Problemas com balanceamento de link

[leandro_ntc]

Olá, possuo dois links com a Brasil Telecom e estou com um problema que está me deixando quase louco.

O Bradesco possui uma proteção contra troca de ip e meus usuários estão tendo problemas para acessar suas contas, ja tentei fazer com que o site do bradesco não passe pelo proxy transparente e marcar os pacotes para fazer com que eles sejam enviados por uma única rota mas nada resolve, sempre acontece algum erro.

Alguém ja enfrentou isso antes? Como resolver?

[marcelovoax]

Amigo como é esse seu balanceamento? é feito com linux? ou eh feito na própria operadora? Pois no linux sempre encontro pessoas dizendo que funcionou outros dizendo que nao funcionou, já na operadora é diferente. Por exemplo aqui na empresa onde trabalho temos um link de 8Mbits ou seja 4 links de 2Mbits cada e o balanceamento é todo feito na operadora, apenas aqui é configurado os links no roteador que é um cisco 3600.
Espero ter ajudado

[leandro_ntc]

O balanceamento é feito no linux, e pelo que estou vendo vou ter que reclamar com a operadora pois o mesmo deveria ter sido feito por ela. O script de balanceamento é o seguinte:

#!/bin/bash
# Desabilitando o filtro de pacotes do martian source
echo -n "Desligando rp_filter..."
for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done
echo " [OK]"

# Definindo regras de balanceamento de Link:
echo -n "Balanceando links brt..................................."

# link1
echo " "
echo -n "Balanceando link brt1.................................."
ip route add REDE1/26 dev eth0 src IPEXTERNO1 table brtlink1
ip route add default via GATEWAY1 table brtlink1

# link 2
echo " "
echo -n "Balanceando link brt2................................"
ip route add REDE2/26 dev eth1 src IPEXTERNO2 table brtlink2
ip route add default via GATEWAY2 table brtlink2

# setando brtlink na tabela principal de roteamento
echo " "
echo -n "setando brtlink na tabela principal de roteamento..."
ip route add REDE2/26 dev eth1 src IPEXTERNO2
ip route add REDE1/26 dev eth0 src IPEXTERNO1

# setando a rota preferencial
echo " "
echo -n "setando rota preferencial........................"
ip route add default via GATEWAY1

# regras das tabelas
echo " "
echo -n "regras das tabelas.............................."
ip rule add from IPEXTERNO1 table brtlink1
ip rule add from IPEXTERNO2 table brtlink2

# balanceamento de link
echo " "
echo -n "Balanceando links..............................."
ip rule add fwmark 10003 lookup brtlink prio 3
ip rule add fwmark 10005 table bradesco prio 2
ip rule add fwmark 10005 lookup bradesco prio 2

ip route add default table bradesco nexthop via GATEWAY1 dev eth0 weight 1
ip route add default table brtlink nexthop via GATEWAY1 dev eth0 weight 1 nexthop via GATEWAY2 dev eth1 weight 1

# flush no roteamento
ip route flush cache



no firewall:

TABELA MABLE ######################################

#ips do bradesco-----------------------------------------------------------------
-A FORWARD -d 200.155.80.15 -j MARK --set-mark 10005
-A PREROUTING -d 200.155.80.15 -j MARK --set-mark 10005
-A OUTPUT -d 200.155.80.15 -j MARK --set-mark 10005
-A POSTROUTING -d 200.155.80.15 -j MARK --set-mark 10005

-A FORWARD -d 200.155.84.15 -j MARK --set-mark 10005
-A PREROUTING -d 200.155.84.15 -j MARK --set-mark 10005
-A OUTPUT -d 200.155.84.15 -j MARK --set-mark 10005
-A POSTROUTING -d 200.155.84.15 -j MARK --set-mark 10005

-A FORWARD -d 200.155.80.12 -j MARK --set-mark 10005
-A PREROUTING -d 200.155.80.12 -j MARK --set-mark 10005
-A OUTPUT -d 200.155.80.12 -j MARK --set-mark 10005
-A POSTROUTING -d 200.155.80.12 -j MARK --set-mark 10005

-A FORWARD -d 200.155.84.12 -j MARK --set-mark 10005
-A PREROUTING -d 200.155.84.12 -j MARK --set-mark 10005
-A OUTPUT -d 200.155.84.12 -j MARK --set-mark 10005
-A POSTROUTING -d 200.155.84.12 -j MARK --set-mark 10005

