+ Responder ao Tópico



  1. 11-02-2006, 18:42 #1
    fjacunha
    Visitante

    Padrão Link Velox + Link Embratel Juntos

    Pessoal

    Estou um um pequeno problema.
    Temos um linux aqui rodando FWBUILDER em cima do iptables que está rodando bonitinho como link da Embratel.

    Adquirimos um link Velox 600 para pluga-lo no firewall e podermos dimensionar os dois links para serviços diferentes.
    O que na teoria ficaria assim
    Eth0: IP FIXO (Faixa de Ips da Embratel) Temos uma faixa de 64 IP
    ETh4: IP Randonico (Faixa da Telemar)
    Imaginei uma forma de poder colocar o Modem SpeedStream 4200 como router assim eu não teria que fazer grandes configurações no linux nem no firewall.
    Uitlizei um tutorial da abusar ---> http://www.abusar.org/manuais/c_4200velox.html que ensina direitinho a rotear o modem. o que realmente funcionou na minha máquina windows.
    O fato é que depois de roteado eu coloquei o modem direto no firewall e configurei a placa de rede para pegar as configurações automaticamente e quando eu starto a placa ETH4 ele dá um down no link da embratel, aí fico sem internet no firewall e eventualmente na rede. quando eu desativo a placa tudo volta a fussar.

    Alguém saberia o que pode está acontecendo??
    Tentei até configurar nas regras do firewall (Fwbuilder) mais não tb não funciona!!!
    Citação Citação
  2. 11-02-2006, 21:23 #2
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão Re: Link Velox + Link Embratel Juntos

    como esta a sua rota default? provavelmente voce esta perdendo ela quando levanta o link na outra porta... essa eh uma das razoes, para ter 2 gateways default (ou mais) eh necessario usar o o iproute2 jah que o route nao faz isso...
    Citação Citação
  3. 12-02-2006, 21:20 #3
    fjacunha
    Visitante

    Padrão Re: Link Velox + Link Embratel Juntos

    mistymst

    Obrigado pela atenção!!!
    Você poderia me explicar como seria a utilização do IP ROUTE2?
    porque assim eu só tenho uma placa que sai para rede local.
    Nesse caso eu precisaria de outra placa ?
    Abraços

    Chico
    Citação Citação
  4. 16-02-2006, 09:56 #4
    fjacunha
    Visitante

    Padrão Re: Link Velox + Link Embratel Juntos

    Depois de muito pesquisar encontrei um script do Leandro R [www.linux-es.org.br] que fala de dimensionamento para 2 links velox e tentei adapta-los aqui. Mais confesso que estou com um medo monstro de roda-los e dar burussu em tudo. Alguém poderia analisar o meu script?


    #----------------------------------------------/etc/rc.local----------------------------------------------------

    #echo "Inicializando conexao com a internet.."
    #/sbin/ifdown eth0
    #/sbin/ifdown eth4

    #echo "Inicializando EMBRATEL"
    #/sbin/ifup eth0
    #/sbin/route add default gw 201.XXX.XXX.129

    #echo "Inicializando VELOX"
    #/sbin/ifup eth4
    #/sbin/route del default gw 201.XXX.XXX.129
    #/sbin/route add default gw 192.168.22.1
    #/etc/ip-velox.pl

    #/sbin/route del default gw 192.168.22.1

    Aí depois configurei o rt_tables
    #-------------------------------------/etc/iproute2/rt_tables------------------------------------------------------

    #
    # reserved values
    #
    #255 local
    #254 main
    #253 default
    #0 unspec
    #
    # local
    #
    #1 inr.ruhep
    #200 embratel
    #201 velox
    #210 embravelox

    E finalmente no meu script do Firewall como ele roda embaixo do fwbuilder eu configurei na mão. E deixei nas ultimas linhas do script os seguinte commandos.
    #---------------------------------------/etc/firewall.fw---------------------------------------------------------------------

    # Legenda
    #
    # eth1->Rede Interna (192.168.0.142/24)
    # eth0->Embratel (201.XXX.XXX.134/26)
    # eth4->Velox (192.168.22.2/24
    #
    # Marcando Pacotes
    # echo -n "Marcando Pacotes..."
    # iptables -A PREROUTING -t mangle -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 3
    # echo
    #
    # Desabilitando o filtro de pacotes do martian source
    # echo -n "Desligando rp_filter..."
    # for eee in /proc/sys/net/ipv4/conf/*/rp_filter;do
    # echo 0 > $eee
    # done
    # echo
    #
    #
    # Definindo Regras de Balanceamento de link:
    # echo -n "Balanceamento links Embratel e Velox..."
    #
    # Embratel
    # ip route add 201.XXX.XXX.128/26 dev src eth0 201.XXX.XXX.134 table embratel
    #ip route add 192.168.0.0/24 via 192.168.0.142 table embratel
    # ip route add default via 201.XXX.XXX.129 table embratel
    #
    # Velox
    # ip route add 192.168.22.0/24 dev eth4 src 192.168.22.2 table velox
    #ip route add 192.168.0.0/24 via 192.168.0.142 table velox
    # ip route add default via 192.168.22.1
    #
    # setando embratel e velox na tabela principal de roteamento
    # ip route add 201.XXX.XXX.128/26 dev eth0 src 201.XXX.XXX.134
    # ip route add 192.168.22.0/24 de eth4 src 192.168.22.2
    #
    # setando a rota preferencial
    # ip route add default via 192.168.22.1
    #
    # regras das tabelas
    # ip rule add from 201.XXX.XXX.134 table embratel
    # ip rule add from 192.168.22.2 tabel velox
    #
    # Balanceamento de link
    # ip rule add fwmark 3 lookup embravelox prio 3
    # ip route add default table embratel nexthop via 201.XXX.XXX.129 dev eth0 weight 1 nexthop vi 192.168.22.1 dev eth4 weight 1
    #
    # flush no roteamento
    # ip route flush cache
    # echo
    # sleep 3

    E aí pessoal será que funciona?
    Detalhe eu uso FWBUILDER para gerar as regras do IPTABLES!

    Abraços

    Chico

    Citação Citação



« Tópico Anterior | Próximo Tópico »