coloquei os dois gateways dos links como default
mas ele só sai por um agora percebi se desativar um deles o outro começa a funcionar, não sei se existe via roteamento algum tipo de balanceamento ou via iptables talvez.
Será que ninguem nunca teve a mesma situação !!!!!

Aguardo qualquer ajuda....

Valeu

Edu

[wrochal]

Caro,

Você ja estudo sobre ip route, acho que seria sua solução.

falou,

[Educpd]

Achei uma documentação sobre routeamento no www.linuxit.com.br
Que fala justamente de utilizar mais de um link, mas não funcionou

Não nde achar uma boa documentação sobre roteamento.

Obrigado,

Valeu !!!

Edu

[kssador]

tente usar o seguinte comando:

ip route add default scope global nexthop via ip-roteador-embratel dev eth1 weight 4 nexthop via ip-roteador-adsl dev eth2 weight 1

onde:
weight - informa o balanceamento que será feito, no exemplo eu coloquei 4 x 1, ou seja, de cinco pacotes que sairem, 4 vão pela Embratel e 1 pelo link ADSL. Isso é um exemplo para um link, de 1Mb da Embratel e um 256 do Velox ou Speed.

Não esqueça de me informar se funcionou. Meu e-mail: [email protected]

[Educpd]

Mauricio,

Vou tentar e posto aqui a resposta , Valeu !!!!


Edu

[Educpd]

Mauricio,

Aparentemente funcionou mas,
Vou testar com calma e monitorar amanhã pelo mrtg , vou ver se as duas bandas estão sendo utilizadas.
Só tem um problema, gostaria que quando qualquer um dos link´s ficasse fora do ar todo trafego fosse direcionado pro outro que esta no ar, independente de qual fosse.
Então tirei o cabo de um dos links para testar, só que ele não consegue direcionar e ninguem acessa a internet !!!
Há alguma outra forma de fazer esse redirecionamento automatico !!!???

Valeu mesmo...

Edu.

[sergio]

olha ae neste site... eh um bom material... o autor jah instalou aqui e funcionou blz.
http://www.olhoneles.com.br/linux/iproute2.txt

[mistymst]

leia o tutorial da www.tldp.org

sobre advanced routing

Ai galera, esta funcionando legal o load-balance dos dois links de internet, mas o unico problema, é que se cai um deles o outro na assume todo o trafego, simplesmente ninguem consegue acessar a internet mais. Fiz o teste desligando um dos modens de um link ai quando ligo novamente a net volta. !!!
Alguem teria alguma idéia do que pode ser ????

Agradeço a todos por todas as dicas. Todas me foram uteis !!!

Valeu

Edu.