-A FORWARD -d 200.232.59.105 -j MARK --set-mark 10005
-A PREROUTING -d 200.232.59.105 -j MARK --set-mark 10005
-A OUTPUT -d 200.232.59.105 -j MARK --set-mark 10005
-A POSTROUTING -d 200.232.59.105 -j MARK --set-mark 10005

-A FORWARD -d 200.148.173.54 -j MARK --set-mark 10005
-A PREROUTING -d 200.148.173.54 -j MARK --set-mark 10005
-A OUTPUT -d 200.148.173.54 -j MARK --set-mark 10005
-A POSTROUTING -d 200.148.173.54 -j MARK --set-mark 10005

-A FORWARD -d 200.205.80.105 -j MARK --set-mark 10005
-A PREROUTING -d 200.205.80.105 -j MARK --set-mark 10005
-A OUTPUT -d 200.205.80.105 -j MARK --set-mark 10005
-A POSTROUTING -d 200.205.80.105 -j MARK --set-mark 10005

-A FORWARD -d 200.148.181.78 -j MARK --set-mark 10005
-A PREROUTING -d 200.148.181.78 -j MARK --set-mark 10005
-A OUTPUT -d 200.148.181.78 -j MARK --set-mark 10005
-A POSTROUTING -d 200.148.181.78 -j MARK --set-mark 10005

-A FORWARD -d 200.173.19.105 -j MARK --set-mark 10005
-A PREROUTING -d 200.173.19.105 -j MARK --set-mark 10005
-A OUTPUT -d 200.173.19.105 -j MARK --set-mark 10005
-A POSTROUTING -d 200.173.19.105 -j MARK --set-mark 10005

-A FORWARD -d 200.173.132.94 -j MARK --set-mark 10005
-A PREROUTING -d 200.173.132.94 -j MARK --set-mark 10005
-A OUTPUT -d 200.173.132.94 -j MARK --set-mark 10005
-A POSTROUTING -d 200.173.132.94 -j MARK --set-mark 10005

-A FORWARD -d 200.246.211.105 -j MARK --set-mark 10005
-A PREROUTING -d 200.246.211.105 -j MARK --set-mark 10005
-A OUTPUT -d 200.246.211.105 -j MARK --set-mark 10005
-A POSTROUTING -d 200.246.211.105 -j MARK --set-mark 10005

-A FORWARD -d 200.155.84.9 -j MARK --set-mark 10005
-A PREROUTING -d 200.155.84.9 -j MARK --set-mark 10005
-A OUTPUT -d 200.155.84.9 -j MARK --set-mark 10005
-A POSTROUTING -d 200.155.84.9 -j MARK --set-mark 10005

-A FORWARD -d 200.155.80.9 -j MARK --set-mark 10005
-A PREROUTING -d 200.155.80.9 -j MARK --set-mark 10005
-A OUTPUT -d 200.155.80.9 -j MARK --set-mark 10005
-A POSTROUTING -d 200.155.80.9 -j MARK --set-mark 10005

-A FORWARD -d 200.246.211.111 -j MARK --set-mark 10005
-A PREROUTING -d 200.246.211.111 -j MARK --set-mark 10005
-A OUTPUT -d 200.246.211.111 -j MARK --set-mark 10005
-A POSTROUTING -d 200.246.211.111 -j MARK --set-mark 10005
#--------------------------------------------------------------------------------

-A PREROUTING -i eth2 -d 0/0 -j MARK --set-mark 10003

TABELA NAT ############################################

#os host abaixo nao passam pelo squid
#bradesco------------------------------------------------------------------
-A PREROUTING -i eth2 -d 200.155.80.15 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.155.84.15 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.155.80.12 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.155.84.12 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.232.59.105 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.148.173.54 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.205.80.105 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.148.181.78 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.173.19.105 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.173.132.94 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.246.211.105 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.155.84.9 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.155.80.9 -p tcp --dport 80 -j ACCEPT
-A PREROUTING -i eth2 -d 200.246.211.111 -p tcp --dport 80 -j ACCEPT
#--------------------------------------------------------------------------

#desativar squid-------------------------------------------------------------
-A PREROUTING -s 172.22.0.0/0 -p TCP --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -s 192.168.0.0/0 -p TCP --dport 80 -j REDIRECT --to-port 3128
#-----------------------------------------------------------------------------
-A POSTROUTING -s 0/0 -j MASQUERADE

Bom, eh isso, os ips do bradesco foram todos os que consegui já que eles mudam a cada vez que se acessa uma das páginas!